Windows 10/11 : Comment générer des clés SSH ?

Windows 10/11 : Comment générer des clés SSH ?

Si une partie de votre vie consiste à vous connecter à un serveur distant, qu’il s’agisse de votre propre blog, de l’installation de Nextcloud ou de l’application des dernières modifications à GitHub, vous avez besoin de clés SSH. Sous Windows 10 et 11, nous n’avons que l’embarras du choix lorsqu’il s’agit de générer de nouvelles clés.

Voici comment créer toutes les clés SSH dont vous aurez besoin en utilisant trois méthodes différentes. Nous allons vous montrer comment générer un jeu de clés initial, ainsi que des clés supplémentaires si vous souhaitez générer des clés différentes pour plusieurs sites.

Option 1 : Générer des clés sur la ligne de commande

Windows 10 dispose d’un client OpenSSH intégré depuis la mise à jour d’avril 2018. Windows 11 a également une fonctionnalité intégrée.

Pour l’utiliser, ouvrez l’invite de commande Windows en appuyant sur la touche Windows et en tapant « cmd ».

Conseils. Si vous utilisez beaucoup la ligne de commande, nous vous recommandons fortement d’installer Windows Terminal à partir du Windows Store (il est installé par défaut sur Windows 11). Il s’agit d’un programme à onglets qui peut exécuter l’invite de commande, PowerShell et le sous-système Windows pour Linux dans la même fenêtre. Il a également des fonctionnalités amusantes comme la définition d’images d’arrière-plan.

Que vous utilisiez la ligne de commande ou le terminal Windows, tapez ssh-keygenet appuyez sur Entrée. Cela générera automatiquement des clés SSH. Lors de nos tests sur Windows 11, il a généré une clé RSA 2048 bits. Si vous souhaitez utiliser un algorithme différent – par exemple, GitHub recommande Ed25519 – entrez ssh-keygen -t ed25519.

Fenêtre du terminal Windows affichant l'invite de commande avec la commande ssh-keygen

Après avoir tapé votre commande, appuyez sur Entrée et vous serez invité à donner un nom à la clé et à l’enregistrer dans un emplacement spécifique. Si vous utilisez les valeurs par défaut, vos clés seront conservées C:\User[YourUserName].ssh– à condition que votre compte utilisateur soit stocké sur le lecteur C.

L'invite de commande de Windows 11 affiche une option pour stocker les clés SSH.

Ensuite, il vous sera demandé d’entrer une phrase de passe. Nous vous recommandons fortement de le faire pour garder votre clé en sécurité. Si vous craignez d’oublier votre mot de passe, consultez le tour d’horizon des meilleurs gestionnaires de mots de passe de Review Geek . Si vous n’avez vraiment pas besoin de la phrase secrète, appuyez simplement sur Entrée.

Ligne de commande Windows 11 vous invitant à créer un mot de passe pour la clé SSH nouvellement créée.

Ça y est, vos clés sont créées, enregistrées et prêtes à l’emploi. Vous verrez que vous avez deux fichiers dans le dossier « .ssh »: « id_rsa » sans l’extension de fichier et « id_rsa.pub ». Cette dernière est la clé que vous téléchargez sur les serveurs pour l’authentification, tandis que la première est la clé privée que vous ne partagez pas avec d’autres.

Une fenêtre de ligne de commande affichant toutes les commandes de création de clés SSH.

Noter. Si vous ne voyez pas votre dossier « .ssh » dans l’explorateur de fichiers, consultez notre guide sur la façon d’afficher les fichiers et dossiers cachés dans Windows.

Si vous souhaitez générer plusieurs clés pour différents sites, c’est également très simple. Supposons, par exemple, que vous souhaitiez utiliser les clés par défaut que nous venons de créer pour votre serveur chez Digital Ocean et que vous souhaitiez créer un ensemble de clés différent pour GitHub. Vous suivrez le même processus que ci-dessus, mais au moment de sauvegarder votre clé, vous lui donnerez simplement un nom différent, comme « id_rsa_github » ou quelque chose de similaire. Vous pouvez le faire autant de fois que vous le souhaitez. N’oubliez pas que plus vous avez de clés, plus vous devez gérer de clés. Lorsque vous déménagez vers un nouvel ordinateur, vous devez déplacer ces clés avec vos autres fichiers ou vous risquez de perdre l’accès à vos serveurs et comptes, au moins temporairement.

