Eny Setiyowati/Shutterstock.com

Si une partie de votre vie inclut la connexion à un serveur distant, que ce soit pour un blog auto-hébergé, une installation Nextcloud ou l’envoi de vos dernières modifications à GitHub, vous avez besoin de clés SSH. Sous Windows 10 et 11, nous n’avons que l’embarras du choix pour générer de nouvelles clés.

Voici comment créer toutes les clés SSH dont vous aurez besoin en utilisant trois méthodes différentes. Nous vous montrerons comment générer votre jeu de clés initial, ainsi que des clés supplémentaires si vous souhaitez créer des clés différentes pour plusieurs sites.

EN RELATION: Comment auto-héberger votre analyse de site Web avec Plausible

3

Option 1 : générer des clés dans la ligne de commande

Windows 10 dispose d’un client OpenSSH intégré depuis la mise à jour d’avril 2018. Windows 11 est également livré avec cette fonctionnalité intégrée.

Pour l’utiliser, ouvrez l’invite de commande Windows en appuyant sur la touche Windows et en tapant « cmd ».

Conseil: Si vous utilisez souvent la ligne de commande, nous vous recommandons fortement d’installer Windows Terminal à partir du Windows Store (installé sur Windows 11 par défaut). C’est un programme à onglets qui peut exécuter l’invite de commande, PowerShell et le sous-système Windows pour Linux dans une seule fenêtre. Il possède également des fonctionnalités amusantes telles que la définition d’images d’arrière-plan.

Que vous utilisiez l’invite de commande ou le terminal Windows, tapez ssh-keygen et appuyez sur Entrée. Cela générera automatiquement les clés SSH. Lors de nos tests sur Windows 11, il a créé une clé RSA de 2048 bits. Si vous souhaitez utiliser un algorithme différent (GitHub recommande Ed25519, par exemple), alors vous devez taper ssh-keygen -t ed25519.

Une fenêtre de terminal Windows affichant l'invite de commande avec la commande ssh-keygen

Publicité

Après avoir tapé votre commande, appuyez sur Entrée, puis vous serez invité à donner un nom à votre clé et à l’enregistrer dans un emplacement spécifique. Si vous utilisez les valeurs par défaut, vos clés seront enregistrées dans C:User[YourUserName].ssh – en supposant que le lecteur C est l’endroit où votre compte d’utilisateur est stocké.

Invite de commandes Windows 11 affichant l'option d'enregistrement des clés SSH.

Ensuite, il vous sera demandé de saisir une phrase secrète. Nous vous recommandons fortement de le faire pour garder votre clé en sécurité. Si vous craignez d’oublier votre mot de passe, consultez cette liste des meilleurs gestionnaires de mots de passe sur Review Geek. Si vous ne voulez vraiment pas de phrase secrète, appuyez simplement sur Entrée.

L'invite de commande Windows 11 demandant de créer un mot de passe pour la clé SSH nouvellement créée.

Voilà, vos clés sont créées, enregistrées et prêtes à l’emploi. Vous verrez que vous avez deux fichiers dans votre dossier « .ssh »:  » id_rsa  » sans extension de fichier et  » id_rsa.pub « . Cette dernière est la clé que vous téléchargez sur les serveurs pour vous authentifier, tandis que la première est la clé privée que vous ne partagez pas avec d’autres.

Une fenêtre de ligne de commande affichant toutes les commandes pour créer des clés SSH

Noter: Si vous ne voyez pas votre dossier « .ssh » dans l’Explorateur de fichiers, consultez notre didacticiel sur la façon d’afficher les fichiers et dossiers cachés dans Windows.

Si vous vouliez créer plusieurs clés pour différents sites, c’est aussi facile. Supposons, par exemple, que vous vouliez utiliser les clés par défaut que nous venons de générer pour un serveur que vous avez sur Digital Ocean et que vous vouliez créer un autre jeu de clés pour GitHub. Vous suivriez le même processus que ci-dessus, mais au moment de sauvegarder votre clé, vous lui donneriez simplement un nom différent tel que « id_rsa_github » ou quelque chose de similaire. Vous pouvez le faire autant de fois que vous le souhaitez. N’oubliez pas que plus vous avez de clés, plus vous avez de clés à gérer. Lorsque vous effectuez une mise à niveau vers un nouveau PC, vous devez déplacer ces clés avec vos autres fichiers ou risquer de perdre l’accès à vos serveurs et comptes, au moins temporairement.

