Si vous cherchez à vous connecter à distance à un ordinateur, l'une des méthodes les meilleures et les plus sécurisées consiste à utiliser une connexion Secure Shell ( SSH ). Cela crée une connexion cryptée entre vous et l'hôte distant, garantissant que les données envoyées ne peuvent en aucun cas être interceptées ou surveillées.

Vous pouvez également utiliser SSH comme tunnel pour un autre trafic, comme une connexion VNC sécurisée via SSH^{(secure VNC connection over SSH)} . Une façon de rendre vos connexions SSH encore plus sûres consiste à utiliser des clés SSH , qui remplacent les mots de passe potentiellement faciles à déchiffrer par une clé de chiffrement à 617 chiffres. Voici comment générer de nouvelles clés SSH sur des ^(SSH)ordinateurs Windows^(Windows) , Mac et Linux .

Que sont les clés SSH ?^{(What Are SSH Keys?)}

Les clés SSH^(SSH) vous permettent de créer des connexions sécurisées vers des serveurs ou des PC distants sans utiliser de mot de passe en utilisant le protocole Secure Shell^{(Secure Shell)} . Les clés SSH^(SSH) sont créées par paires, avec une clé privée et une clé publique qui restent connectées - l'une ne peut pas être utilisée sans l'autre.

Dans la plupart des cas, la clé publique reste sur le PC ou le serveur distant pour chiffrer la connexion. La clé privée est ensuite utilisée pour s'authentifier auprès de cet appareil distant, vous permettant de vous connecter et de l'utiliser sans fournir de mot de passe.

^(Public)Les clés SSH ^(SSH)publiques et privées sont deux parties d'un même tout - sans la clé privée, vous ne pouvez pas vous authentifier avec la clé publique et établir une connexion, et sans la clé publique, la clé privée est inutile. Vous pouvez générer de nouvelles clés SSH sous ^(SSH)Windows , Mac et Linux , puis transférer la clé publique^{(public )} vers l'appareil distant.

La clé privée^(private) est ensuite stockée en toute sécurité sur votre PC ou Mac . Il est important d'enregistrer une copie de cette clé en toute sécurité (par exemple, en utilisant un gestionnaire de mots^{(password manager)} de passe ). Si vous le perdez, vous ne pourrez peut-être pas rétablir vos connexions à distance.

Il est également important de ne pas partager votre clé publique ou privée avec d'autres, mais surtout votre clé privée (ou la phrase de passe qui peut la déchiffrer). Avec la clé privée à sa disposition, un utilisateur malveillant pourra établir une connexion avec votre appareil distant sans nécessiter d'authentification supplémentaire.

Comment utiliser Windows pour générer des clés SSH^{(How to Use Windows to Generate SSH Keys)}

Vous pouvez utiliser Windows pour générer des clés SSH à l'aide du client ^(SSH)OpenSSH intégré ou du client ^(OpenSSH)PuTTY tiers populaire . Si vous préférez utiliser une interface utilisateur graphique ( GUI ) pour créer de nouvelles clés SSH , PuTTY est la meilleure option. Si vous préférez utiliser un logiciel intégré, utilisez plutôt OpenSSH (via Windows PowerShell ).

Utiliser OpenSSH via Windows PowerShell^{(Using OpenSSH via Windows PowerShell)}

Si vous souhaitez utiliser OpenSSH , vous devez d'abord vérifier qu'il est activé. Pour ce faire, cliquez avec le bouton droit sur le menu Démarrer^(Start) et sélectionnez Paramètres^(Settings) .

Dans le menu Paramètres , sélectionnez ^(Settings)Applications^{(Apps )} > Applications et fonctionnalités^{(Apps & features )} > Fonctionnalités facultatives^{(Optional features)} .

Parcourez le menu des fonctionnalités facultatives pour l'entrée ^{(Optional features)}OpenSSH Client . S'il ne s'y trouve pas, sélectionnez Ajouter une fonctionnalité^{(Add a feature)} .

