SSH et linux ou unix | ||
---|---|---|
Précédent | Chapitre 1. Créer une paire de clefs SSH pour sécuriser les accès en ligne. | Suivant |
Les clefs SSH sont issues de l'univers linux et la création de clefs se fait au moyen de lignes de commande faisant partie de paquets standards (openssh-client et openss-server). Il est à peu près certain que si vous avez accès à ue machine linux en réseau les commandes utilisées ci-dessous seront disponibles. Un dialogue commenté permet de conduire l'opération assez simplement.
La création des clefs rsa s'obtient en ouvrant une fenêtre de terminal puis en saisissant la ligne de commande :
$ ssh-keygen -t rsa
L'option -t rsa permet d'imposer la création d'une clef RSA version 2, l'option -b indique la taille en bits du codage de la clef d'autres options sont possibles (lire la doc si cela vous intéresse).
On obtient alors le dialogue suivant :
mymachine $ ssh-keygen -t rsa -b 4096 Generating public/private rsa key pair. Enter file in which to save the key (/home/mlx/.ssh/id_rsa): --taper ici le nom du fichier avec le chemin complet ou laisser l'option par défaut --Enter passphrase (empty for no passphrase): --taper ici une passphrase avec minuscules, majuscules, chiffres, caractères spéciaux long --Enter same passphrase again: --taper ici la même passphrase --Your identification has been saved in /home/mlx/.ssh/id_rsa. --Si le choix par défaut a été utilisé --Your public key has been saved in /home/mlx/.ssh/id_rsa.pub. The key fingerprint is: 5c:d9:d8:c5:3d:8d:0b:10:33:42:9c:83:45:a1:d0:61 name@mamachine
Les clefs créées sont par défaut avec une taille de 2048 bits pour une clef RSA et 1024 pour une clef DSA. Pensez à mettre immédiatement la clé privée en lecture seule pour le propriétaire et aucun accès pour les autres.