Comment générer des touches SSH sur Windows, Mac et Linux

Si vous cherchez à vous connecter à distance à un ordinateur, l'une des meilleures méthodes et les plus sécurisées est d'utiliser une connexion Secure Shell (SSH). Cela crée une connexion cryptée entre vous et l'hôte distant, garantissant que les données envoyées ne peuvent pas être interceptées ou surveillées de quelque manière que ce soit.

Vous pouvez également utiliser SSH comme tunnel pour d'autres trafics, comme une connexion VNC sécurisée sur SSH. Une façon dont vous pouvez rendre vos connexions SSH encore plus sûres est d'utiliser des clés SSH, qui remplace les mots de passe potentiellement faciles à crack avec une clé de chiffrement à 617 chiffres. Voici comment générer de nouvelles touches SSH sur les ordinateurs Windows, Mac et Linux.

Les clés SSH publiques et privées sont deux parties du même à la clé privée, vous ne pouvez pas vous authentifier avec la clé publique et établir une connexion, et sans la clé publique, la clé privée est inutile. Vous pouvez générer de nouvelles touches SSH sur Windows, Mac et Linux, puis transférer le public clé de l'appareil distant.

Le privé La clé est ensuite stockée en toute sécurité sur votre PC ou Mac. Il est important d'enregistrer une copie de cette clé en toute sécurité (par exemple, à l'aide d'un gestionnaire de mots de passe). Si vous le perdez, vous ne pourrez peut-être pas rétablir vos connexions distantes. 

Il est également important de ne pas partager votre clé publique ou privée avec les autres, mais surtout votre clé privée (ou la phrase secrète qui peut la décrypter). Avec la clé privée à sa disposition, un utilisateur voyou pourra établir une connexion à votre appareil distant sans nécessiter d'authentification supplémentaire.

Comment utiliser Windows pour générer des touches SSH

Vous pouvez utiliser Windows pour générer des touches SSH à l'aide du client OpenSSH intégré ou du client populaire de puty tiers. Si vous préférez utiliser une interface utilisateur graphique (GUI) pour créer de nouvelles clés SSH, Putty est la meilleure option. Si vous préférez utiliser des logiciels intégrés, utilisez OpenSSH (via le Windows PowerShell) à la place.

Utilisation d'OpenSSH via Windows PowerShell

1. Si vous souhaitez utiliser OpenSSH, vous devrez d'abord vérifier qu'il est activé en premier. Pour ce faire, cliquez avec le bouton droit sur le menu Démarrer et sélectionnez Paramètres.

2. Dans le Paramètres menu, sélectionner applications > Applications et fonctionnalités > Caractéristiques optionnelles.

3. Regardez à travers le Caractéristiques optionnelles menu pour le Client OpenSSH entrée. Si ce n'est pas là, sélectionnez Ajouter une fonctionnalité.

4. Sélectionnez le Client OpenSSH Option, puis sélectionnez Installer Pour l'installer. Permettez à quelques instants pour que Windows installe le logiciel requis. Si vous souhaitez utiliser SSH pour vous connecter à votre PC Windows, assurez-vous de sélectionner le Serveur OpenSSH Option aussi.

5. Avec OpenSSH installé, cliquez avec le bouton droit sur le menu Démarrer et sélectionnez Windows PowerShell (Admin).

6. Dans la nouvelle fenêtre Windows PowerShell, tapez ssh-keygen et sélectionnez le entrer clé. Vous pouvez taper un nouvel emplacement de sauvegarde et nom de fichier pour votre touche à ce stade, ou simplement appuyer sur entrer une deuxième fois pour enregistrer vos fichiers dans le C: \ Users \ User \.ssh \ dossier (remplacement utilisateur avec votre propre répertoire utilisateur).
   L'outil SSH-Keygen utilisera RSA cryptage par défaut, mais vous pouvez passer à une autre forme de cryptage en tapant ssh-keygen -t méthode Au lieu de cela, remplacer méthode avec l'une des options de chiffrement disponibles (DSA, ECDSA, ED25519, RSA).

7. Ensuite, vous devrez saisir une phrase secrète. Cela crypte votre clé privée sur votre PC et est généralement recommandé, bien qu'il ne soit pas nécessaire. Vous pouvez utiliser un mot ou une phrase mémorable, mais vous pouvez également utiliser un mot de passe sécurisé ici à la place. Tapez votre phrase secrète et sélectionnez entrer pour confirmer, ou simplement le laisser vide et sélectionner entrer Pour le laisser vide.

8. Une fois que vous avez ajouté votre phrase secrète, Windows générera les clés requises dans le C: \ Users \ User \.ssh \ dossier (remplacement utilisateur avec votre propre nom de dossier utilisateur). Si vous sélectionnez pour utiliser le nom de fichier par défaut, le id_rsa.pub Le fichier est votre clé publique, tandis que id_rsa (sans extension) est votre clé privée. Une fois que vous avez généré vos clés, vous devrez déplacer votre clé publique (id_rsa.pub) au .ssh Répertoire sur votre PC, Mac ou serveur distant.

