Création de clés Secure Shell

Secure Shell (SSH) est une manière de se connecter à un ordinateur distant pour exécuter des commandes sur cette machine. Les clés SSH sont utilisées dans des systèmes basés sur l'authentification par clés, en alternative du système par défaut d'authentification par mot de passe. Avec l'authentification basée sur les clés, il n'est pas nécessaire de saisir manuellement un mot de passe pour être authentifié.

Les clés Secure Shell sont composées de deux clés : une clé privée, qui doit être gardée secrète, et une clé publique qui peut être envoyée vers tout ordinateur auquel vous avez besoin d'accéder.

Pour créer une clé Secure Shell :

  1. Choisissez Fichier ▸ Nouveau...

  2. Sélectionnez clé Secure Shell et cliquez sur Continuer

  3. Saisissez une description décrivant l'usage prévu de la clé. Vous pouvez utiliser votre courriel ou tout autre indice. Vous pouvez également spécifier des options avancées pour la clé (voir ci-après).

  4. Cliquez sur Créer seulement pour créer la nouvelle clé ou sur Créer et configurer pour créer la clé et configurer un autre ordinateur pour qu'il reconnaisse cette clé lors de l'authentification.

  5. La boîte de dialogue Phrase de passe pour la nouvelle clé Secure Shell apparaît. Saisissez deux fois la phrase de passe pour votre nouvelle clé.

    Utilisez pour les phrases de passe les mêmes techniques que pour la génération de mots de passe solides. La différence principale entre un mot de passe et une phrase de passe est que dans cette dernière, les espaces sont des caractères valides.

IV.I. Options avancées

Développez la section Options avancées de clé afin de spécifier les options suivantes pour une nouvelle clé :

Type de chiffrement

Ce champ spécifie l'algorithme de chiffrement utilisé pour générer la clé.

RSA

Utilise l'algorithme Rivest-ShamirAdleman (RSA) pour créer la clé SSH. C'est le choix préconisé et le plus sûr.

DSA

Utilise l'algorithme Digital Signature Algorithm (DSA) pour créer la clé SSH.

Force de la clé (bits)

C'est la longueur de la clé en bits. Plus la clé est longue, plus elle sera sûre, pour autant que la phrase de passe utilisée soit solide. Par contre, les opérations utilisant une plus longue clé prennent aussi plus de temps à s'exécuter qu'avec une clé courte. Les valeurs acceptables se situent entre 1024 et 4096 bits. La recommandation est d'au moins 2048 bits.