Voici les étapes nécessaires pour générer à l'aide de l'utilitaire PUTTYGEN des couples de clés publiques/privées nécessaires pour une connexion de type SSH (cf. Introduction à la cryptographie).
|
|
(1) Installer au préalable l'utilitaire PUTTYGEN puis le démarrer.
|
|
(2) Sélectionner "SSH2 RSA", une taille de clé d'au moins 1024 bits, puis cliquer sur "Generate" afin de générer un couple de clé publique/privée au format SSH2 RSA (généralement le plus utilisé).
|
|
|
(3) Bouger la souris afin d'introduire un aléa dans la création de la clé.
|
|
(4) Saisir un commentaire dans le champ "Key comment", puis une passphrase dans les champs "Key passphrase" et "Confirm passphrase".
La "passphrase" est le mot de passe qui protège votre clé privé. Votre passphrase vous est demandée à chaque fois que votre clé privée doit être utilisée. Il convient donc de définir votre passphrase avec soin en respectant les rêgles d'usage pour toute création d'un mot de passe efficace. Par ailleurs plus votre passphrase comportera de caractères, plus difficile sera un éventuel crackage par un hacker qui vous aurait dérobé votre clé privée.
|
|
|
(5) Sauvegarder la clé publique SSH2 en cliquant sur "Save public key" et lui donner un nom significatif (ex: ssh2-rsa-key.pub, le suffixe ".pub" est généralement utilisé pour les clés publiques)
|
|
|
(6) Sauvegarder la clé privée SSH2 en cliquant sur "Save public key" et lui donner un nom significatif (ex: ssh2-rsa-key.ppk, le suffixe ".ppk" étant le suffixe standard de Putty pour les clés privés).
|
|
|
(7) Pour sauvegarder la clé publique au format OpenSSH, sélectionner le texte dans la zone "Public key for pasting into authorized_keys file" et le coller dans un fichier texte que vous nommerez par exemple "ssh2-rsa-openssh.pub". Cette exportation peut être rendue nécessaire pour une utilisation ultérieure avec un client/serveur OpenSSH dont le format des clés est légèrement différentde celui utilisé par Putty.
|
|
|
(8) Pour sauvegarder la clé privée au format OpenSSH, sélectionner l'option "Export OpenSSH key" du menu "Conversions". Utilisez un nom significatif pour la clé, par exemple "ssh2-rsa-openssh.priv".
|
|
|
(9) Pour sauvegarder la clé privée au format SSH.com, sélectionner l'option "Export ssh.com key" du menu "Conversions". Utilisez un nom significatif pour la clé, par exemple "ssh2-rsa-ssh-com.priv". Cette exportation peut être rendue nécessaire pour une utilisation ultérieure avec un client/serveur SSH de SSH.com dont le format des clés est légèrement différent de celui utilisé par Putty pour les clés privées.
|
|
Voilà, vous avez généré votre couple de clé publique/privé à l'aide de PUTTYGEN sous différents formats et êtes à même désormais de pouvoir l'utiliser pour vous connecter à des serveurs SSH.
Un dernier petit conseil : stockez votre couple clé publique/privée sur une clé USB si vous en avez une, pour des raisons de mobilité et de confidentialité.
|
> Accueil > Sécurité > Comment configurer PUTTY : génération de clés publiques/privées pour SSH avec PUTTYGEN
)
)
)
)
)
)
)
)