Comment générer des clés SSH sur Windows, Mac et Linux
Si vous cherchez à vous connecter à distance à un ordinateur, l'une des méthodes les meilleures et les plus sécurisées consiste à utiliser une connexion Secure Shell ( SSH ). Cela crée une connexion cryptée entre vous et l'hôte distant, garantissant que les données envoyées ne peuvent en aucun cas être interceptées ou surveillées.
Vous pouvez également utiliser SSH comme tunnel pour un autre trafic, comme une connexion VNC sécurisée via SSH(secure VNC connection over SSH) . Une façon de rendre vos connexions SSH encore plus sûres consiste à utiliser des clés SSH , qui remplacent les mots de passe potentiellement faciles à déchiffrer par une clé de chiffrement à 617 chiffres. Voici comment générer de nouvelles clés SSH sur des (SSH)ordinateurs Windows(Windows) , Mac et Linux .
Que sont les clés SSH ?(What Are SSH Keys?)
Les clés SSH(SSH) vous permettent de créer des connexions sécurisées vers des serveurs ou des PC distants sans utiliser de mot de passe en utilisant le protocole Secure Shell(Secure Shell) . Les clés SSH(SSH) sont créées par paires, avec une clé privée et une clé publique qui restent connectées - l'une ne peut pas être utilisée sans l'autre.
Dans la plupart des cas, la clé publique reste sur le PC ou le serveur distant pour chiffrer la connexion. La clé privée est ensuite utilisée pour s'authentifier auprès de cet appareil distant, vous permettant de vous connecter et de l'utiliser sans fournir de mot de passe.
(Public)Les clés SSH (SSH)publiques et privées sont deux parties d'un même tout - sans la clé privée, vous ne pouvez pas vous authentifier avec la clé publique et établir une connexion, et sans la clé publique, la clé privée est inutile. Vous pouvez générer de nouvelles clés SSH sous (SSH)Windows , Mac et Linux , puis transférer la clé publique(public ) vers l'appareil distant.
La clé privée(private) est ensuite stockée en toute sécurité sur votre PC ou Mac . Il est important d'enregistrer une copie de cette clé en toute sécurité (par exemple, en utilisant un gestionnaire de mots(password manager) de passe ). Si vous le perdez, vous ne pourrez peut-être pas rétablir vos connexions à distance.
Il est également important de ne pas partager votre clé publique ou privée avec d'autres, mais surtout votre clé privée (ou la phrase de passe qui peut la déchiffrer). Avec la clé privée à sa disposition, un utilisateur malveillant pourra établir une connexion avec votre appareil distant sans nécessiter d'authentification supplémentaire.
Comment utiliser Windows pour générer des clés SSH(How to Use Windows to Generate SSH Keys)
Vous pouvez utiliser Windows pour générer des clés SSH à l'aide du client (SSH)OpenSSH intégré ou du client (OpenSSH)PuTTY tiers populaire . Si vous préférez utiliser une interface utilisateur graphique ( GUI ) pour créer de nouvelles clés SSH , PuTTY est la meilleure option. Si vous préférez utiliser un logiciel intégré, utilisez plutôt OpenSSH (via Windows PowerShell ).
Utiliser OpenSSH via Windows PowerShell(Using OpenSSH via Windows PowerShell)
- Si vous souhaitez utiliser OpenSSH , vous devez d'abord vérifier qu'il est activé. Pour ce faire, cliquez avec le bouton droit sur le menu Démarrer(Start) et sélectionnez Paramètres(Settings) .
- Dans le menu Paramètres , sélectionnez (Settings)Applications(Apps ) > Applications et fonctionnalités(Apps & features ) > Fonctionnalités facultatives(Optional features) .
- Parcourez le menu des fonctionnalités facultatives pour l'entrée (Optional features)OpenSSH Client . S'il ne s'y trouve pas, sélectionnez Ajouter une fonctionnalité(Add a feature) .
- Sélectionnez l' option Client OpenSSH(OpenSSH Client ) , puis sélectionnez Installer(Install) pour l'installer. Attendez quelques instants que Windows installe le logiciel requis. Si vous souhaitez utiliser SSH pour vous connecter à votre PC Windows , assurez-vous également de sélectionner l'option OpenSSH Server .
- Une fois OpenSSH installé, cliquez avec le bouton droit sur le menu Démarrer(Start) et sélectionnez Windows PowerShell (Admin) .