Sélectionnez l' option Client OpenSSH^{(OpenSSH Client )} , puis sélectionnez Installer^(Install) pour l'installer. Attendez quelques instants que Windows installe le logiciel requis. Si vous souhaitez utiliser SSH pour vous connecter à votre PC Windows , assurez-vous également de sélectionner l'option OpenSSH Server .

Une fois OpenSSH installé, cliquez avec le bouton droit sur le menu Démarrer^(Start) et sélectionnez Windows PowerShell (Admin) .

Dans la nouvelle fenêtre Windows PowerShell , tapez ^{(Windows PowerShell)}ssh-keygen et sélectionnez la touche Entrée^{(enter )} . Vous pouvez saisir un nouvel emplacement de sauvegarde et un nouveau nom de fichier pour votre clé à ce stade, ou simplement appuyer sur Entrée^(enter) une seconde fois pour enregistrer vos fichiers dans le dossier C:\Users\user\.ssh\ (en remplaçant user par votre propre répertoire utilisateur).

L'outil ssh-keygen utilisera le cryptage RSA par défaut, mais vous pouvez passer à une autre forme de cryptage en tapant ssh-keygen -t method à la place, en remplaçant method par l'une des options de cryptage disponibles ( dsa, ecdsa, ed25519, rsa ).

Ensuite, vous devrez entrer une phrase de passe. Cela crypte votre clé privée sur votre PC et est généralement recommandé, bien que ce ne soit pas obligatoire. Vous pouvez utiliser un mot ou une phrase mémorable, mais vous pouvez également utiliser un mot de passe sécurisé^{(use a secure password)} à la place. Tapez^(Type) votre phrase de passe et sélectionnez Entrée^(enter) pour confirmer, ou laissez-la simplement vide et sélectionnez Entrée^(enter) pour la laisser vide.

Une fois que vous avez ajouté votre phrase secrète, Windows générera les clés requises dans le dossier C:\Users\user\.ssh\ (en remplaçant user par votre propre nom de dossier utilisateur). Si vous choisissez d'utiliser le nom de fichier par défaut, le fichier id_rsa.pub est votre clé publique, tandis que id_rsa (sans extension) est votre clé privée. Une fois que vous avez généré vos clés, vous devrez déplacer votre clé publique key ( id_rsa.pub ) au répertoire .ssh sur votre PC, Mac ou serveur distant.

Utilisation de PuTTY^{(Using PuTTY)}

Le client PuTTY SSH^{(PuTTY SSH)} bien connu est le client par défaut pour la plupart des utilisateurs de Windows . Il comprend plusieurs autres outils pour établir des connexions SSH , notamment PuTTYgen , un outil permettant de générer de nouvelles clés SSH .

Pour utiliser PuTTY pour générer vos clés SSH , téléchargez PuTTY pour votre PC^{(download PuTTY for your PC)} et installez-le. Une fois installé, lancez PuTTYgen (l' outil générateur SSH inclus) à partir du menu ^(SSH)Démarrer^(Start) , sélectionnez RSA dans les options Type de clé à générer , puis sélectionnez ^{(Type of key to generate)}Générer^(Generate) . Vous pouvez également sélectionner l'une des options de chiffrement alternatives, mais les étapes ci-dessous peuvent varier.

Une partie du processus de génération de vos clés consiste à déplacer votre souris au hasard. Utilisez votre souris ou votre trackpad pour le faire dans la zone située immédiatement sous la barre de progression jusqu'à ce que la paire de clés soit générée.

Si vous souhaitez ajouter une phrase secrète à vos clés, saisissez-la dans les cases Phrase secrète de la clé^{(Key passphrase )} et Confirmer la phrase secrète^{(Confirm passphrase)} , puis sélectionnez Enregistrer la clé publique^{(Save public key)} et Enregistrer la clé privée^{(Save private key)} pour enregistrer vos clés. Vous pouvez également sélectionner le texte dans la zone Clé publique à coller dans les clés autorisées OpenSSH^{(Public key for pasting into OpenSSH authorized_keys )} , puis cliquer avec le bouton droit de la souris et sélectionner Copier^(Copy) pour le copier et le coller manuellement dans un fichier.