Option 2 : génération de clé dans WSL

La ligne de commande Ubuntu WSL montre à peu près le même processus de création d'une clé SSH que la ligne de commande Windows.

Si vous êtes un utilisateur WSL, vous pouvez utiliser une méthode similaire lors de l’installation de WSL. En fait, c’est fondamentalement la même chose que la version en ligne de commande. Pourquoi voudriez-vous faire ça ? Si vous vivez principalement sous Linux pour le travail en ligne de commande, il est logique de stocker vos clés dans WSL.

Ouvrez un terminal Windows ou la ligne de commande intégrée d’Ubuntu (en supposant que vous avez installé Ubuntu Linux). Ensuite, c’est très similaire à Windows. Contrairement à Windows, il est préférable de spécifier si vous avez besoin d’une clé RSA ou quelque chose comme Ed25519.

Supposons que vous vouliez créer une clé RSA-4096. Vous devez saisir la commande suivante :

ssh-keygen -t rsa -b 4096

Si vous avez besoin d’Ed25519, la méthode recommandée est la suivante :

ssh-keygen -t ed25519 -C "your@email.address"

Il est recommandé d’ajouter votre adresse e-mail comme identifiant, bien que vous n’ayez pas besoin de le faire sous Windows car la version Microsoft utilise automatiquement votre nom d’utilisateur et le nom de votre PC pour cela.

Encore une fois, pour générer plusieurs clés pour différents sites, marquez simplement quelque chose comme « _github » à la fin du nom de fichier.

Option 3 : génération de clé avec PuTTY

Pendant des années, le programme PuTTY à l’ancienne a été un moyen populaire de communiquer avec un serveur sous Windows. Si vous avez déjà ce programme sur votre système, il offre également un moyen de générer des clés SSH.

PuTTY est livré avec un certain nombre de programmes utilitaires, dont l’un s’appelle le générateur de clé PuTTY. Pour l’ouvrir, recherchez-le en appuyant sur la touche Windows et en tapant « puttygen » ou recherchez dans le menu Démarrer.

puTTY et ses programmes de support répertoriés dans le menu Démarrer de Windows 11.

Une fois qu’il s’ouvre, en bas de la fenêtre, vous verrez différents types de clés à générer. Si vous n’êtes pas sûr de ce qu’il faut utiliser, sélectionnez « RSA », puis dans la zone de saisie « Nombre de bits dans la clé générée », entrez « 4096 ». Une autre alternative consiste à sélectionner « EdDSA », puis dans le menu déroulant qui apparaît en dessous, assurez-vous que « Ed25519 (255 bits) » est sélectionné.

Générateur de clé Putty avec des flèches rouges indiquant les options de génération de clé en bas de la fenêtre.

Maintenant, tout ce que vous avez à faire est de cliquer sur « Créer » et PuTTY commencera à fonctionner. Cela ne devrait pas prendre trop de temps, selon la puissance de votre système, et PuTTy vous demandera de déplacer votre souris à l’intérieur de la fenêtre pour créer un peu plus d’aléatoire lors de la génération de la clé.

Après cela, cliquez sur « Enregistrer la clé publique » pour enregistrer la clé publique et enregistrez-la où vous voulez avec le nom « id_rsa.pub » ou « id_ed25519.pub » selon que vous avez choisi RSA ou Ed25519 à l’étape précédente.

Ensuite, une étape supplémentaire est nécessaire pour obtenir votre clé privée. Par défaut, PuTTY génère des clés PPK à utiliser avec le client PuTTy. Cependant, si vous avez besoin d’OpenSSH, sélectionnez « Conversions » > « Exporter la clé OpenSSH » en haut de la fenêtre, puis enregistrez le fichier sous « id_rsa » ou « id_ed25519 » sans terminer le fichier.

Sélectionnez l'option pour exporter la clé SSH vers Putty.

La génération de clés SSH est très simple, quelle que soit la méthode choisie. Nous vous recommandons d’utiliser l’option de ligne de commande Windows si vous n’avez pas encore installé PuTTY, ou si vous préférez Linux et ne comprenez pas le système.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *