L'utilitaire ssh-keygen génère, gère et convertit les clés d'authentification pour ssh. Lorsque vous utilisez ssh-keygen pour créer une clé, le -t L'option doit être spécifiée pour identifier le type de clé à créer.
L'utilitaire ssh-keygen génère une paire de clés SSH pour l'authentification auprès du serveur. Cet utilitaire est fourni avec OpenSSH et, par défaut, il crée une paire de clés RSA 2048 bits. Il prend en charge RSA et DSA, tous deux avec des longueurs de clés différentes. Une longueur de clé de 4096 bits est recommandée pour établir une connexion sécurisée entre deux machines.
Vous pouvez rencontrer l'erreur ci-dessous lors de la génération d'une clé ssh pour votre client :
-bash: ssh-keygen: command not found
Le ssh-keygen est fourni avec le package OpenSSH, mais si vous ne l'avez pas installé sur votre système, vous pouvez l'installer à l'aide des commandes ci-dessous selon votre choix de système d'exploitation.
| Répartition | Commande |
|---|---|
| OS X | brew install openssh |
| Debian | apt-get install openssh-client |
| Ubuntu | apt-get install openssh-client |
| Alpin | apk ajouter openssh |
| Arch Linux | pacman -S ouvresh |
| Kali Linux | apt-get install openssh-client |
| CentOS | yum installer openssh |
| Fédora | dnf installer openssh |
| Raspbian | apt-get install openssh-client |
| Docker | docker exécuter cmd.cat/ssh-keygen ssh-keygen |
Exemples de commande ssh-keygen
1. Générez une clé de manière interactive :
$ ssh-keygen
2. Spécifiez le fichier dans lequel enregistrer la clé :
$ ssh-keygen -f {{~/.ssh/filename}} 3. Générez une clé ed25519 avec 100 tours de fonction de dérivation de clé :
$ ssh-keygen -t {{ed25519}} -a {{100}} 4. Générez une clé RSA 4096 bits avec un e-mail en commentaire :
$ ssh-keygen -t {{dsa|ecdsa|ed25519|rsa}} -b {{4096}} -C "{{comment|email}}" 5. Supprimez les clés d'un hôte du fichier known_hosts (utile lorsqu'un hôte connu a une nouvelle clé) :
$ ssh-keygen -R {{remote_host}} 6. Récupérer l'empreinte d'une clé en MD5 Hex :
$ ssh-keygen -l -E {{md5}} -f {{~/.ssh/filename}} 7. Changer le mot de passe d'une clé :
$ ssh-keygen -p -f {{~/.ssh/filename}} 8. Changez le type de format de clé (par exemple du format OPENSSH à PEM), le fichier sera réécrit sur place :
$ ssh-keygen -p -N "" -m {{PEM}} -f {{~/.ssh/OpenSSH_private_key}}