Afficher Sommaire / Index / Recherche

Utilitaire de ligne de commande ssh-keygen

ssh-keygen - Création, gestion et conversion des clés utilisées pour l'authentification hôte et client.

Synopsis

ssh-keygen [-b bits] -t type [-N [phrasechiffrement]] [-C commentaire] [-f fichierclé_généré]

ssh-keygen -B [-f fichierclé_source]

ssh-keygen -c [-P phrasechiffrement] [-C commentaire] [-f fichierclé]

ssh-keygen -e [-f fichierclé_source]

ssh-keygen -p [-P ancienne_phrasechiffrement] [-N nouvelle_phrasechiffrement] [-f fichierclé]

ssh-keygen -i [-f fichierclé_source]

ssh-keygen -y [-f fichierclé_source]

ssh-keygen -l [-f fichierclé_source]

Description

Vous pouvez utiliser l'utilitaire de ligne de commande ssh-keygen pour créer des clés RSA et DSA en vue de l'authentification par clé publique, pour modifier les propriétés des clés existantes et pour convertir les formats de fichier. Si aucune option n'est précisée, ssh-keygen génère une paire de clés RSA 2048 bits et vous demande un nom de clé et une phrase de chiffrement pour protéger la clé privée. La clé publique est créée avec le même nom de base que la clé privée, auquel l'extension .pub est ajoutée. L'emplacement de la clé est affiché une fois la clé générée.

Options

-b bits

Spécifie la taille de la clé. Une clé dont la taille est grande améliore la sécurité dans une certaine mesure. Augmenter la taille de la clé ralentit la connexion initiale, mais n'a aucun effet sur la vitesse de chiffrement ou de déchiffrement du flux de données une fois la connexion établie. La taille de clé à utiliser dépend de nombreux facteurs, notamment : le type de clé, sa durée de vie, la valeur des données protégées, les ressources dont dispose un éventuel pirate, ainsi que la taille de la clé symétrique utilisée conjointement à la clé asymétrique. Pour faire le bon choix en fonction de vos besoins, nous vous conseillons de contacter votre responsable de la sécurité informatique. La taille des clés est arrondie à la valeur suivante divisible en parts égales par 64 bits. La valeur par défaut pour les clés DSA est 1024 bits ; 2048 bits pour les clés RSA.

-B

Affiche l'empreinte numérique de la clé spécifiée au format SHA-1 Bubble Babble. Vous pouvez spécifier le fichier de clé avec -f. Si vous ne précisez aucun nom de fichier, le programme vous demande de le spécifier. Vous pouvez spécifier le nom de la clé privée ou publique, mais dans les deux cas, la clé publique doit être disponible.

-c

Demande un changement dans le commentaire du fichier de clé privée ou publique. Cette opération n'est prise en charge que pour les clés RSA1. Le programme affiche une invite demandant le fichier des clés privées, la phrase de chiffrement si la clé en possède une et le nouveau commentaire.

-C commentaire

Indique des informations pour le champ de commentaire inclus dans le fichier de clé. Utilisez des guillemets si la chaîne contient des espaces. Si vous ne précisez aucun commentaire lors de la création de la clé, un commentaire par défaut est généré incluant le type de clé, le créateur, la date et l'heure.

-e

Utilise la clé privée ou publique OpenSSH spécifiée pour générer une clé publique au format Reflection. Vous pouvez spécifier le fichier de clé avec -f. Si vous ne précisez aucun nom de fichier, le programme vous demande de le spécifier.

-f nomfichier

Spécifie le nom de fichier pour la clé privée générée. (Une clé publique est également créée et porte toujours le même nom que la clé privée, auquel l'extension .pub est ajoutée.) Cette option peut aussi être utilisée conjointement avec les options -e, -i, -l, -p, -y et -B pour indiquer le nom du fichier source.

-i

Utilise la clé privée ou publique Reflection spécifiée pour générer une clé publique ou privée au format OpenSSH. Vous pouvez spécifier le fichier de clé avec -f. Si vous ne précisez aucun nom de fichier, le programme vous demande de le spécifier.

-l

Affiche l'empreinte numérique du fichier de clé publique spécifié au moyen du hachage MD5. Vous pouvez spécifier le fichier de clé avec -f. Si vous ne précisez aucun nom de fichier, le programme vous demande de le spécifier. Si vous spécifiez une clé privée, ssh-keygen essaie de trouver un fichier de clé publique correspondant et imprime son empreinte.

-N phrasechiffrement

Définit la phrase de chiffrement. Par exemple, pour spécifier la phrase de chiffrement pour une nouvelle clé :

ssh-keygen -N maphrasechiffrement -f fichierclé

Pour créer une clé qui n'est pas protégée par une phrase de chiffrement :

ssh-keygen -N -f fichierclé

Vous pouvez également utiliser -N conjointement avec -p et -P pour changer la phrase de chiffrement d'une clé existante.

-p

Utilisez cette option pour changer la phrase de chiffrement d'une clé privée existante. Si vous utilisez cette option seule, le programme demande le fichier de la clé privée, l'ancienne phrase de chiffrement et le nouveau mot de passe et sa confirmation. Vous pouvez l'associer aux options -f, -P et -N pour changer de phrase de chiffrement de façon non interactive. Par exemple :

ssh-keygen -p -f fichierclé -P anciennephrase -N nouvellephrase

-P phrasechiffrement

Fournit la phrase de chiffrement (éventuellement l'ancienne).

-q

Silence ssh-keygen.

-t type

Spécifie l'algorithme utilisé pour la génération de clés. Les valeurs possibles sont « rsa » ou « dsa » pour la version 2 du protocole.

-y

Utilise la clé privée spécifiée pour en dériver une nouvelle copie de la clé publique. Vous pouvez spécifier le fichier de clé avec -f. Si vous ne précisez aucun nom de fichier, le programme vous demande de le spécifier.

Valeurs de retour

ssh-keygen retourne 0 (zéro) si la commande aboutit. Toute autre valeur indique un échec.