Comment créer une clé SSH sous Windows

La protection de vos connexions et de l’intégrité de vos données est le domaine où les clés Secure Shell (SSH) excellent. SSH keygen est couramment utilisé pour obtenir un accès sécurisé aux serveurs distants et aux services cloud. Vous devriez disposer d'une clé SSH si vous accédez régulièrement à des serveurs distants à l'aide de votre appareil Windows.

Outre les serveurs distants, vous pouvez également utiliser ces clés de sécurité pour accorder l'accès à vos employés au travail où vous êtes susceptible d'être exposé à une violation de données, par exemple un centre de données, etc. Cet article vous guidera à travers les étapes simples pour créer des clés SSH. sous Windows.

Le protocole Secure Shell (SSH) est le meilleur moyen de bloquer les connexions non sécurisées entre ordinateurs sur le Web. Vous devez éviter d’utiliser un protocole avec un nom d’utilisateur et un mot de passe et choisir plutôt une clé SSH générée de manière cryptographique.

Windows 11 est livré avec un client OpenSSH intégré. Cela facilite la génération de clés SSH sans utiliser de programme tiers. Cela fonctionnera de la même manière sous Windows 10 ; Si vous rencontrez des problèmes, ouvrez le panneau d'options Windows et activez l' option Client OpenSSH .

Remarque : Vous préférerez peut-être Windows Terminal car il fournit un environnement unifié pour les interfaces de ligne de commande. Il exécute l'invite de commande, PowerShell et le sous-système Windows pour Linux dans une seule fenêtre. Cet outil augmente la flexibilité et simplifie les tâches telles que la génération de clés SSH.

Créer une clé SSH sous Windows est très simple, vous pouvez utiliser 1 des 3 méthodes listées ci-dessous.

Comment créer une clé SSH sous Windows

• 1. Utilisez l'invite de commande
• 2. Utilisez WSL
  • Installer la distribution WSL et Linux
  • Générer une clé SSH à l'aide de WSL
  • Explication du code
• 3. Utilisez du mastic
• Quelle est la différence entre la clé RSA et Ed25519 ?

1. Utilisez l'invite de commande

Générer des clés SSH à l’aide de la ligne de commande est simple et rapide. Suivez les étapes décrites ci-dessous.

Étape 1 : Cliquez sur le bouton Démarrer. Recherchez Invite de commandes et sélectionnez Exécuter en tant qu'administrateur . Cliquez sur Oui lorsque vous êtes invité à laisser CMD apporter les modifications à votre ordinateur.

Ouvrez CMD avec les droits d'administrateur

Étape 2 : Tapez la commande suivante et appuyez sur Entrée sur le clavier :

ssh-keygen

Entrez la commande et appuyez sur Entrée

Étape 3 : Entrez le nom du fichier de stockage de clés et appuyez sur Entrée :

file_name

Astuce : Vous pouvez également définir ici un chemin personnalisé pour stocker la clé dans l'emplacement par défaut (C:\Users\[username]\) .

Entrez le nom du fichier et appuyez sur la touche Entrée

Étape 4 : Saisissez la phrase secrète pour sécuriser votre clé et appuyez sur Entrée pour enregistrer les modifications.

Remarque : Vous pouvez appuyer deux fois sur Entrée pour ignorer cette étape et enregistrer directement la clé sans mot de passe.

Votre clé privée et votre clé publique sont stockées en toute sécurité. Un message de confirmation contenant des informations clés supplémentaires s'affiche désormais à l'écran. Vous pouvez procéder à la fermeture de cette fenêtre.

Vous pouvez l'utiliser pour générer plusieurs clés SSH avec des noms de fichiers différents.

Entrez la phrase secrète et appuyez sur Entrée

Étape 5 : Tapez exit et appuyez sur Entrée sur le clavier pour fermer la fenêtre CMD.

Tapez exit et appuyez sur Entrée

2. Utilisez WSL

La génération de clés SSH à l'aide du sous-système Windows pour Linux (WSL) vous offre de nombreux avantages. Vous pouvez bénéficier des avantages des outils Linux et de la facilité de travailler sur un ordinateur Windows. De plus, il offre un moyen simple et sécurisé de gérer l’authentification SSH.

Installer la distribution WSL et Linux

Suivez les étapes ci-dessous pour installer et configurer la distribution WSL et Linux sur votre appareil Windows.

Étape 1 : Cliquez sur l'icône Windows et recherchez Invite de commandes . Cliquez sur Exécuter en tant qu'administrateur et sélectionnez Oui lorsque vous y êtes invité.

Ouvrez CMD avec les droits d'administrateur

Étape 2 : Windows 11 est préinstallé avec WSL. Vous pouvez le vérifier en tapant la commande mentionnée ci-dessous et en appuyant sur Entrée .

wsl --status

Vérifier l'état WSL dans Windows 11

Si vous utilisez Windows 10, installez WSL en utilisant l'une des méthodes ci-dessous :

• Boutique Microsoft

Téléchargez le sous-système Windows pour Linux (WSL) depuis le Microsoft Store .

• Interface de ligne de commande

Entrez la commande mentionnée ci-dessous et appuyez sur Entrée sur votre clavier.

wsl --install

Étape 3 : Après avoir installé WSL sur votre ordinateur, vous pouvez télécharger n'importe quel système d'exploitation Linux à l'aide du Microsoft Store ou de l'interface de ligne de commande.

L'article utilise l'invite de commande pour télécharger Ubuntu pour ce didacticiel. Entrez la commande ci-dessous et appuyez sur Entrée sur votre clavier pour ce faire.

wsl --install -d Ubuntu

Remarque : Si vous souhaitez installer Kali Linux, écrivez kali-linux dans la commande ci-dessus.

Télécharger Ubuntu

Étape 4 : Entrez le nom d'utilisateur et le mot de passe UNIX.

Entrez le nom d'utilisateur et le mot de passe UNIX

Étape 5 : Fermez la fenêtre UNIX en tapant exit et en appuyant sur Entrée. Répétez le processus pour fermer la fenêtre CMD.

Fermez les fenêtres UNIX et CMD en tapant exit et en appuyant sur Entrée

Vous avez installé avec succès WSL et le système d'exploitation Linux. Pour générer une clé SSH à l'aide de WSL, suivez les étapes ci-dessous.

Générer une clé SSH à l'aide de WSL

Étape 1 : Cliquez sur l'icône Windows . Recherchez Ubuntu et sélectionnez Exécuter en tant qu'administrateur . Lorsque vous y êtes invité, cliquez sur Oui.

Cliquez sur l'icône Windows et lancez Ubuntu

Étape 2 : Entrez la commande ci-dessous pour générer la clé SSH et appuyez sur Entrée .

ssh-keygen -t rsa -b "4096"

Entrez la commande pour générer la clé SSH et appuyez sur Entrée

Étape 3 : indiquez le chemin souhaité et appuyez sur la touche Entrée . Sinon, appuyez sur la touche Entrée pour enregistrer le fichier à l'emplacement par défaut.

Étape 4 : Saisissez la phrase secrète que vous souhaitez utiliser et appuyez sur Entrée . Vous devez le faire deux fois pour confirmer.

Remarque : Vous ne pourrez voir rien de ce que vous tapez lorsque vous saisissez votre mot de passe, mais l'outil l'enregistrera au fur et à mesure que vous tapez, alors assurez-vous qu'il n'y a pas de fautes de frappe.

Alternativement, si vous ne souhaitez utiliser aucune phrase secrète, vous pouvez simplement appuyer deux fois sur Entrée .

Attention : vous ne devez pas utiliser de phrase secrète vide pour des raisons de sécurité.

Fournissez le chemin souhaité, appuyez sur Entrée, saisissez la phrase secrète et confirmez en appuyant sur Entrée.

Étape 5 : Tapez enfin exit et appuyez sur Entrée pour fermer la fenêtre.

Tapez exit et appuyez sur Entrée

Vous avez créé avec succès une clé SSH. Visitez le site Web sur lequel vous l'avez hébergé pour vérifier. Vous y trouverez deux clés. Vous pouvez les différencier par extension :

• Les clés publiques ont l'extension .pub.
• Les clés privées n'ont pas d'extensions.

Explication du code

Une commande SSH typique qui peut vous aider à générer une clé SSH est la suivante :

ssh-keygen -t rsa -N "" -b "2048" -C "key comment" -f path/root_name

Vous trouverez ci-dessous la signification de chaque symbole ou caractère de la commande.

