Comment générer des clés SSH dans Windows 10 et Windows 11

Oui Setiyowati

Si une partie de votre vie comprend la connexion à un serveur distant, qu'il s'agisse d'un blog auto-hébergé, de l'installation de Nextcloud ou de la publication des dernières modifications sur GitHub, vous avez besoin de clés SSH. Dans Windows 10 et 11, nous avons le choix entre de nombreuses options pour générer de nouvelles clés.

Voici comment créer toutes les clés SSH dont vous aurez besoin en utilisant trois méthodes différentes. Nous vous montrerons comment générer votre propre jeu de clés initial, ainsi que des clés supplémentaires si vous souhaitez créer des clés différentes pour plusieurs sites.

EN RELATION: Comment héberger indépendamment vos analyses de site Web avec Plausible

Option 1 : générer des clés sur la ligne de commande

Windows 10 dispose d'un client OpenSSH intégré depuis la mise à jour d'avril 2018. Windows 11 inclut également cette fonctionnalité intégrée.

Pour l'utiliser, ouvrez l'invite de commande Windows en appuyant sur la touche Windows et en tapant 'cmd'.

Conseiller: Si vous utilisez fréquemment la ligne de commande, nous vous recommandons fortement d'installer Windows Terminal depuis le Windows Store (installé sur Windows 11 par défaut). Il s'agit d'un programme à onglets qui peut exécuter l'invite de commande, PowerShell et le sous-système Windows pour Linux dans une seule fenêtre. Il a également des fonctionnalités amusantes comme la définition d'images d'arrière-plan.

Que vous utilisiez l'invite de commande Windows ou le terminal, tapez |__+_| et appuyez sur Entrée. Cela générera automatiquement les clés SSH. Lors de nos tests sur Windows 11, il a créé une clé RSA 2048 bits. Si vous souhaitez utiliser un algorithme différent, par exemple GitHub recommande Ed25519, tapez |_+_|.

Une fenêtre de terminal Windows affichant l'invite de commande avec la commande ssh-keygen

Après avoir tapé la commande, appuyez sur Entrée, puis vous serez invité à nommer votre clé et à l'enregistrer à un emplacement spécifique. Si vous utilisez les paramètres par défaut, il stockera vos clés dans |__+_| —Le lecteur C de téléchargement est l'endroit où votre compte d'utilisateur est stocké.

Invite de commande Windows 11 indiquant l'option d'enregistrement des clés SSH.

Vous serez ensuite invité à saisir une phrase de passe. Nous vous recommandons fortement de le faire pour garder votre clé en sécurité. Si vous craignez d'oublier votre mot de passe, consultez ce tour d'horizon des meilleurs gestionnaires de mots de passe sur Review Geek. Si vous ne voulez vraiment pas de phrase de passe, appuyez simplement sur Entrée.

L'invite de commande de Windows 11 demandant de créer un mot de passe pour la clé SSH nouvellement créée.

C'est ainsi que vos clés sont créées, stockées et prêtes à l'emploi. Vous verrez que vous avez deux fichiers dans votre dossier '.ssh' : 'id_rsa' sans extension de fichier et 'id_rsa.pub'. Cette dernière est la clé que vous téléchargez sur les serveurs pour vous authentifier, tandis que la première est la clé privée que vous ne partagez pas avec d'autres.

Une fenêtre de ligne de commande affichant toutes les commandes pour créer des clés SSH

Noter: Si vous ne voyez pas votre dossier '.ssh' dans l'explorateur de fichiers, consultez notre tutoriel sur la façon d'afficher les fichiers et dossiers cachés dans Windows.

Si vous souhaitez créer plusieurs clés pour différents sites, c'est également facile. Par exemple, supposons que vous souhaitiez utiliser les clés par défaut que nous venons de générer pour un serveur que vous avez sur Digital Ocean et que vous souhaitiez créer un autre ensemble de clés pour GitHub. Vous suivrez le même processus que ci-dessus, mais quand vient le temps de sauvegarder votre clé, donnez-lui un nom différent comme 'id_rsa_github' ou quelque chose de similaire. Vous pouvez le faire autant de fois que vous le souhaitez. N'oubliez pas que plus vous avez de clés, plus vous devez gérer de clés. Lorsque vous effectuez une mise à niveau vers un nouveau PC, vous devez déplacer ces clés avec vos autres fichiers ou vous risquez de perdre l'accès à vos serveurs et comptes, au moins temporairement.

EN RELATION: En quoi PowerShell est-il différent de l'invite de commande Windows ?

Option 2 : Générer des clés dans WSL

La ligne de commande Ubuntu WSL affiche à peu près le même processus de création de clé SSH que l'invite de commande Windows.

Si vous êtes un utilisateur WSL, vous pouvez utiliser une méthode similaire avec l'installation WSL. En fait, c'est fondamentalement la même chose que la version d'invite de commande. Pourquoi voudriez-vous faire cela? Si vous vivez principalement sous Linux pour les tâches de ligne de commande, il est logique de conserver vos clés dans WSL.

Ouvrez le terminal Windows ou l'invite de commande intégrée d'Ubuntu (en supposant que Ubuntu Linux est installé). Il est donc très similaire à Windows. Contrairement à Windows, il est préférable de spécifier si vous voulez une clé RSA ou quelque chose comme Ed25519.

Supposons que vous souhaitiez créer une clé RSA-4096. Vous devez taper la commande suivante :

|__+_|

Si vous voulez Ed25519, la méthode recommandée est la suivante :

|__+_|

Il est recommandé d'ajouter votre adresse e-mail comme identifiant, bien que cela ne soit pas obligatoire sous Windows, car la version de Microsoft utilise automatiquement votre nom d'utilisateur et le nom de votre PC pour cela.

Encore une fois, pour générer plusieurs clés pour différents sites, balisez simplement quelque chose comme '_github' à la fin du nom de fichier.

EN RELATION: 3 outils Linux amusants à exécuter sur Windows 10 avec WSL

Option 3 : générer des clés avec du mastic

Pendant des années, le programme PuTTY à l'ancienne a été un moyen populaire de communiquer avec un serveur sous Windows. Si vous avez déjà ce programme sur votre système, il propose également une méthode pour créer des clés SSH.

PuTTY est livré avec plusieurs programmes d'assistance, dont l'un s'appelle PuTTY Key Generator. Pour l'ouvrir, trouvez-le en appuyant sur la touche Windows et en tapant « puttygen » ou en le recherchant dans le menu Démarrer.

putty et ses programmes d'assistance répertoriés dans le menu Démarrer de Windows 11

Une fois ouverte, en bas de la fenêtre vous verrez les différents types de clés à générer. Si vous ne savez pas lequel utiliser, sélectionnez « RSA », puis dans la zone de saisie qui indique « Nombre de bits dans une clé générée », tapez « 4096 ». Vous pouvez également sélectionner « EdDSA », puis dans le menu déroulant ci-dessous, assurez-vous que « Ed25519 (255 bit) » est sélectionné.

Putty Key Generator avec des flèches rouges pointant vers les options de création de clé en bas de la fenêtre.

Maintenant, tout ce que vous avez à faire est de cliquer sur 'Générer' et PuTTY commencera à fonctionner. Cela ne devrait pas prendre longtemps en fonction de la puissance de votre système et PuTTy vous invitera à déplacer votre souris autour de la fenêtre pour créer un peu plus d'aléatoire lors de la génération de la clé.

Une fois cela fait, cliquez sur 'Enregistrer la clé publique' pour enregistrer votre clé publique et enregistrez-la où vous voulez avec le nom 'id_rsa.pub' ou 'id_ed25519.pub' selon que vous avez sélectionné RSA ou Ed25519 à l'étape précédente.

Cliquez sur le bouton

L'obtention de votre clé privée nécessite donc une étape supplémentaire. Par défaut, PuTTY génère des clés PPK à utiliser avec le client PuTTy. Cependant, si vous voulez OpenSSH, en haut de la fenêtre, sélectionnez Conversions > Exporter la clé OpenSSH, puis enregistrez le fichier sous « id_rsa » ou « id_ed25519 » à l'infini.

Sélectionnez l'option pour exporter la clé SSH dans Putty.

La génération de clés SSH est très simple, quelle que soit la méthode que vous choisissez. Nous vous recommandons d'utiliser l'option d'invite de commande Windows, sauf si vous avez déjà installé PuTTY ou si vous préférez Linux et comprenez ce système.

EN RELATION: Les meilleures façons de protéger votre serveur SSH

Qu'est-ce que tu penses?