Qu'est qu'une clé SSH
Secure Shell (SSH) est un protocole de communication sécurisé, il se base sur le principe de clé asymétrique : une clé publique et une clé privée.
Comme son nom l'indique, la clé publique peut être diffusée librement sur des réseaux non sécurisés tandis que la clé privée doit rester secrète.
Une paire de clés permet donc de vous représenter vis-à-vis d’un système tiers, en lui fournissant à l’avance votre clé publique, pour ensuite communiquer avec lui à l’aide de votre clé privée ; puisque seules les clés d’une même paire peuvent se déchiffrer et donc communiquer.
Configuration d'une paire de clés SSH
Lors de la génération de clé SSH, quelques paramétrages sont nécessaires tels que la méthode de chiffrement ou encore la taille d'encodage et le choix d'une passphrase.
Il existe une multitude de méthode de chiffrement, les plus connus étant RSA et DSA. A l'heure actuelle, Lifen ne gère que les clés SSH de type RSA.
La taille de clé générée (exprimé en bits) ne fait pas l'objet d'une restriction particulière. A savoir, plus la taille est importante plus la sécurité sera accrue. Aujourd'hui, il est considéré qu'une taille de 2048 bits est suffisante pour assurer une sécurité raisonnable. Lifen recommande donc vivement d'utiliser une telle taille lors de la génération de vos clés.
Enfin, dernier paramètre à renseigner concerne la passphrase. Pour avoir une sécurité optimale, choisissez une passphrase d'au moins 3 mots, combinant au moins une dizaine de caractères.
Génération d'une paire de clés SSH
Il existe différent moyen pour générer une paire de clés SSH, soit en utilisant des lignes de commande soit des soft (type PuTTY Key Generator).
En ligne de commande
- Ouvrez un terminal (cmd, powershell, etc.)
- Utilisez l'outil
ssh-keygen
- Choisissez votre répertoire de stockage si spécifique, sinon
entrée
- Choisissez votre passphrase
- Confirmer votre passphrase
Votre paire de clés a normalement été générée dans le répertoire spécifié.
Cette ligne de commande permet la génération d’une paire de clés au format .ppk. Certains outils nécessitent une clé au format .pem. Pour cela il faut utiliser la commande suivante ssh-keygen -m pem sur votre terminal.
Avec l'utilisation d'un soft (ici PuTTY Key Generator)
- Renseignez tous les paramètres (vu précédemment)
- Cliquez sur Générate
⚠️ La clé publique doit être au format OpenSSH : elle commence par ssh-rsa et ne contient aucun saut de ligne.
Exemple d'une clé générée au bon format (aucun saut de ligne - débute par ssh-rsa)
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAssMQJo6cFJhjaZW7nWiARmcbBO3/K5Zr2igRF2HF1UTffKzXd0/kilLeiqRI0I1wOj2uM76a/0p/qHUvzki1Yxhz1/Z3TkmKIT4KHxZMwXlH5ltRd4lBFBeSZM+z8RVmqTCvg3zIHMJFINz1ft/mjD3Oh5x9bvRi9z8QFyqlQuMidColyAnTYIxGY+b9blAPNbFwD3Q7YCy6XbYwTAXoGjfwsZ8UxuftMsaDbvdgbhNc2pOa9TY8EoxiviXcddIVU59LiV/ZDNf7wF1eR3RXihgxDPCkMV2Gs4endpWfUAm1RquPXvm1I+8ejh34hPKzSxFpqGDXgw9yCVm3dueSpQ== rsa-key-20210427
Exemple d'un clé générée au Mauvais format - peut être modifiée manuellement
---- BEGIN SSH2 PUBLIC KEY ---- Comment: "rsa-key-20210427" AAAAB3NzaC1yc2EAAAABJQAAAQEAssMQJo6cFJhjaZW7nWiARmcbBO3/K5Zr2igR F2HF1UTffKzXd0/kilLeiqRI0I1wOj2uM76a/0p/qHUvzki1Yxhz1/Z3TkmKIT4K HxZMwXlH5ltRd4lBFBeSZM+z8RVmqTCvg3zIHMJFINz1ft/mjD3Oh5x9bvRi9z8Q FyqlQuMidColyAnTYIxGY+b9blAPNbFwD3Q7YCy6XbYwTAXoGjfwsZ8UxuftMsaD bvdgbhNc2pOa9TY8EoxiviXcddIVU59LiV/ZDNf7wF1eR3RXihgxDPCkMV2Gs4en dpWfUAm1RquPXvm1I+8ejh34hPKzSxFpqGDXgw9yCVm3dueSpQ== ---- END SSH2 PUBLIC KEY ----