Comment générer des clés SSH sous Windows

Si vous vous connectez à plusieurs reprises à un serveur distant sur votre ordinateur Windows, vous savez probablement que vous avez besoin de clés SSH. En plus d'être un moyen d'authentification plus sécurisé, les clés SSH sont plus pratiques que les mots de passe conventionnels et offrent de nombreux avantages supplémentaires. Génération de clés SSH sur Windows 11 est assez simple et vous pouvez le faire de plusieurs manières, en fonction de vos préférences et du système auquel vous êtes habitué. Passons donc aux différentes méthodes que vous pouvez utiliser pour générer des clés SSH sous Windows.

Générez des clés SSH sous Windows à l'aide de l'invite de commande

L'utilisation de l'invite de commande est le moyen le plus simple et le plus recommandé de générer une paire de clés SSH sous Windows. Cela implique d'utiliser le client SSH intégré sous Windows sans avoir besoin d'outils supplémentaires. Vous pouvez suivre les étapes ci-dessous pour générer rapidement vos clés SSH :

1. Ouvrez une fenêtre d'invite de commande en tapant cmd dans la barre de recherche et en cliquant sur le premier résultat.
2. Tapez la commande ssh-keygen et appuyez sur Entrer.
3. Vous serez invité à saisir l'emplacement et le nom du fichier pour stocker votre clé. Vous pouvez saisir ici un chemin personnalisé ou simplement saisir un nom de fichier uniquement pour le stocker à l'emplacement par défaut (C:\Utilisateurs\[nom d'utilisateur]\).
4. Ensuite, il vous sera demandé de saisir une phrase secrète. Entrez une phrase secrète pour sécuriser votre clé. Si vous ne voulez pas de phrase secrète, vous pouvez simplement appuyer sur Entrer pour enregistrer la clé sans mot de passe. Presse Entrer encore une fois pour confirmer.
5. Un message confirmera que votre identification (clé privée) et votre clé publique ont été enregistrées, avec quelques détails supplémentaires sur les clés affichées à l'écran. Vous pouvez maintenant fermer la fenêtre.

Vous pouvez désormais retrouver la clé SSH à l’emplacement que vous avez choisi de la stocker. Il est également possible de générer différentes clés pour se connecter à différents serveurs ou emplacements. Répétez simplement le processus ci-dessus et nommez les clés en conséquence pour identifier leur utilisation prévue.

Générer des clés SSH sous Windows à l'aide de PuTTY

PuTTY était un outil populaire pour communiquer avec un serveur sous Windows. L'un de ses composants était PuTTYgen, qui est toujours utilisé pour générer des clés SSH sous Windows, macOS et Linux. Si vous avez déjà PuTTY sur votre système ou si vous souhaitez utiliser une interface graphique pour générer vos clés SSH sous Windows, cette méthode est parfaite pour vous.

1. Télécharger PuTTY pour Windows et installez-le sur votre ordinateur.
2. Rechercher PuTTYgen dans la barre de recherche et lancez-le.
3. Avant de générer vos clés SSH, vous pouvez sélectionner le type de clé à générer. RSA est sélectionné par défaut et si vous souhaitez l'utiliser, entrez 4096 dans Nombre de bits dans une clé générée. Vous pouvez également choisir EdDSA car c'est une autre méthode de cryptage populaire. Si vous le faites, assurez-vous que Ed25519 est sélectionné dans la liste déroulante qui apparaît en bas à droite de la fenêtre.
4. Vous pouvez maintenant cliquer Générer pour démarrer le processus. Lorsque PuTTYgen génère les clés SSH, il vous invite à déplacer votre curseur sur la zone vide pour créer plus de caractère aléatoire lors de la génération de clé.
5. Une fois le processus terminé, vous pouvez cliquer sur Enregistrer la clé publique pour l'enregistrer où vous voulez avec l'extension .pub.
6. Pour la clé privée, cliquez sur l'onglet Conversions en haut et cliquez sur Exporter OpenSSH key pour enregistrer votre clé privée en tant que clé SSH au lieu de la clé PPK par défaut. Ensuite, enregistrez la clé privée où vous le souhaitez sans aucune extension de fichier.

Générer des clés SSH sous Windows à l'aide de WSL

Le sous-système Windows pour Linux (WSL) vous permet d'exécuter Linux dans votre environnement Windows habituel comme s'il s'agissait de n'importe quelle autre application Windows. Windows 11 est intégré à WSL, il vous suffit de le faire configurer et installer WSL 2 sur votre ordinateur Windows 10 ou Windows 11 pour commencer à l'utiliser. Si vous êtes déjà familier avec l'environnement WSL, la méthode suivante vous permettra de générer facilement une paire de clés SSH à l'aide d'une fenêtre de terminal.

1. Ouvrez une fenêtre d'invite de commande dans WSL.
2. Pour créer une clé RSA-4096, tapez ssh-keygen -t rsa -b 4096 "[email protected]" et appuyez sur Entrer. Les mêmes invites exactes pour saisir l'emplacement du fichier et la phrase secrète, comme indiqué dans la méthode d'invite de commande Windows, seront affichées ensuite.
3. Pour créer une clé Ed25519, tapez ssh-keygen -t ed25519 -C "[email protected]" et appuyez sur Entrer. Encore une fois, entrez l'emplacement du fichier et la phrase secrète souhaitée, ou appuyez simplement sur Entrer pour utiliser les valeurs par défaut.
4. Quelle que soit la clé que vous générez, il est recommandé d'ajouter votre adresse e-mail comme identifiant à la fin de la commande pour aider à identifier les clés respectives.

Vous n'avez pas besoin d'ajouter un identifiant d'adresse e-mail dans l'invite de commande Windows, car Microsoft utilise automatiquement votre nom d'utilisateur et le nom de votre PC.

Pourquoi avez-vous besoin de clés SSH?

La connexion sécurisée à un serveur distant peut être effectuée de manière traditionnelle avec une paire de nom d'utilisateur et de mot de passe. Cependant, l'utilisation de clés SSH offre des avantages considérables par rapport à cette méthode, allant de la sécurité et de la commodité à la personnalisation. Lorsque vous générez des clés SSH, vous créez en fait une paire de clés composée d'une clé publique et privée. La clé publique réside ensuite du côté du serveur et lors de l'authentification, se connecte à votre clé privée résidant sur votre machine via un client SSH. Si les clés correspondent, l'accès est accordé.

• Les clés SSH sont beaucoup plus sécurisées que les mots de passe qui peuvent être brisés par des attaques par force brute. Grâce à un cryptage puissant, les clés SSH sont pratiquement incassables.
• Outre la sécurité, les clés SSH sont beaucoup plus pratiques à utiliser que la saisie répétée de mots de passe, permettant une connexion automatisée. Vous pouvez même les intégrer à des systèmes d'authentification unique (SSO) pour accéder à plusieurs serveurs avec la même clé.
• Vous pouvez créer différentes paires de clés SSH pour différentes utilisations, vous offrant ainsi une flexibilité supplémentaire pour le contrôle d'accès.

Les clés SSH constituent un excellent moyen d'authentifier la connexion au serveur pour vous et les autres utilisateurs sous Windows. Couplé avec d'autres améliorations de la sécurité dans Windows 11, les clés SSH améliorent la sécurité et l'efficacité de l'accès au serveur distant sous Windows. Que vous utilisiez Windows 11, WSL ou exécuter une machine virtuelle Windows, les méthodes ci-dessus devraient être plus que suffisantes pour vous permettre de créer et de gérer facilement vos clés SSH.