Utilitaire de ligne de commande ssh-keygen
ssh-keygen - Création, gestion et conversion des clés utilisées pour l'authentification client et serveur.
Résumé
ssh-keygen [-b bits] -t type [-N [passphrase]] [-C comment] [-f output_keyfile]
ssh-keygen -B [-f input_keyfile]
ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile]
ssh-keygen -e [-f input_keyfile]
ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]
ssh-keygen -i [-f input_keyfile]
ssh-keygen -y [-f input_keyfile]
ssh-keygen -l [-f input_keyfile]
Description
Vous pouvez utiliser l'utilitaire de ligne de commande ssh-keygen pour créer des clés RSA et DSA en vue de l'authentification par clé publique, pour modifier les propriétés des clés existantes et convertir les formats de fichier. Si aucune option n'est précisée, ssh-keygen génère une paire de clés RSA 2 048 bits et vous demande un nom de clé et une phrase de chiffrement pour protéger la clé privée. La clé publique est créée avec le même nom de base que la clé privée, auquel est ajoutée l'extension .pub.
L'emplacement de la clé est affiché une fois la clé générée.
Options
-b bits
Spécifie la taille de la clé. Une clé dont la taille est grande améliore la sécurité dans une certaine mesure. Augmenter la taille de la clé ralentit la connexion initiale, mais n'a aucun effet sur la vitesse de chiffrement ou de déchiffrement du flux de données une fois la connexion établie. La taille de clé à utiliser dépend de nombreux facteurs, et notamment le type de clé, sa durée de vie, la valeur des données protégées, les ressources dont dispose un éventuel pirate, ainsi que la taille de la clé symétrique utilisée conjointement à la clé asymétrique. Pour faire le bon choix en fonction de vos besoins, nous vous conseillons de contacter votre responsable de la sécurité informatique. La valeur par défaut est 256 bits pour les clés ECDSA, 1 024 bits pour les clés DSA et 2 048 bits pour RSA.
-B
Affiche l'empreinte numérique de la clé spécifiée au format SHA-1 Bubble Babble. Vous pouvez spécifier le fichier de clé à l'aide de la commande -f. Si vous ne spécifiez pas de fichier, vous êtes invité à saisir un nom de fichier. Vous pouvez spécifier le nom de la clé privée ou publique, mais dans les deux cas, la clé publique doit être disponible.
-C commentaire
Indique des informations pour le champ de commentaire inclus dans le fichier de clé. Utilisez des guillemets si la chaîne contient des espaces. Si vous ne précisez aucun commentaire lors de la création de la clé, un commentaire par défaut est généré incluant le type de clé, le créateur, la date et l'heure.
-e
Utilise la clé privée ou publique OpenSSH spécifiée pour générer une clé publique au format Reflection. Vous pouvez spécifier le fichier de clé à l'aide de la commande -f. Si vous ne spécifiez pas de fichier, vous êtes invité à saisir un nom de fichier.
-f nom_fichier
Indique le nom de fichier pour la clé privée générée. (Une clé publique est également créée et porte le même nom que la clé privée, suivi de l'extension de fichier .pub.)
Cette option peut également être utilisée conjointement avec les options -e, -i, -l, -p, -y et -B pour indiquer le nom du fichier source.
-i
Convertit la clé publique client spécifiée au format OpenSSH. Vous pouvez spécifier le fichier de clé à l'aide de la commande -f. Si vous ne spécifiez pas de fichier, vous êtes invité à saisir un nom de fichier.
-h
Affiche le récapitulatif des options de ligne de commande.
-l
Affiche l'empreinte numérique du fichier de clé publique spécifié au moyen du hachage MD5. Vous pouvez spécifier le fichier de clé à l'aide de la commande -f. Si vous ne spécifiez pas de fichier, vous êtes invité à saisir un nom de fichier. Si vous spécifiez une clé privée, ssh-keygen essaie de trouver un fichier de clé publique correspondant et imprime son empreinte.
-N phrasechiffrement
Définit la phrase de chiffrement. Par exemple, pour spécifier la phrase de chiffrement pour une nouvelle clé :
**ssh-keygen -N maphrasechiffrement -f fichierclé
Pour créer une clé qui n'est pas protégée par une phrase de chiffrement :
ssh-keygen -N -f fichierclé
Vous pouvez également utiliser -N conjointement avec -p et -P pour modifier la phrase de chiffrement d'une clé existante.
-p
Utilisez cette option pour changer la phrase de chiffrement d'une clé privée existante. Si vous utilisez cette option seule, le programme demande le fichier de la clé privée, l'ancienne phrase de chiffrement et le nouveau mot de passe et sa confirmation. Vous pouvez l'associer aux options -f, -P et -N pour modifier la phrase de chiffrement de façon non interactive. Par exemple :
**ssh-keygen -p -f fichierclé -P anciennephrase -N nouvellephrase
-P phrasechiffrement
Fournit la phrase de chiffrement (éventuellement l'ancienne).
-q
Interrompt ssh-keygen.
-t type
Spécifie l'algorithme utilisé pour la génération de clés. Les valeurs possibles sont « rsa » ou « dsa » pour la version 2 du protocole.
Les valeurs possibles sont « ECDSA », « RSA » ou « DSA ».
-y
Utilise la clé privée spécifiée pour en dériver une nouvelle copie de la clé publique. Vous pouvez spécifier le fichier de clé à l'aide de la commande -f. Si vous ne spécifiez pas de fichier, vous êtes invité à saisir un nom de fichier.
Valeurs de retour
ssh-keygen renvoie 0 (zéro) si la commande aboutit. Toute autre valeur indique un échec.