- Dans la nouvelle fenêtre Windows PowerShell , tapez (Windows PowerShell)ssh-keygen et sélectionnez la touche Entrée(enter ) . Vous pouvez saisir un nouvel emplacement de sauvegarde et un nouveau nom de fichier pour votre clé à ce stade, ou simplement appuyer sur Entrée(enter) une seconde fois pour enregistrer vos fichiers dans le dossier C:\Users\user\.ssh\ (en remplaçant user par votre propre répertoire utilisateur).
L'outil ssh-keygen utilisera le cryptage RSA par défaut, mais vous pouvez passer à une autre forme de cryptage en tapant ssh-keygen -t method à la place, en remplaçant method par l'une des options de cryptage disponibles ( dsa, ecdsa, ed25519, rsa ).
- Ensuite, vous devrez entrer une phrase de passe. Cela crypte votre clé privée sur votre PC et est généralement recommandé, bien que ce ne soit pas obligatoire. Vous pouvez utiliser un mot ou une phrase mémorable, mais vous pouvez également utiliser un mot de passe sécurisé(use a secure password) à la place. Tapez(Type) votre phrase de passe et sélectionnez Entrée(enter) pour confirmer, ou laissez-la simplement vide et sélectionnez Entrée(enter) pour la laisser vide.
- Une fois que vous avez ajouté votre phrase secrète, Windows générera les clés requises dans le dossier C:\Users\user\.ssh\ (en remplaçant user par votre propre nom de dossier utilisateur). Si vous choisissez d'utiliser le nom de fichier par défaut, le fichier id_rsa.pub est votre clé publique, tandis que id_rsa (sans extension) est votre clé privée. Une fois que vous avez généré vos clés, vous devrez déplacer votre clé publique key ( id_rsa.pub ) au répertoire .ssh sur votre PC, Mac ou serveur distant.
Utilisation de PuTTY(Using PuTTY)
Le client PuTTY SSH(PuTTY SSH) bien connu est le client par défaut pour la plupart des utilisateurs de Windows . Il comprend plusieurs autres outils pour établir des connexions SSH , notamment PuTTYgen , un outil permettant de générer de nouvelles clés SSH .
- Pour utiliser PuTTY pour générer vos clés SSH , téléchargez PuTTY pour votre PC(download PuTTY for your PC) et installez-le. Une fois installé, lancez PuTTYgen (l' outil générateur SSH inclus) à partir du menu (SSH)Démarrer(Start) , sélectionnez RSA dans les options Type de clé à générer , puis sélectionnez (Type of key to generate)Générer(Generate) . Vous pouvez également sélectionner l'une des options de chiffrement alternatives, mais les étapes ci-dessous peuvent varier.
- Une partie du processus de génération de vos clés consiste à déplacer votre souris au hasard. Utilisez votre souris ou votre trackpad pour le faire dans la zone située immédiatement sous la barre de progression jusqu'à ce que la paire de clés soit générée.
- Si vous souhaitez ajouter une phrase secrète à vos clés, saisissez-la dans les cases Phrase secrète de la clé(Key passphrase ) et Confirmer la phrase secrète(Confirm passphrase) , puis sélectionnez Enregistrer la clé publique(Save public key) et Enregistrer la clé privée(Save private key) pour enregistrer vos clés. Vous pouvez également sélectionner le texte dans la zone Clé publique à coller dans les clés autorisées OpenSSH(Public key for pasting into OpenSSH authorized_keys ) , puis cliquer avec le bouton droit de la souris et sélectionner Copier(Copy) pour le copier et le coller manuellement dans un fichier.
- Une fois vos clés enregistrées, vous pouvez ensuite déplacer la clé publique(public key ) vers votre PC, Mac ou serveur distant. Pour votre clé privée(private key) , vous devrez peut-être la déplacer dans votre dossier C:\Users\user\.ssh\ (en remplaçant user par votre répertoire utilisateur correct) pour l'utiliser avec votre client SSH préféré.(SSH)
Comment générer des clés SSH sur Linux ou Mac(How to Generate SSH Keys on Linux or Mac)
OpenSSH est l'ensemble d'outils de référence pour la gestion SSH et, tout comme la version Windows , l' outil ssh-keygen reste le meilleur moyen de générer de nouvelles clés SSH sur des ordinateurs Mac ou Linux .
Par conséquent, les outils GUI pour générer des clés (GUI)SSH sont rares et généralement déconseillés. Comme les outils OpenSSH sont inclus avec tous les ordinateurs Mac et avec presque (Mac)toutes les distributions Linux(all Linux distributions) , les étapes ci-dessous devraient fonctionner pour les deux plates-formes.
- Pour commencer, ouvrez une nouvelle fenêtre de terminal sur votre PC ou Mac Linux . Si vous souhaitez utiliser votre Mac pour générer des clés SSH , vous pouvez lancer l'application (SSH)Terminal à l'aide du Launchpad . Les étapes d'ouverture d'un nouveau terminal sur un PC Linux varient en fonction de votre distribution.
- Dans la nouvelle fenêtre de terminal sur votre PC ou Mac Linux , tapez ssh-keygen et sélectionnez la touche Entrée(enter ) . Comme avec ssh-keygen sous Windows , les versions Linux(Linux) et Mac utilisent par défaut le cryptage RSA . Si vous préférez utiliser une autre forme de cryptage, tapez ssh-keygen -t method, en remplaçant method par la forme de cryptage que vous souhaitez utiliser (par exemple , dsa, ecdsa, ed25519, rsa ).
- Vous devrez ensuite déterminer où vous souhaitez enregistrer les nouvelles clés SSH - le nom et l'emplacement du fichier par défaut seront affichés entre parenthèses dans la fenêtre du terminal. Si vous souhaitez enregistrer vos clés ailleurs et avec un nom de fichier différent, saisissez ici un nouvel emplacement et un nouveau nom de fichier, puis sélectionnez la touche Entrée(enter ) .
- Ensuite, vous devrez saisir une phrase de passe pour chiffrer votre clé privée (si vous souhaitez en utiliser une). Tapez votre phrase secrète deux fois ou sélectionnez Entrée(enter) deux fois pour laisser la phrase secrète vide (bien que cela ne soit pas recommandé).
- À ce stade, vos clés SSH seront générées à l'emplacement de sauvegarde que vous avez spécifié et en utilisant le nom de fichier id_rsa par défaut pour le chiffrement RSA ( id_rsa.pub pour la clé publique et id_rsa pour la clé privée). Vous devrez déplacer votre clé publique ( id_rsa.pub ) sur votre PC, Mac ou serveur distant pour pouvoir établir votre connexion à l'aide de SSH .
Établir des connexions sécurisées à l'aide de SSH(Making Secure Connections Using SSH)
Une fois que vous avez généré vos clés SSH , vous devez vous assurer de copier la clé publique sur votre PC, (SSH)Mac ou serveur distant. Celui-ci est lié à votre clé privée, ce qui permet à votre client SSH préféré d'établir des connexions SSH sécurisées sans mot de passe typique. Par exemple, vous pouvez utiliser SSH pour vous connecter à distance à un autre Mac(use SSH to connect to another Mac remotely) .
Les connexions SSH sécurisées(Secure SSH) peuvent également vous aider à contourner le pare-feu d'une école ou d'un lieu de travail(get around a school or workplace firewall) à l'aide d'un tunnel SSH . Vous pouvez également utiliser SSH pour vous connecter (et mettre à jour) un Raspberry Pi(connect to (and update) a Raspberry Pi) ou d'autres PC et serveurs basés sur Linux. Cependant, vous devrez vous assurer d'activer le serveur OpenSSH si vous souhaitez le faire sous Windows 10 .
Related posts
Comment ouvrir des fichiers 7Z sous Windows, Mac et Linux
Comment désinstaller Dropbox sur Mac, Windows et Linux
Comment taper des lettres avec des accents sur Windows, Mac et Linux
Comment désinstaller BlueStacks sur Windows et Mac
Comment écrire ou dessiner sur un fichier PDF sous Mac et Windows
Comment réduire l'utilisation élevée du processeur dans l'explorateur Windows
Comment ouvrir des fichiers DDS dans Windows 10
Comment supprimer l'audio d'une vidéo sur Windows et Mac
Enregistrer une liste des processus en cours d'exécution dans un fichier texte sous Windows
Comment réparer AirDrop ne fonctionne pas d'iPhone à Mac
Les 5 meilleures applications de filtrage de la lumière bleue pour Windows, Mac et Linux
Comment ouvrir des fichiers Torrent sur Windows 10 et Mac
Comment désactiver la clé Windows
Comment convertir YouTube en MP3 sur Windows, Mac et Mobile
Comment connecter SSH ou SFTP à votre Raspberry Pi
Comment ouvrir un fichier JAR sous Windows
Comment effacer le cache DNS sur Windows, Mac, Android et iOS
Nettoyer le dossier WinSxS dans Windows 7/8/10
Comment vérifier la version du sous-système Windows pour Linux (WSL) dans Windows
Comment résoudre le problème "Le nom de fichier est trop long" sous Windows