Une fois vos clés enregistrées, vous pouvez ensuite déplacer la clé publique^{(public key )} vers votre PC, Mac ou serveur distant. Pour votre clé privée^{(private key)} , vous devrez peut-être la déplacer dans votre dossier C:\Users\user\.ssh\ (en remplaçant user par votre répertoire utilisateur correct) pour l'utiliser avec votre client SSH préféré.^(SSH)

Comment générer des clés SSH sur Linux ou Mac^{(How to Generate SSH Keys on Linux or Mac)}

OpenSSH est l'ensemble d'outils de référence pour la gestion SSH et, tout comme la version Windows , l' outil ssh-keygen reste le meilleur moyen de générer de nouvelles clés SSH sur des ordinateurs Mac ou Linux .

Par conséquent, les outils GUI pour générer des clés ^(GUI)SSH sont rares et généralement déconseillés. Comme les outils OpenSSH sont inclus avec tous les ordinateurs Mac et avec presque ^(Mac)toutes les distributions Linux^{(all Linux distributions)} , les étapes ci-dessous devraient fonctionner pour les deux plates-formes.

Pour commencer, ouvrez une nouvelle fenêtre de terminal sur votre PC ou Mac Linux . Si vous souhaitez utiliser votre Mac pour générer des clés SSH , vous pouvez lancer l'application ^(SSH)Terminal à l'aide du Launchpad . Les étapes d'ouverture d'un nouveau terminal sur un PC Linux varient en fonction de votre distribution.

Dans la nouvelle fenêtre de terminal sur votre PC ou Mac Linux , tapez ssh-keygen et sélectionnez la touche Entrée^{(enter )} . Comme avec ssh-keygen sous Windows , les versions Linux^(Linux) et Mac utilisent par défaut le cryptage RSA . Si vous préférez utiliser une autre forme de cryptage, tapez ssh-keygen -t method, en remplaçant method par la forme de cryptage que vous souhaitez utiliser (par exemple , dsa, ecdsa, ed25519, rsa ).

Vous devrez ensuite déterminer où vous souhaitez enregistrer les nouvelles clés SSH - le nom et l'emplacement du fichier par défaut seront affichés entre parenthèses dans la fenêtre du terminal. Si vous souhaitez enregistrer vos clés ailleurs et avec un nom de fichier différent, saisissez ici un nouvel emplacement et un nouveau nom de fichier, puis sélectionnez la touche Entrée^{(enter )} .

Ensuite, vous devrez saisir une phrase de passe pour chiffrer votre clé privée (si vous souhaitez en utiliser une). Tapez votre phrase secrète deux fois ou sélectionnez Entrée^(enter) deux fois pour laisser la phrase secrète vide (bien que cela ne soit pas recommandé).

À ce stade, vos clés SSH seront générées à l'emplacement de sauvegarde que vous avez spécifié et en utilisant le nom de fichier id_rsa par défaut pour le chiffrement RSA ( id_rsa.pub pour la clé publique et id_rsa pour la clé privée). Vous devrez déplacer votre clé publique ( id_rsa.pub ) sur votre PC, Mac ou serveur distant pour pouvoir établir votre connexion à l'aide de SSH .

Établir des connexions sécurisées à l'aide de SSH^{(Making Secure Connections Using SSH)}

Une fois que vous avez généré vos clés SSH , vous devez vous assurer de copier la clé publique sur votre PC, ^(SSH)Mac ou serveur distant. Celui-ci est lié à votre clé privée, ce qui permet à votre client SSH préféré d'établir des connexions SSH sécurisées sans mot de passe typique. Par exemple, vous pouvez utiliser SSH pour vous connecter à distance à un autre Mac^{(use SSH to connect to another Mac remotely)} .

Les connexions SSH sécurisées^{(Secure SSH)} peuvent également vous aider à contourner le pare-feu d'une école ou d'un lieu de travail^{(get around a school or workplace firewall)} à l'aide d'un tunnel SSH . Vous pouvez également utiliser SSH pour vous connecter (et mettre à jour) un Raspberry Pi^{(connect to (and update) a Raspberry Pi)} ou d'autres PC et serveurs basés sur Linux. Cependant, vous devrez vous assurer d'activer le serveur OpenSSH si vous souhaitez le faire sous Windows 10 .

How to Generate SSH Keys on Windows, Mac and Linux

If you’re lookіng to connect remotely to a computer, one of the best аnd most secure methods is to use a Secure Shell (SSH) connection. This creatеs an encrypted connection between you and thе remote host, ensuring that the data being sent can’t be intеrcеpted or monitored in аny way.

You can use SSH as a tunnel for other traffic, too, such as a secure VNC connection over SSH. One way you can make your SSH connections even safer is to use SSH keys, which replaces potentially easy-to-crack passwords with a 617-digit encryption key. Here’s how to generate new SSH keys on Windows, Mac, and Linux computers.

What Are SSH Keys?

SSH keys allow you to create secure connections to remote servers or PCs without using a password using the Secure Shell protocol. SSH keys are created in pairs, with a private key and a public key that remain connected—one can’t be used without the other.

In most cases, the public key remains on the remote PC or server to encrypt the connection. The private key is then used to authenticate with that remote device, allowing you to connect and use it without supplying a password.

Public and private SSH keys are two parts of the same whole—without the private key, you can’t authenticate with the public key and establish a connection, and without the public key, the private key is useless. You can generate new SSH keys on Windows, Mac, and Linux, then transfer the public key to the remote device.

The private key is then stored safely on your PC or Mac. It’s important to save a copy of this key securely (for instance, using a password manager). If you lose it, you may not be able to re-establish your remote connections.

It’s also important not to share either your public or private key with others, but especially your private key (or the passphrase that may decrypt it). With the private key at their disposal, a rogue user will be able to establish a connection to your remote device without requiring any additional authentication.

How to Use Windows to Generate SSH Keys

You can use Windows to generate SSH keys using the built-in OpenSSH client or the popular, third-party PuTTY client. If you’d prefer to use a graphical user interface (GUI) to create new SSH keys, PuTTY is the best option. If you’d rather use built-in software, then use OpenSSH (via the Windows PowerShell) instead.

Using OpenSSH via Windows PowerShell

If you want to use OpenSSH, you’ll need to first check that it’s enabled first. To do this, right-click the Start menu and select Settings.

In the Settings menu, select Apps > Apps & features > Optional features.

Look through the Optional features menu for the OpenSSH Client entry. If it isn’t there, select Add a feature.

Select the OpenSSH Client option, then select Install to install it. Allow a few moments for Windows to install the required software. If you want to use SSH to connect to your Windows PC, make sure to select the OpenSSH Server option, too.

With OpenSSH installed, right-click the Start menu and select Windows PowerShell (Admin).

In the new Windows PowerShell window, type ssh-keygen and select the enter key. You can type a new save location and filename for your key at this point, or simply press enter a second time to save your files in the C:\Users\user\.ssh\ folder (replacing user with your own user directory).

The ssh-keygen tool will use RSA encryption by default, but you can switch to another form of encryption by typing ssh-keygen -t method instead, replacing method with one of the available encryption options (dsa, ecdsa, ed25519, rsa).

Next, you’ll be required to enter a passphrase. This encrypts your private key on your PC and is typically recommended, although it isn’t required. You can use a memorable word or phrase, but you can also use a secure password here instead. Type in your passphrase and select enter to confirm, or simply leave it blank and select enter to leave it blank.

Once you’ve added your passphrase, Windows will generate the required keys in the C:\Users\user\.ssh\ folder (replacing user with your own user folder name). If you select to use the default filename, the id_rsa.pub file is your public key, while id_rsa (with no extension) is your private key. Once you’ve generated your keys, you’ll need to move your public key (id_rsa.pub) to the .ssh directory on your remote PC, Mac, or server.

