Une sécurité en ligne stricte est devenue obligatoire pour beaucoup d'entre nous et, à mesure que les opérateurs malveillants deviennent plus intelligents, les outils et les protections doivent être renforcés pour suivre le rythme. Secure Shell (SSH) est un protocole de cryptage qui vous permet d'envoyer des données en toute sécurité en associant une clé publique à une correspondance privée.

Une variété de situations, y compris l'accès à distance à un serveur ou l'ajout de sécurité à une plate-forme d'hébergement Git, peuvent vous obliger à générer votre propre clé. Les identifiants d'accès sont devenus un élément important de la sécurité en ligne, et macOS et l'application Terminal simplifient la génération d'une clé SSH. Jetons un coup d'œil au processus.

Comment générer une clé SSH à l'aide de SSH-Keygen

Avec la commande ssh-keygen, vous pouvez effectuer toutes les fonctions nécessaires pour générer une clé SSH complète et prête à l'emploi. Lors de la création, vous pouvez spécifier l'algorithme utilisé, la longueur en bits et d'autres caractéristiques de votre clé. Pour plus d'informations sur ces concepts, reportez-vous aux sections ultérieures de ce guide.

instagram viewer

En rapport: Qu'est-ce que SSH et à quoi cela correspond-il ?

Les étapes pour générer une clé SSH dans macOS sont les suivantes:

Lancer Terminal de Applications > Utilitaires ou en effectuant une recherche Spotlight. Entrer le ssh-keygen commande avec les paramètres souhaités.

Nous discuterons des variantes plus tard, mais voici un exemple de ce à quoi devrait ressembler une commande ssh-keygen typique: 

ssh-keygen -t ecdsa -b 521

L'algorithme souhaité suit le -t commande, et la longueur de clé requise vient après la -b saisir. Si vous excluez -b, ssh-keygen utilisera le nombre de bits par défaut pour le type de clé que vous avez sélectionné. Un algorithme de cryptage fort avec une clé de bonne taille sera plus efficace à garder vos données en sécurité.

presse Entrer pour commencer le progrès de génération. presse ENTRER à nouveau pour accepter l'emplacement de fichier par défaut. Vous pouvez modifier cela si nécessaire, mais, en général, vous souhaiterez conserver vos clés dans le dossier suggéré.

Entrez un mot de passe lorsque vous y êtes invité. Bien que vous puissiez laisser ce champ vide, nous vous recommandons de toujours protéger votre clé SSH par mot de passe. Même si personne d'autre ne devrait avoir accès à votre appareil, une couche de sécurité supplémentaire est toujours la bienvenue.

Ressaisissez votre mot de passe pour terminer le processus et générer vos clés publiques et privées.

macOS stocke les deux clés dans le ~/.ssh/ répertoire. Un fichier contient votre clé SSH publique et un autre contient votre version privée, que vous ne devez jamais partager avec qui que ce soit.

Si Terminal n'est pas votre truc, plusieurs autres clients Mac SSH existent, afin que vous puissiez choisir l'option qui correspond le mieux à vos besoins.

Copier une clé SSH à ajouter aux plates-formes d'hébergement Git et à d'autres emplacements

Une fois que vous avez terminé le processus de génération, vous pouvez utiliser Terminal pour copier votre clé publique pour la distribution. Notez également le nom de fichier utilisé lors de la création. Dans l'exemple fourni, macOS a stocké la clé SSH publique dans le id_ecdsa.pub fichier, c'est donc l'emplacement que nous devrons cibler.

Pour copier votre clé SSH publique dans le presse-papiers, procédez comme suit:

  1. Lancer Terminal.
  2. Entrer le pbcopie < commande avec le chemin de fichier correct, par exemple: 
    pbcopy < ~/.ssh/id_ecdsa.pub
  3. presse Entrer, et votre clé publique sera copiée dans votre presse-papiers.

À partir de là, vous êtes libre de coller votre clé SSH là où elle doit aller. N'oubliez pas que vous ne devez distribuer que la clé publique stockée dans le fichier .pub. Votre clé privée est réservée à votre usage exclusif.

Différents types et tailles de clés SSH

La commande ssh-keygen vous permet de générer plusieurs types et tailles de clés qui utilisent des algorithmes différents. Tout d'abord, vous devez confirmer quelle variante votre plate-forme d'hébergement, service ou autre partie recommande avant de créer vos identifiants d'accès.

Nous énumérerons ici les types de clés SSH les plus courants et expliquerons les caractéristiques de chacun:

  • RSA : Algorithme largement pris en charge, RSA est un choix judicieux pour de nombreuses situations. La longueur est la force, et vous voudrez créer une clé de 2048 ou 4096 bits, la première étant suffisante et la seconde idéale.
  • ECDSA : Un algorithme plus récent, ECDSA offre un niveau de sécurité similaire à RSA mais avec des clés plus courtes, se traduisant par des performances plus rapides. Les tailles de clé prises en charge sont 256, 384 et 521 bits.
  • Ed25519 : Un algorithme émergent, Ed25519 améliore la sécurité et les performances des types de clés précédents. Apple elle-même utilise cette méthode d'authentification dans certains cas, y compris lors de la communication entre certains appareils. Les clés ne font que 256 bits tout en offrant une sécurité de haut niveau.

En rapport: Types de cryptage courants et pourquoi vous ne devriez pas créer le vôtre

Lors de la génération de votre clé SSH, assurez-vous de saisir le type d'algorithme souhaité à la suite de la -t commander.

Commandes utiles à connaître lors de la création d'une clé SSH sur Mac

Nous avons discuté des composants de base de la commande ssh-keygen; cependant, dans certains cas, vous souhaiterez peut-être exécuter d'autres fonctions. Ici, nous allons lister quelques commandes pertinentes et leurs utilisations:

  • -t : Utilisez cette commande pour saisir l'algorithme que vous souhaitez utiliser. RSA, ECDSA et Ed25519 sont des choix courants et viables.
  • -b : Spécifiez la longueur de votre clé en saisissant le nombre de bits utilisés. Avant d'entrer dans le -b commande, vérifiez toujours les exigences de l'algorithme choisi, car certaines restrictions s'appliquent.
  • -p : Vous pouvez modifier la phrase secrète de votre clé avec le -p commander. Incluez simplement -p avec ssh-keygen, et Terminal demandera l'emplacement du fichier. Entrez le chemin de la clé appropriée et créez une nouvelle phrase secrète lorsque vous y êtes invité.
  • -F: Utilisez le -F commande de diriger ssh-keygen à un emplacement de fichier spécifique.
  • -C : Les -C La commande ajoute un commentaire à votre clé, ce qui est une méthode d'étiquetage utile.

De plus, le ls La commande listera toutes les clés SSH stockées dans le répertoire par défaut: 

ls -al ~/.ssh

Pour supprimer une clé SSH locale, vous pouvez utiliser le rm commande dans le terminal, par exemple: 

rm ~/.ssh/id_ecdsa

et 

rm ~/.ssh/id_ecdsa.pub

Enfin, pour accéder à une liste complète des commandes, l'entrée suivante affichera toutes les options disponibles ainsi que des informations supplémentaires: 

homme ssh-keygen

macOS facilite la génération de clés SSH

La génération d'une clé SSH est simple dans macOS. Terminal et l'outil ssh-keygen peuvent exécuter toutes les fonctions nécessaires pour concevoir, créer et distribuer vos identifiants d'accès, il n'y a donc pas besoin de logiciel supplémentaire. Entrez simplement les commandes correctes et ssh-keygen fait le reste.

Les algorithmes courants utilisés sont RSA, ECDSA et Ed25519, et chaque type a ses propres spécifications et longueurs de clé utilisables. Lors de la création, vous pouvez spécifier ces détails et saisir d'autres instructions en utilisant les bonnes commandes. Ensuite, vous pouvez continuer à utiliser Terminal pour copier, modifier et supprimer vos clés stockées.

Que ce soit pour le plaisir ou pour la fonction, savoir comment générer vos propres identifiants d'accès est une compétence précieuse à apprendre. Au fur et à mesure que nos vies en ligne évoluent, la sécurisation de nos données privées est importante et les sages utiliseront tous les outils à leur disposition.

PartagerTweeterE-mail
5 façons de crypter votre vie quotidienne avec très peu d'effort

Le cryptage numérique fait désormais partie intégrante de la vie moderne, protégeant vos informations personnelles et assurant votre sécurité en ligne.

Lire la suite

Rubriques connexes
  • Mac
  • Sécurité
  • SSH
  • Terminal
  • Astuces Mac
A propos de l'auteur
Matt Moore (4 articles publiés)

Matt est un écrivain indépendant australien diplômé en écriture créative et critique. Avant de commencer ses études, il a travaillé dans le support technique et a acquis de précieuses connaissances sur la technologie et ses utilisateurs. Sa véritable passion est de raconter des histoires, et il espère un jour écrire un roman digne d'être publié.

Plus de Matt Moore

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner