45.3. Générer des clés SSH

Vous pouvez générer une clé SSH en utilisant l'utilitaire OpenSSH ssh-keygen.

Procédure

  1. Pour générer une clé SSH RSA, exécutez la commande suivante : 

    $ ssh-keygen -t rsa -C user@example.com
Generating public/private rsa key pair.

    Remarque : si vous générez une clé d'hôte, remplacez user@example.com par le nom d'hôte requis, par exemple server.example.com,1.2.3.4.

  2. Spécifiez le fichier dans lequel vous enregistrez la clé ou appuyez sur la touche Entrée pour accepter l'emplacement par défaut affiché. 

    Saisissez le fichier dans lequel vous souhaitez enregistrer la clé (/home/user/.ssh/id_rsa) :

    Remarque Si vous générez une clé d'hôte, enregistrez la clé dans un emplacement différent du répertoire ~/.ssh/ de l'utilisateur afin de ne pas écraser les clés existantes. par exemple, /home/user/.ssh/host_keys.

  3. Indiquez une phrase d'authentification pour votre clé privée ou appuyez sur la touche Entrée pour laisser la phrase d'authentification vide. 

    Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:ONxjcMX7hJ5zly8F8ID9fpbqcuxQK+ylVLKDMsJPxGA user4@example.com
The key's randomart image is:
+---[RSA 3072]----+
|         ..o     |
|         .o +    |
|     E. .  o =   |
|    ..o=  o . +  |
|      +oS. = + o.|
|    . .o .* B =.+|
|     o + . X.+.= |
|      + o o.*+. .|
|       .   o=o . |
+----[SHA256]-----+

    Pour télécharger cette clé SSH, utilisez la chaîne de clé publique stockée dans le fichier affiché.