Clés SSH
SSH utilise la cryptographie asymétrique aussi appelée chiffrement à clé publique et privée. Dans ce mode de cryptage, une clé privée reste secrète et l'autre clé est publique Tous peuvent utiliser la clé publique pour encoder un message; cependant, seul le propriétaire de la clé privée peut utiliser la clé privée pour le décodage. Il est possible ainsi de valider l'identité d'un utilisateur; par exemple, si Alice possède une clé privée, Robert peut utiliser la clé publique d'Alice pour lui envoyer un message codé. Seule la personne qui possède la clé privée (Alice) pourra interpréter le message.
Pour authentifier à l'aide de ces clés, il faut :
- Générer la paire de clés (clé privée et clé publique);
- Copier la clé publique de cette paire sur les serveurs auxquels il faut se connecter et autoriser cette clé pour ces serveurs;
- Vérifier les permissions;
- Tester.
En générant une paire de clés, il est **fortement recommandé de définir une phrase de passe**; autrement, tous ceux qui ont accès à la clé privée peuvent se connecter à tous les serveurs qui sont authentifiés par la clé publique de la paire.
The process of generating an ssh key pair will depend on the operating system you have. For generating a key pair in windows using Putty or MobaXterm see Generating ssh keys in Windows, for generating key pairs in linux/Mac's/Windows Cygwin see Using ssh keys in Linux.