Génération de clé SSH

La génération de clés SSH permet ensuite la connexion à un serveur SSH depuis un client.

Elle est utile par exemple dans le cadre de certaines actions Github (utilisant SSH).

La création des clés doit se faire depuis le poste client.

Il est possible d'utiliser WinSCP et PuttyGen pour faciliter la crééation des clés.

• Exécuter PuttyGen et générer les clés :

• Saisir la passphrase de votre choix pour + de sécurité
• Sauvegarder la clé publique et la clé privée
• Depuis le menu Conversions, choisir Export SSH key :

le contenu du fichier exporté contient la clé privée qui sera nécessaire pour établir la connexion avec le serveur.

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,CE5B41F73B96897A
 
4WlG9PGOkbWh2m0YyUF1EuQLpTgj0spzovT6Bqr593spRITa0jMAkGB2gRnD5e7L
...
okYp66lfXfncorAd8yoIQd59yzBtBc3iO2DxBu7oRUm//v75D5zu0A==
-----END RSA PRIVATE KEY-----

Il faut ensuite installer la clé publique sur le serveur, pour qu'elle fasse partie des clés autorisées.

• A partir de WinSCP, créer un nouveau site vers le serveur SSH
• Cliquer sur le bouton Editer, puis sur Avancé
• Activer la partie SSH/authentification
• Charger le fichier de clé privée (ppk)
• Cliquer sur Outils/Installer la clé publique sur le serveur
• Choisir le fichier PPK
• Valider et entrer les informations de connexion

ssh-keygen

ssh-copy-id user@hostname