Sur Windows 11 , vous pouvez générer des clés SSH privées et publiques directement à partir de l’invite de commande ou de PowerShell sans avoir à recourir à des solutions tierces, et dans ce guide, vous apprendrez comment.
Si vous êtes un développeur Web ou un administrateur réseau, vous êtes probablement familiarisé avec les connexions de serveur distant à l’aide de clés SSH. Les clés SSH (Secure Shell Protocol) se présentent sous la forme d’une paire de clés publiques et privées que vous pouvez utiliser pour vous authentifier auprès d’un serveur distant à l’aide d’une communication de cryptage sur Internet. En règle générale, vous activez et configurez le serveur distant avec SSH et installez la clé publique, puis lors de l’établissement d’une connexion à distance, vous présenterez la clé privée (et la phrase de passe si elle est configurée) pour effectuer une authentification sécurisée.
Habituellement, vous utiliserez des solutions tierces, telles que l’outil PuttyGen de Putty, pour générer des clés SSH, mais vous pouvez également utiliser le générateur de clés SSH intégré sur Windows 11 (et 10).
Dans ce guide , vous apprendrez les étapes pour créer des clés SSH sur Windows 11. (Ces instructions devraient également s’appliquer à Windows 10. )
Générer des clés SSH sur Windows 11 (basique)
Pour générer des clés SSH sur Windows 11, procédez comme suit :
-
Ouvrez Démarrer sur Windows 11.
-
Recherchez Invite de commandes ou PowerShell , cliquez avec le bouton droit sur le premier résultat et sélectionnez l’ option Exécuter en tant qu’administrateur .
-
Tapez la commande suivante pour générer une paire de clés SSH et appuyez sur Entrée :
ssh-keygen
-
Confirmez un nom descriptif pour le fichier (par exemple, serveur Web) et appuyez sur Entrée .
-
(Facultatif) Confirmez une phrase secrète pour les clés SSH.
Note rapide : La phrase de passe est une couche de sécurité pour protéger les clés. Si vous n’entrez pas de mot de passe lors de l’authentification, il ne vous sera pas demandé de confirmer la phrase secrète, mais il est recommandé d’en saisir une.
-
Confirmez la phrase de passe une fois de plus et appuyez sur Entrée.
Une fois les étapes terminées, les clés privées et publiques seront générées et stockées dans le dossier « .ssh » à l’intérieur de votre dossier de profil (% USERPROFILE%). La clé privée n’inclura pas d’extension de fichier, tandis que la clé publique aura une extension « .pub » .
Générer des clés SSH sur Windows 11 (avancé)
Pour générer des clés SSH à l’aide d’un type spécifique, procédez comme suit :
-
Ouvrez Démarrer .
-
Recherchez Invite de commandes ou PowerShell , cliquez avec le bouton droit sur le premier résultat et sélectionnez l’ option Exécuter en tant qu’administrateur .
-
Tapez la commande suivante pour générer des clés SSH privées et publiques en utilisant un type spécifique et appuyez sur Entrée :
ssh-keygen -t ed25519 -C "[email protected]"
Note rapide : L’ option « -t » indique à la commande que vous souhaitez spécifier un nouveau type de clé. Dans la commande, nous utilisons « ed25519 » pour créer un type de clé EdDSA. La valeur par défaut crée des clés RSA, mais vous pouvez la modifier en DSA, ECDSA, ECDSA-K, ED25519 ou ED25519-SK. Si vous ne spécifiez pas votre adresse e-mail, la commande générera une adresse aléatoire en utilisant"@"
le nom d’utilisateur de votre compte. -
Confirmez un nom descriptif pour le fichier (par exemple, serveur Web) et appuyez sur Entrée .
-
(Facultatif) Confirmez une phrase secrète pour les clés SSH.
-
Confirmez la phrase de passe une fois de plus et appuyez sur Entrée .
Une fois les étapes terminées, les clés SSH seront disponibles dans le dossier « .ssh » du dossier de votre compte (%USERPROFILE%).
Si les clés SSH ne sont pas présentes dans le C:\Users\username\.ssh
dossier, l’outil peut avoir stocké les fichiers à la racine du C:\
lecteur. De plus, si le dossier « .ssh » est absent du dossier de profil, vous pouvez créer un nouveau dossier manuellement et exécuter à nouveau la commande, mais cette fois, vous devez ajouter cette configuration -f %userprofile%/.ssh/id_ed25519
. La commande devrait ressembler à ceci :ssh-keygen -t ed25519 -C "[email protected]"-f %userprofile%/.ssh/id_ed25519
Vous pouvez toujours utiliser la ssh-keygen /help
commande pour accéder aux options disponibles avec des descriptions.
Si la commande « ssh-keygen » n’est pas disponible, vous devrez l’installer manuellement depuis Paramètres > Applications > Fonctionnalités facultatives . Dans les paramètres, cliquez sur le bouton « Afficher les fonctionnalités » , recherchez « Client OpenSSH » et cochez l’option, puis cliquez sur les boutons « Suivant » et « Installer » .
Laisser un commentaire