EN RELATION: En quoi PowerShell diffère de l’invite de commande Windows

Option 2 : Générer des clés dans WSL

La ligne de commande WSL Ubuntu affichant pratiquement le même processus de création de clé SSH que l'invite de commande Windows.

Si vous êtes un utilisateur WSL, vous pouvez utiliser une méthode similaire avec votre installation WSL. En fait, c’est fondamentalement la même chose qu’avec la version Invite de commandes. Pourquoi voudriez-vous faire cela? Si vous vivez principalement sous Linux pour des tâches de ligne de commande, il est logique de conserver vos clés dans WSL.

Ouvrez le terminal Windows ou l’invite de commande Ubuntu intégrée (en supposant que vous ayez installé Ubuntu Linux). Ensuite, c’est très similaire à Windows. Contrairement à Windows, il est préférable de spécifier si vous voulez une clé RSA ou quelque chose comme Ed25519.

Publicité

Supposons que vous vouliez créer une clé RSA-4096. Vous taperez la commande suivante :

ssh-keygen -t rsa -b 4096

Si vous vouliez Ed25519, la méthode recommandée est la suivante :

ssh-keygen -t ed25519 -C "[email protected]"

Il est recommandé d’ajouter votre adresse e-mail comme identifiant, bien que vous n’ayez pas à le faire sous Windows car la version de Microsoft utilise automatiquement votre nom d’utilisateur et le nom de votre PC pour cela.

Encore une fois, pour générer plusieurs clés pour différents sites, ajoutez simplement quelque chose comme « _github » à la fin du nom de fichier.

EN RELATION: 3 outils Linux amusants à exécuter sur Windows 10 avec WSL

Option 3 : Générer des clés avec PuTTY

Pendant des années, le programme PuTTY à l’ancienne était un moyen populaire de communiquer avec un serveur sous Windows. Si vous avez déjà ce programme sur votre système, il propose également une méthode pour créer des clés SSH.

PuTTY est livré avec un certain nombre de programmes d’assistance, dont l’un est appelé PuTTY Key Generator. Pour l’ouvrir, recherchez-le en appuyant sur la touche Windows et en tapant « puttygen » ou en le recherchant dans le menu Démarrer.

puTTY et ses programmes d'assistance répertoriés dans le menu Démarrer de Windows 11

Publicité

Une fois ouvert, vous verrez en bas de la fenêtre les différents types de clés à générer. Si vous ne savez pas lequel utiliser, sélectionnez « RSA », puis dans la zone de saisie indiquant « Nombre de bits dans une clé générée », saisissez « 4096 ». Une autre alternative consiste à sélectionner « EdDSA », puis dans le menu déroulant qui apparaît en dessous, assurez-vous que « Ed25519 (255 bits) » est sélectionné.

Putty Key Generator avec des flèches rouges pointant vers les options de création de clés en bas de la fenêtre.

Maintenant, tout ce que vous avez à faire est de cliquer sur « Générer » et PuTTY commencera à fonctionner. Cela ne devrait pas prendre trop de temps en fonction de la puissance de votre système, et PuTTy vous demandera de déplacer votre souris à l’intérieur de la fenêtre pour aider à créer un peu plus d’aléatoire lors de la génération de clés.

Une fois cela fait, cliquez sur « Enregistrer la clé publique » pour enregistrer votre clé publique et enregistrez-la où vous le souhaitez avec le nom « id_rsa.pub » ou « id_ed25519.pub » selon que vous avez sélectionné RSA ou Ed25519 à l’étape précédente.

Cliquez sur le bouton « Enregistrer la clé publique » dans PuTTY.

Ensuite, pour obtenir votre clé privée, il faut une étape supplémentaire. Par défaut, PuTTY génère des clés PPK à utiliser avec le client PuTTy. Si vous voulez OpenSSH, cependant, en haut de la fenêtre, sélectionnez Conversions > Exporter la clé OpenSSH, puis enregistrez le fichier sous « id_rsa » ou « id_ed25519 » sans fin de fichier.

Sélectionnez l'option d'exportation de la clé SSH dans Putty.

La génération de clés SSH est vraiment simple, quelle que soit la méthode que vous choisissez. Nous vous recommandons d’utiliser l’option d’invite de commande Windows, sauf si vous avez déjà installé PuTTY ou si vous préférez Linux et comprenez ce système.

EN RELATION: Les meilleurs moyens de sécuriser votre serveur SSH

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici