Comment générer une clé SSH
La première étape pour configurer une clé SSH consiste à générer une paire. Une paire de clés SSH contient une clé publique et une clé privée. En utilisant la paire publique et privée, vous pouvez authentifier un utilisateur auprès d'un hôte distant.
Sous Linux, utilisez la commande suivante pour générer une paire de clés SSH :
ssh-keygenLa commande ci-dessus vous demandera de saisir des informations pour configurer et créer les clés. Si vous êtes sur des réseaux non sécurisés ou des systèmes critiques, assurez-vous de chiffrer vos clés avec une phrase secrète.
Génération d'une paire de clés rsa publique/privée.Entrez le fichier dans lequel enregistrer la clé (/home/ubuntu/.ssh/id_rsa) :
Répertoire créé '/home/ubuntu/.chut'.
Saisissez la phrase secrète (vide pour aucune phrase secrète) :
Saisissez à nouveau la même phrase secrète :
Votre identification a été enregistrée dans /home/ubuntu/.ssh/id_rsa
Votre clé publique a été enregistrée dans /home/ubuntu/.ssh/id_rsa.pub
L'empreinte digitale clé est :
SHA256:hVkOnzk7nLWx3j4vqLv/B83tYN7w3juLAbFw610xh7Q ubuntu@CSALEM
L'image aléatoire de la clé est :
+---[RSA 3072]----+
|… |
| B o . o |
| o.Bouh Eo.|
| oo=++ +|
| S = +o +.|
| .oh.* +|
|… *.B |
|… *.*|
| +=.ooOB|
+----[SHA256]-----+
REMARQUE: Vous devez avoir le package OpenSSH installé sur votre système pour utiliser la commande ssh-keygen.
Comment afficher une clé SSH
La première méthode que vous pouvez utiliser pour afficher votre clé SSH consiste à utiliser une simple commande cat. Cette commande imprimera le contenu du fichier, que vous pourrez copier et coller sur l'hôte distant. Par défaut, les clés SSH sont stockées dans le répertoire /home/$USER/.ssh
Pour voir le contenu :
cd ~/.sshchat id_rsa.pub
La commande ci-dessus imprimera le contenu de votre clé publique SSH. Voici un exemple de clé :
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6 / tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8 / ZFABaPlvr / UCM / vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT / 0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + + L4X32UF2sHe6o GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk / + + XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA FVOM + 7YSXzoyQcuRUzJY9K + Y + ty7XQPmwYgvT7bvtFvC5B9wWAqt5qgmTToLp7qHLCXK + m / 6rpJp7d57tGv0 = ubuntu @ UBUNTUUne autre méthode que vous pouvez utiliser pour afficher le contenu de votre clé SSH consiste à utiliser l'outil d'authentification Open-SSH avec la commande ci-dessous :
ssh-agent sh -c "ssh-ajouter; ssh-ajouter -L"Cette commande vous demandera un mot de passe d'authentification pour la phrase secrète si elle est attribuée, comme suit :
Entrez la phrase secrète pour /home/ubuntu/.ssh/id_rsa :Identité ajoutée : /home/ubuntu/.ssh/id_rsa (ubuntu@CSALEM)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC4P7J4iUnK + lbKeBxEJqgBaapI6 / tr2we9Ipr9QzYvAIzOyS396uYRhUldTL0sios0BlCes9k9FEU8 / ZFABaPlvr / UCM / vBlVpEv1uCkq1Rg48bK8nWuCBcLmy2B + MUoiXT / 0W51qT2fSYRUk0fafnxvBnqRidRdOpRZtxMKjvsSua + tU5AciEuYJ + + L4X32UF2sHe6o GzAyItK5ZzpneiEPfoHUSJ4N7 + wUcrTI52NPrHmH11jzLPpMHxoqiDBzF2IIVxxU1GSioGAij7T5Sf6aWDOnBHnpeJBFujChg + p2WPlha + B2NaCt25eBtwPMMFQqmJ38xoPr1BCtF6ViOR1e2e7rk / + + XML3ypZU8mawhJbl6IqfzRtn5C8dP6vGqMg30kW9vIp4GqlbGLMeAyuBsA45rNnVqxtiMXdKcHPvA FVOM + 7YSXzoyQcuRUzJY9K + Y + ty7XQPmwYgvT7bvtFvC5B9wWAqt5qgmTToLp7qHLCXK + m / 6rpJp7d57tGv0 = ubuntu @ UBUNTU
Conclusion
Cet article vous a montré comment générer une clé SSH, ainsi que deux méthodes que vous pouvez utiliser pour afficher le contenu d'une clé SSH. Pour la plupart, vous n'aurez besoin d'afficher que le contenu dans les clés publiques, et non dans les clés privées. Assurez-vous toujours de protéger vos clés SSH à tout moment. Sécurisez votre Shell!