SSH Keys/fr: Difference between revisions

no edit summary
(Updating to match new version of source page)
No edit summary
Line 96: Line 96:
Il est important que votre clé privée soit protégée par l'emploi d'une phrase de passe, mais il est peu pratique d'avoir à entrer la phrase de passe à chaque fois que vous utilisez votre clé. Plutôt que de laisser votre clé non chiffrée, nous vous recommandons fortement d'employer un agent SSH. Vous entrez votre phrase de passe au lancement de l'agent et ce dernier fournit la clé privée pour vos nouvelles connexions. Ainsi, vous évitez de conserver une clé privée non chiffrée dans un espace de stockage permanent où elle peut facilement être copiée ou volée.
Il est important que votre clé privée soit protégée par l'emploi d'une phrase de passe, mais il est peu pratique d'avoir à entrer la phrase de passe à chaque fois que vous utilisez votre clé. Plutôt que de laisser votre clé non chiffrée, nous vous recommandons fortement d'employer un agent SSH. Vous entrez votre phrase de passe au lancement de l'agent et ce dernier fournit la clé privée pour vos nouvelles connexions. Ainsi, vous évitez de conserver une clé privée non chiffrée dans un espace de stockage permanent où elle peut facilement être copiée ou volée.


<div class="mw-translate-fuzzy">
== Options pour générer une clé ==
== Options pour générer une clé ==
ssh-keygen shown above is using defaults, which are OK, but may not be ideal.
Quand une clé est générée, les valeurs par défaut conviennent habituellement, mais certaines options sont à considérer. Dans les exemples suivants, nous utilisons <code>ssh-keygen</code> tel que décrit dans [[Using SSH keys in Linux/fr|Utiliser des clés SSH sous Linux]], mais les options s'appliquent également avec une interface graphique tel que décrit dans [[Generating SSH keys in Windows/fr|Générer des clés SSH sous Windows]].
Par exemple
Options intéressantes :
* plusieurs préfèrent un type différent du type RSA par défaut;
* pour ajouter un commentaire servant à différencier une clé d'une autre;
ssh-keygen -t ed25519
* un commentaire peut aider à différencier une clé d'une autre;
  ssh-keygen -C 'computecanada systems'
  ssh-keygen -C 'computecanada systems'
* vous pouvez choisir le fichier de la clé;
* pour sélectionner le fichier de la clé; ceci produit le fichier ''computecanada-key'' qui contient la partie privée de la clé et le fichier ''computecanada-key.pub'' qui contient la clé publique;
  ssh-keygen -F computecanada-key
  ssh-keygen -F computecanada-key
(cette commande produit le fichier ''computecanada-key'' qui contient la partie privée de la clé et le fichier ''computecanada-key.pub'' qui contient la clé publique);
* pour utiliser un type de clé différent du type RSA par défaut;
* vous pouvez avoir des clés plus longues pour certains types de clés tels RSA;
ssh-keygen -t ed25519
* pour renforcer certains types de clés tels RSA avec une clé plus longue;
  ssh-keygen -t rsa -b 4096
  ssh-keygen -t rsa -b 4096
</div>


== SSH key constraints ==
== SSH key constraints ==
rsnt_translations
56,430

edits