Using PuTTY

The well-known PuTTY SSH client is the default client for most Windows users. It includes several other tools for establishing SSH connections, including PuTTYgen, a tool for generating new SSH keys.

To use PuTTY to generate your SSH keys, download PuTTY for your PC and install it. Once installed, launch PuTTYgen (the included SSH generator tool) from the Start menu, select RSA from the Type of key to generate options, then select Generate. You can also select one of the alternative encryption options, but the steps below may vary.

Part of the process of generating your keys is to move your mouse randomly. Use your mouse or trackpad to do this in the area immediately below the progress bar until the key pair is generated.

If you want to add a passphrase to your keys, type this in the Key passphrase and Confirm passphrase boxes, then select Save public key and Save private key to save your keys. You can also select the text in the Public key for pasting into OpenSSH authorized_keys box, then right-click and select Copy to copy and paste it into a file manually.

With your keys saved, you can then move the public key to your remote PC, Mac, or server. For your private key, you may need to move this into your C:\Users\user\.ssh\ folder (replacing user with your correct user directory) to use it with your preferred SSH client.

How to Generate SSH Keys on Linux or Mac

OpenSSH is the gold standard set of tools for SSH management and, just like the Windows version, the ssh-keygen tool remains the best way to generate new SSH keys on Mac or Linux computers.

As a consequence, GUI tools for generating SSH keys are rare and not typically recommended. As the OpenSSH tools are included with all Mac computers and with almost all Linux distributions, the steps below should work for both platforms.

To begin, open a new terminal window on your Linux PC or Mac. If you want to use your Mac to generate SSH keys, you can launch the Terminal app using the Launchpad. The steps for opening a new terminal on a Linux PC will vary, depending on your distribution.

In the new terminal window on your Linux PC or Mac, type ssh-keygen and select the enter key. As with ssh-keygen on Windows, the Linux and Mac version defaults to using RSA encryption. If you’d prefer to use another form of encryption, type ssh-keygen -t method, replacing method with the form of encryption you wish to use (eg. dsa, ecdsa, ed25519, rsa).

You’ll next need to determine where you’d like to save the new SSH keys—the default file name and location will be shown in round brackets in the terminal window. If you want to save your keys somewhere else and with a different filename, type a new location and file name here, then select the enter key.

Next, you’ll need to type a passphrase to encrypt your private key (if you’d like to use one). Type your passphrase twice, or select enter twice to leave the passphrase blank (although this isn’t recommended).

At this point, your SSH keys will be generated in the save location you specified and using the default id_rsa filename for RSA encryption (id_rsa.pub for the public key and id_rsa for the private key). You’ll need to move your public key (id_rsa.pub) to your remote PC, Mac, or server to be able to establish your connection using SSH.

Making Secure Connections Using SSH

Once you’ve generated your SSH keys, you’ll need to make sure to copy the public key to your remote PC, Mac, or server. This links with your private key, which allows your preferred SSH client to establish secure SSH connections without a typical password. For instance, you could use SSH to connect to another Mac remotely.

Secure SSH connections can also help you get around a school or workplace firewall using an SSH tunnel. You can also use SSH to connect to (and update) a Raspberry Pi or other Linux-based PCs and servers. You’ll need to make sure you enable the OpenSSH server if you want to do this on Windows 10, however.

Elisa Chevalier

About the author

Je suis un ingénieur en matériel avec plus de 10 ans d'expérience dans le domaine. Je me spécialise dans les contrôleurs et les câbles USB, ainsi que dans les mises à niveau du BIOS et le support ACPI. Dans mes temps libres, j'aime aussi bloguer sur divers sujets liés à la technologie et à l'ingénierie.

Comment générer des clés SSH sur Windows, Mac et Linux

Que sont les clés SSH ?^{(What Are SSH Keys?)}