Skip to content

Génération d’une clé ssh utilisateur Linux

Pour utiliser l’authentification par clé, vous devez d’abord générer des paires de clés publiques/privées.

ssh-keygen

ssh-keygen est utilisé pour générer des fichiers de clés.

Les algorithmes DSA, RSA, ECDSA ou Ed25519 peuvent être spécifiés. Si aucun algorithme n’est spécifié, RSA est utilisé. Un algorithme et une longueur de clé forts doivent être utilisés, comme Ed25519 dans cet exemple.

1. Executer la commande

Pour générer des fichiers de clé avec l’algorithme Ed25519, exécutez la commande suivante à partir d’une invite PowerShell ou cmd :

ssh-keygen -t ed25519

La sortie de la commande devrait afficher le résultat suivant (où « username » est remplacé par votre nom d’utilisateur) :

Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/username/.ssh/id_ed25519):

2. Spécifier le chemin des fichiers clé

Vous pouvez appuyer sur Entrée pour accepter la valeur par défaut ou indiquer un chemin et/ou un nom de fichier où vous aimeriez que vos clés soient générées.

3. Spécifier la phrase secrète

À ce stade, vous serez invité à utiliser une phrase secrète pour chiffrer vos fichiers de clé privée.

La phrase secrète fonctionne avec le fichier de clé pour fournir une authentification à deux facteurs. Si elle est vide l'authentification à deux facteurs n'est pas active.

Laissez la phrase secrète vide.

Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/username/.ssh/id_ed25519.
Your public key has been saved in C:\Users\username/.ssh/id_ed25519.pub.
The key fingerprint is:
SHA256:OIzc1yE7joL2Bzy8!gS0j8eGK7bYaH1FmF3sDuMeSj8 username@LOCAL-HOSTNAME

The key's randomart image is:
+--[ED25519 256]--+
| . |
| o |
| . + + . |
| o B * = . |
| o= B S . |
| .=B O o |
| + =+% o |
| *oo.O.E |
|+.o+=o. . |
+----[SHA256]-----+

Vous avez maintenant une paire de clés publique/privée ed25519 à l’emplacement spécifié.

Les fichiers .pub sont des clés publiques, tandis que les fichiers sans extension sont des clés privées :


CesGensLaB