Secure Shell (SSH) est une manière de se connecter à un ordinateur distant pour exécuter des commandes sur cette machine. Les clés SSH sont utilisées dans des systèmes basés sur l'authentification par clés, en alternative du système par défaut d'authentification par mot de passe. Avec l'authentification basée sur les clés, il n'est pas nécessaire de saisir manuellement un mot de passe pour être authentifié.
Les clés Secure Shell sont composées de deux clés : une clé privée, qui doit être gardée secrète, et une clé publique qui peut être envoyée vers tout ordinateur auquel vous avez besoin d'accéder.
Pour créer une clé Secure Shell :
-
Choisissez
-
Sélectionnez clé Secure Shell et cliquez sur Continuer
-
Saisissez une description décrivant l'usage prévu de la clé. Vous pouvez utiliser votre courriel ou tout autre indice. Vous pouvez également spécifier des options avancées pour la clé (voir ci-après).
-
Cliquez sur Créer seulement pour créer la nouvelle clé ou sur Créer et configurer pour créer la clé et configurer un autre ordinateur pour qu'il reconnaisse cette clé lors de l'authentification.
-
La boîte de dialogue Phrase de passe pour la nouvelle clé Secure Shell apparaît. Saisissez deux fois la phrase de passe pour votre nouvelle clé.
Utilisez pour les phrases de passe les mêmes techniques que pour la génération de mots de passe solides. La différence principale entre un mot de passe et une phrase de passe est que dans cette dernière, les espaces sont des caractères valides.
Développez la section Options avancées de clé afin de spécifier les options suivantes pour une nouvelle clé :
- Type de chiffrement
-
Ce champ spécifie l'algorithme de chiffrement utilisé pour générer la clé.
- RSA
-
Utilise l'algorithme Rivest-ShamirAdleman (RSA) pour créer la clé SSH. C'est le choix préconisé et le plus sûr.
- DSA
-
Utilise l'algorithme Digital Signature Algorithm (DSA) pour créer la clé SSH.
- Force de la clé (bits)
-
C'est la longueur de la clé en bits. Plus la clé est longue, plus elle sera sûre, pour autant que la phrase de passe utilisée soit solide. Par contre, les opérations utilisant une plus longue clé prennent aussi plus de temps à s'exécuter qu'avec une clé courte. Les valeurs acceptables se situent entre 1024 et 4096 bits. La recommandation est d'au moins 2048 bits.
À propos
Copyrights
- Copyright © 2005, 2006, 2007, 2008, 2009 Jacob Perkins et Adam Schreiber
- Copyright © 2007-2009 Claude Paroz (claude@2xlibre.net)
- Copyright © 2007 Yann Simon (yann.simon.fr@gmail.com)
Mention légale
Permission vous est donnée de copier, distribuer et/ou modifier ce document selon les termes de la Licence GNU Free Documentation License, Version 1.1 ou ultérieure publiée par la Free Software Foundation sans section inaltérable, sans texte de première page de couverture ni texte de dernière page de couverture. Vous trouverez un exemplaire de cette licence en suivant ce lien ou dans le fichier COPYING-DOCS fourni avec le présent manuel.
Ce manuel fait partie de la collection de manuels GNOME distribués selon les termes de la licence de documentation libre GNU. Si vous souhaitez distribuer ce manuel indépendamment de la collection, vous devez joindre un exemplaire de la licence au document, comme indiqué dans la section 6 de celle-ci.
La plupart des noms utilisés par les entreprises pour distinguer leurs produits et services sont des marques déposées. Lorsque ces noms apparaissent dans la documentation GNOME et que les membres du projet de Documentation GNOME sont informés de l'existence de ces marques déposées, soit ces noms entiers, soit leur première lettre est en majuscule.
LE PRÉSENT DOCUMENT ET SES VERSIONS MODIFIÉES SONT FOURNIS SELON LES TERMES DE LA LICENCE DE DOCUMENTATION LIBRE GNU SACHANT QUE :
-
LE PRÉSENT DOCUMENT EST FOURNI « TEL QUEL », SANS AUCUNE GARANTIE, EXPRESSE OU IMPLICITE, Y COMPRIS, ET SANS LIMITATION, LES GARANTIES DE MARCHANDABILITÉ, D'ADÉQUATION À UN OBJECTIF PARTICULIER OU DE NON INFRACTION DU DOCUMENT OU DE SA VERSION MODIFIÉE. L'UTILISATEUR ASSUME TOUT RISQUE RELATIF À LA QUALITÉ, À LA PERTINENCE ET À LA PERFORMANCE DU DOCUMENT OU DE SA VERSION DE MISE À JOUR. SI LE DOCUMENT OU SA VERSION MODIFIÉE S'AVÉRAIT DÉFECTUEUSE, L'UTILISATEUR (ET NON LE RÉDACTEUR INITIAL, L'AUTEUR, NI TOUT AUTRE PARTICIPANT) ENDOSSERA LES COÛTS DE TOUTE INTERVENTION, RÉPARATION OU CORRECTION NÉCESSAIRE. CETTE DÉNÉGATION DE RESPONSABILITÉ CONSTITUE UNE PARTIE ESSENTIELLE DE CETTE LICENCE. AUCUNE UTILISATION DE CE DOCUMENT OU DE SA VERSION MODIFIÉE N'EST AUTORISÉE AUX TERMES DU PRÉSENT ACCORD, EXCEPTÉ SOUS CETTE DÉNÉGATION DE RESPONSABILITÉ ;
-
EN AUCUNE CIRCONSTANCE ET SOUS AUCUNE INTERPRÉTATION DE LA LOI, QU'IL S'AGISSE D'UN DÉLIT CIVIL (Y COMPRIS LA NÉGLIGENCE), CONTRACTUEL OU AUTRE, L'AUTEUR, LE RÉDACTEUR INITIAL, TOUT PARTICIPANT OU TOUT DISTRIBUTEUR DE CE DOCUMENT OU DE SA VERSION MODIFIÉE, OU TOUT FOURNISSEUR DE L'UNE DE CES PARTIES NE POURRA ÊTRE TENU RESPONSABLE À L'ÉGARD DE QUICONQUE POUR TOUT DOMMAGE DIRECT, INDIRECT, PARTICULIER, OU ACCIDENTEL DE TOUT TYPE Y COMPRIS, SANS LIMITATION, LES DOMMAGES LIÉS À LA PERTE DE CLIENTÈLE, À UN ARRÊT DE TRAVAIL, À UNE DÉFAILLANCE OU UN MAUVAIS FONCTIONNEMENT INFORMATIQUE, OU À TOUT AUTRE DOMMAGE OU PERTE LIÉE À L'UTILISATION DU DOCUMENT ET DE SES VERSIONS MODIFIÉES, MÊME SI LADITE PARTIE A ÉTÉ INFORMÉE DE L'ÉVENTUALITÉ DE TELS DOMMAGES.
Votre avis
Pour rapporter une anomalie ou émettre une suggestion concernant Mots de passe et clés de chiffrement ou ce manuel, procédez comme indiqué sur la page de réactions sur GNOME.