wikinotes

Outils pour utilisateurs

Outils du site

Piste :
sysadmin:ssh:gestion-cles

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
sysadmin:ssh:gestion-cles [2020/04/29 17:25] – créée yoannsysadmin:ssh:gestion-cles [2022/12/09 08:50] (Version actuelle) yoann
Ligne 10: Ligne 10:
 Ces deux algorithmes de chiffrements asymétriques sont utilisables. Historiquement DSA a été développé alors que RSA préexistant n’était pas exploitable pour des raisons de brevet. Ces deux algorithmes de chiffrements asymétriques sont utilisables. Historiquement DSA a été développé alors que RSA préexistant n’était pas exploitable pour des raisons de brevet.
  
-Quel que soit l'algorithme, ne pas générer de clé de taile inférieure à 2048 bits.+Quel que soit l'algorithme, ne pas générer de clé de taille inférieure à 2048 bits.
  
  
Ligne 17: Ligne 17:
  
 <code bash> <code bash>
-keygen -t dsa -b 4096 -C username@domain.tld+ssh-keygen -t rsa -b 4096 -C username@domain.tld -f output_file
 </code> </code>
  
Ligne 26: Ligne 26:
  
 <note warning> <note warning>
-En cas de compromission de la clé privée, ne pas modifier la passphrase, régénérer et utiliser une nouvelle clé.+En cas de compromission de la clé privée, la modification de la passphrase ne sera d'aucune aide. Régénérer et utiliser une nouvelle clé.
 </note> </note>
  
Ligne 34: Ligne 34:
 $ ssh-keygen -p -f ~/.ssh/id_rsa $ ssh-keygen -p -f ~/.ssh/id_rsa
 </code> </code>
 +
 +
 +===== Ajouter ou modifier le commentaire =====
 +
 +Il est possible d'ajouter un commentaire ou un descriptif à une paire de clés préexistante. Ça peut devenir plus confortable quand on utilise plusieurs clés.
 +
 +<code bash>
 +# On ajoute le commentaire "My user name" sur la clé pré-existante user_id
 +ssh-keygen -c -C "My user name" -f ~/.ssh/user_id
 +</code>
 +
  
 ===== Régénérer la clé publique ===== ===== Régénérer la clé publique =====
  
-La clé publique a normalement été copiée sur les machines distantes dans le fichier **~/.ssh/authorized_keys**. On peut régénérer la clé publique grâce à la clé privée et à la commande **ssh-keygen**:+La clé publique a normalement été copiée sur les machines distantes dans le fichier **~/.ssh/authorized_keys**. On peut regénérer la clé publique grâce à la clé privée et à la commande **ssh-keygen**:
  
-<code>+<code bash>
 ssh-keygen -y -f private_dsa.key > key.pub ssh-keygen -y -f private_dsa.key > key.pub
 </code> </code>
sysadmin/ssh/gestion-cles.1588181149.txt.gz · Dernière modification : 2021/02/01 21:51 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki