Génération d’une clé ssh utilisateur Linux
Pour utiliser l’authentification par clé, vous devez d’abord générer des paires de clés publiques/privées.
ssh-keygen
ssh-keygen
est utilisé pour générer des fichiers de clés.
Les algorithmes DSA
, RSA
, ECDSA
ou Ed25519
peuvent être spécifiés. Si aucun algorithme n’est spécifié, RSA
est utilisé. Un algorithme et une longueur de clé forts doivent être utilisés, comme Ed25519
dans cet exemple.
1. Executer la commande
Pour générer des fichiers de clé avec l’algorithme Ed25519
, exécutez la commande suivante à partir d’une invite PowerShell ou cmd :
ssh-keygen -t ed25519
La sortie de la commande devrait afficher le résultat suivant (où « username » est remplacé par votre nom d’utilisateur) :
Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/username/.ssh/id_ed25519):
2. Spécifier le chemin des fichiers clé
Vous pouvez appuyer sur Entrée pour accepter la valeur par défaut ou indiquer un chemin et/ou un nom de fichier où vous aimeriez que vos clés soient générées.
3. Spécifier la phrase secrète
À ce stade, vous serez invité à utiliser une phrase secrète pour chiffrer vos fichiers de clé privée.
La phrase secrète fonctionne avec le fichier de clé pour fournir une authentification à deux facteurs. Si elle est vide l'authentification à deux facteurs n'est pas active.
Laissez la phrase secrète vide.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/username/.ssh/id_ed25519.
Your public key has been saved in C:\Users\username/.ssh/id_ed25519.pub.
The key fingerprint is:
SHA256:OIzc1yE7joL2Bzy8!gS0j8eGK7bYaH1FmF3sDuMeSj8 username@LOCAL-HOSTNAME
The key's randomart image is:
+--[ED25519 256]--+
| . |
| o |
| . + + . |
| o B * = . |
| o= B S . |
| .=B O o |
| + =+% o |
| *oo.O.E |
|+.o+=o. . |
+----[SHA256]-----+
Vous avez maintenant une paire de clés publique/privée ed25519 à l’emplacement spécifié.
Les fichiers .pub sont des clés publiques, tandis que les fichiers sans extension sont des clés privées :