J'ai trouvé que ssh-keygen (paquet "ssh") produit des clés différentes à partir de puttygen (paquet "mastic").
Si je crée des clés publiques et privées avec ssh-keygen certains serveurs SSH n'accepteront pas mes clés. Si je crée des clés avec puttygen un seul serveur l'accepte.
Pourquoi les dépôts Linux ne proposent-ils pas une solution commune (paquet) ?
J'ai trouvé un autre package ssh-3.2.9.1 qui crée des clés qui fonctionnent avec PuTTY. Mais pourquoi n'y a-t-il pas de solution pratique en SSH ?
Réponse acceptée :
OpenSSH est l'implémentation standard de facto du protocole SSH. Si PuTTY et OpenSSH diffèrent, PuTTY est celui qui est incompatible.
Si vous générez une clé avec OpenSSH en utilisant ssh-keygen avec les options par défaut, cela fonctionnera avec pratiquement tous les serveurs. Un serveur qui n'accepte pas une telle clé serait antique, utilisant une implémentation différente de SSH, ou configuré de manière étrangement restrictive. Les clés d'un type autre que celui par défaut peuvent ne pas être prises en charge sur certains serveurs. En particulier, les clés ECDSA rendent l'établissement de session très légèrement plus rapide, mais elles ne sont prises en charge que par les versions récentes d'OpenSSH.
PuTTY utilise un format de fichier de clé différent. Il est livré avec des outils pour convertir entre ses propres .ppk format et le format d'OpenSSH.
Ce ssh-3.2.9.1 que vous avez trouvé est un produit commercial qui a son propre format de clé privée différent. Il n'y a aucune raison de l'utiliser à la place d'OpenSSH. Il ne peut être que moins compatible, il nécessite un paiement et il n'y a pratiquement aucun tutoriel sur la façon de l'utiliser.