Outils pour utilisateurs

Outils du site


admin-systeme:generer-cle-ssh

Générer une clé SSH

Génération

Les clés SSH permettent d'établir une connexion sécurisée entre un client et un serveur.

Avant de générer une nouvelle clé, vous pouvez vérifier si votre système ne dispose pas déjà une clé SSH en exécutant la commande

cat ~/.ssh/id_rsa.pub

S'il n'y a rien, alors vous pouvez générer une nouvelle clé avec la commande :

ssh-keygen -t rsa -C "$your_email"

Il est recommandé d'appliquer une mot de passe sur votre clé. Souvenez-vous que vous ne pourrez plus ni le récupérer, ni le modifier par la suite.

Fonctionnement

Deux fichiers sont alors générés :

  • ~/.ssh/id_rsa : Il s'agit de la clé privée que vous ne devez jamais communiquer.
  • ~/.ssh/id_rsa.pub : Il s'agit de la clé publique. C'est la partie que vous devez transmettre au serveur.

Exemples d'utilisation

Citons deux exemple courants dans lesquelles les clés SSH sont utiles.

Authentification SSH via clé privée

L'authentification SSH par clé présente des avantages de sécurité par rapport à l'authentification par simple mot de passe. Pour la faire fonctionner, il vous suffit d'ajouter votre clé publique dans le fichier ~/.ssh/authorized_keys du serveur.

Pensez bien ensuite à redémarrer le serveur OpenSSH sur le serveur en suite. Exemple pour CentOS / RHEL :

service sshd restart

Authentification SSH pour Github

Un autre exemple assez courant est l'authentification Github. L'authentification HTTPS proposée par Github n'est pas très fiable et ne fonctionnera pas sur un repo Git classique.

Pour utiliser l'authentification SSH sur Github, il vous suffit d'ajouter votre clé publique sur cette page.

admin-systeme/generer-cle-ssh.txt · Dernière modification: 2014/07/18 16:41 par Arthur Hoaro