• -t rsa : Spécifiez le type de clé à générer, dans ce cas rsa. RSA (Rivest-Shamir-Adleman) est un algorithme sécurisé et largement utilisé pour la cryptographie à clé publique.
• -N « » : Définissez la phrase secrète sur une chaîne vide, ce qui signifie que la clé ne sera pas protégée. Par conséquent, toute personne ayant accès au fichier de clé privée peut l’utiliser sans mot de passe.
• -b « 2048 » : Ceci définit la taille de la clé, fixée à 2048 bits. Vous devez utiliser une taille de clé plus grande car elle offre une meilleure sécurité.

Remarque : Les clés de plus grande taille prendront plus de temps à créer et à utiliser.

• -C « commentaire clé » : Permet d'ajouter des commentaires au fichier clé généré. Cela peut être utile dans des situations réelles car vous travaillerez avec plusieurs clés SSH pour accéder à différents appareils distants.
• -f path/root_name : Spécifiez le chemin et le nom de fichier de la paire de clés générée. Le nom du fichier aura root_name fourni avec l'extension .pub pour la clé publique et .pem pour la clé privée (par exemple : root_name.pub et root_name.pem).

3. Utilisez du mastic

PuTTY est l'un des anciens émulateurs de terminaux gratuits et open source, des applications de console série et de transfert de fichiers réseau. Il prend en charge plusieurs protocoles réseau, notamment les connexions SSH, Telnet, rlogin et raw socket. Suivez les étapes décrites ci-dessous pour générer des clés SSH sous Windows à l'aide de PuTTY.

Étape 1 : Lancez un navigateur Web et visitez le site Web officiel de PuTTY . Téléchargez et installez PuTTY.

Étape 2 : Appuyez sur le raccourci clavier Windows + S pour ouvrir Windows Search, tapez PuTTYgen et cliquez sur Ouvrir.

Lancer PuTTYgen

Étape 3 : Dans la section Type de clé à générer , sélectionnez un type (par exemple, RSA). Entrez le nombre de bits souhaité dans la clé générée. Cliquez sur le bouton Générer .

Sélectionnez le type de clé à créer, saisissez le nombre de bits souhaité

Étape 4 : Cliquez sur Enregistrer la clé publique et choisissez un emplacement pour enregistrer le fichier. Renommez le fichier en utilisant le type de clé et ajoutez l'extension « .pub » (par exemple id_rsa.pub pour RSA).

Cliquez sur Enregistrer la clé publique

Étape 5 : Enfin, saisissez la phrase secrète et confirmez-la. Accédez à l' onglet Conversions en haut et cliquez sur Exporter la clé OpenSSH pour la clé privée.

Étape 6 : Choisissez un emplacement pour enregistrer la clé privée et rappelez-vous qu'aucune extension n'est utilisée après le nom du fichier. De plus, vous devez utiliser un nom similaire à la clé publique (par exemple id_rsa).

Tapez la phrase secrète, confirmez-la et enregistrez la clé privée

Quelle est la différence entre la clé RSA et Ed25519 ?

Dans les étapes ci-dessus, l'article traitait de deux types de clés SSH : RSA et Ed25519. Mais en quoi sont-ils différents ?

1. Algorithme : RSA (Rivest-Shamir-Adleman) utilise le cryptage asymétrique, tandis que Ed25519 utilise à la fois une courbe elliptique et un cryptage asymétrique.
2. Taille de clé : les clés RSA ont des tailles de clé variables, de 1024 à 4096 bits. Ed25519 a une taille de clé fixe de 256 bits, ce qui le rend plus rapide que RSA.
3. Sécurité : Ed25519 est généralement considéré comme plus sécurisé et résistant aux attaques.
4. Performances : Ed25519 est plus rapide et plus efficace que RSA.
5. Compatibilité : RSA est plus largement supporté, mais l'adoption de l'Ed25519 augmente.

Enfin, vous pouvez utiliser un algorithme de cryptage en fonction de votre système. La génération de clés SSH est facile avec les méthodes disponibles dans Windows et doit être prise en compte en raison des risques sérieux en ligne liés à l'accès aux systèmes à distance.