Aller au contenu

Génération de clés RSA

Une clé ssh se compose

  • d'une clé publique qui est vouée à être diffuser. C'est celle qui est à déposer sur le serveur cible
  • d'un clé privée qui est confidentiel. C'est celle qui sera utilisé par le client ssh
  • en savoir plus sur le chiffrement asymétrique

Linux & Mac

  • Démarrer un terminal - Saisir la commande suivante qui permettra de générer une clé SSH d’une longueur de 4096 bytes :
ssh-keygen -b 4096

"Size matters", utilisez une taille au moins égale à 4096.

  • On obtient le résultat suivant, la commande vous propose de modifier l’emplacement de la clé privée :
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):

S'il est recommandé de définir une passphrase afin de protéger la clé privée il faut garder à l'esprit que cette information sera demandée à chaque fois qu'on utilisera la clé privée. C'est aussi ce que l'on cherche à éliminer comme soucis en passant par les clés publiques/privées...

Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
0a:3a:a4:ac:d1:40:6d:63:6d:fd:d9:fa:d6:b2:e0:36 user@host
The keys randomart image is:
+---[RSA 4096]----+
|      .          |
|                 |
| .               |
|. . . .          |
|. .=.o .S.       |
| =o.o. ..   .    |
|o +   .  . o ..  |
|.. .      oEoo . |
|o.        .o+oo  |
+-----------------+

  • la clé publique est stockée dans ~/.ssh/id_rsa.pub. C'est ce fichier qu'il faut transmettre quand on vous demande votre clé publique.

  • la clé privée est stockée dans ~/.ssh/id_rsa.

ATTENTION : La partie privée de la clé doit être conservée précieusement, et son accès doit être limité aux personnes habilitées à l’utiliser

Sous Windows

Avec Putty

Putty est le client SSH le plus répandu pour Windows.

  • Télécharger le logiciel puttygen permettant de générer la clé
  • Exécuter le logiciel de génération de clé
  • Au niveau de Number of bits in a generated key , indiquer la valeur 4096

Putty Key Generator

  • Cliquer sur Generate (déplacer la souris dans le cadre gris pendant l’opération)
  • Vous pouvez indiquer une pass phrase si tel est votre souhait.
  • Enregistrer la clé privée en cliquant sur Save private key, donner un nom à ce fichier (key.rsa par exemple)
  • Copier la clé publique affichée dans le cadre

Copie de la clé publique

Authors: Boris LONJON, Vincent Mazenod