Utiliser du mastic

Le client bien connu Putty SSH est le client par défaut pour la plupart des utilisateurs de Windows. Il comprend plusieurs autres outils pour établir des connexions SSH, notamment Massacre, Un outil pour générer de nouvelles clés SSH.

1. Pour utiliser Putty pour générer vos clés SSH, téléchargez Putty pour votre PC et installez-le. Une fois installé, lancez Massacre (l'outil de générateur SSH inclus) Dans le menu Démarrer, sélectionnez RSA du Type de clé pour générer Options, puis sélectionnez Générer. Vous pouvez également sélectionner l'une des options de chiffrement alternatives, mais les étapes ci-dessous peuvent varier.

2. Une partie du processus de génération de vos clés consiste à déplacer votre souris au hasard. Utilisez votre souris ou votre trackpad pour le faire dans la zone immédiatement en dessous de la barre de progression jusqu'à ce que la paire de clés soit générée.

3. Si vous souhaitez ajouter une phrase secrète à vos clés, tapez-le dans le Phras de passe et Confirmer la phrase passante boîtes, puis sélectionnez Sauver la clé publique et Sauver la clé privée Pour enregistrer vos clés. Vous pouvez également sélectionner le texte dans le Clé public pour collier sur OpenSSH Autorized_keys boîte, puis cliquez avec le bouton droit et sélectionnez Copie pour le copier et le coller dans un fichier manuellement.

4. Avec vos clés enregistrées, vous pouvez ensuite déplacer le Clé publique à votre PC, Mac ou serveur distant. Pour votre Clé privée, Vous devrez peut-être déplacer cela dans votre C: \ Users \ User \.ssh \ dossier (remplacement utilisateur avec votre répertoire utilisateur correct) pour l'utiliser avec votre client SSH préféré.

Comment générer des touches SSH sur Linux ou Mac

OpenSSH est l'ensemble d'outils Gold Standard pour la gestion SSH et, tout comme la version Windows, la ssh-keygen L'outil reste le meilleur moyen de générer de nouvelles clés SSH sur les ordinateurs Mac ou Linux.

En conséquence, les outils de GUI pour générer des clés SSH sont rares et ne sont généralement pas recommandés. Comme les outils OpenSSH sont inclus avec tous les ordinateurs Mac et avec presque toutes les distributions Linux, les étapes ci-dessous devraient fonctionner pour les deux plates-formes.

1. Pour commencer, ouvrez une nouvelle fenêtre de terminal sur votre PC Linux ou Mac. Si vous souhaitez utiliser votre Mac pour générer des touches SSH, vous pouvez lancer l'application Terminal à l'aide du Rampe de lancement. Les étapes pour ouvrir un nouveau terminal sur un PC Linux varieront, selon votre distribution.

2. Dans la nouvelle fenêtre de terminal sur votre PC Linux ou Mac, tapez ssh-keygen et sélectionnez le entrer clé. Comme avec ssh-keygen Sur Windows, la version Linux et Mac est par défaut à l'aide du cryptage RSA. Si vous préférez utiliser une autre forme de cryptage, tapez Méthode SSH-Keygen -T, remplacement méthode avec la forme de cryptage que vous souhaitez utiliser (par exemple. DSA, ECDSA, ED25519, RSA).

3. Vous devez ensuite déterminer où vous souhaitez enregistrer les nouvelles clés SSH - le nom et l'emplacement du fichier par défaut seront affichés entre parenthèses dans la fenêtre du terminal. Si vous souhaitez enregistrer vos clés ailleurs et avec un nom de fichier différent, saisissez un nouvel emplacement et un nom de fichier ici, sélectionnez le entrer clé.

4. Ensuite, vous devrez taper une phrase secrète pour crypter votre clé privée (si vous souhaitez en utiliser un). Tapez deux fois votre phrase secrète ou sélectionnez entrer deux fois pour laisser la phrase secrète vide (bien que ce ne soit pas recommandé).

5. À ce stade, vos clés SSH seront générées dans l'emplacement de sauvegarde que vous avez spécifié et en utilisant la valeur par défaut id_rsa Nom de fichier pour le cryptage RSA (id_rsa.pub pour la clé publique et id_rsa pour la clé privée). Vous devrez déplacer votre clé publique (id_rsa.pub) À votre PC, Mac ou Server distant pour pouvoir établir votre connexion à l'aide de SSH.

Faire des connexions sécurisées à l'aide de SSH

Une fois que vous avez généré vos clés SSH, vous devrez vous assurer de copier la clé publique sur votre PC, Mac ou votre serveur distant. Cela lie avec votre clé privée, qui permet à votre client SSH préféré d'établir des connexions SSH sécurisées sans mot de passe typique. Par exemple, vous pouvez utiliser SSH pour vous connecter à un autre Mac à distance.

Les connexions SSH sécurisées peuvent également vous aider à contourner un pare-feu d'école ou de travail à l'aide d'un tunnel SSH. Vous pouvez également utiliser SSH pour vous connecter (et mettre à jour) un Raspberry Pi ou d'autres PC et serveurs basés sur Linux. Vous devrez vous assurer d'activer le serveur OpenSSH si vous souhaitez le faire sur Windows 10, cependant.