2021-10-19 17:33:56 +01:00
|
|
|
# ssh-keygen
|
|
|
|
|
|
|
|
> Génère des clés SSH. Utilisées entre autres pour l'authentification ou la connexion sans utiliser de mot de passe.
|
|
|
|
> Plus d'informations : <https://man.openbsd.org/ssh-keygen>.
|
|
|
|
|
|
|
|
- Génère une clé de manière interactive :
|
|
|
|
|
|
|
|
`ssh-keygen`
|
|
|
|
|
2023-12-28 05:32:02 +00:00
|
|
|
- Génère une clé ed25519, avec 32 passages de fonction de dérivation de clé et enrigster dans un fichier spécifique :
|
2021-10-19 17:33:56 +01:00
|
|
|
|
2023-12-28 05:32:02 +00:00
|
|
|
`ssh-keygen -t {{ed25519}} -a {{32}} -f {{~/.ssh/fichier}}`
|
2021-10-19 17:33:56 +01:00
|
|
|
|
2023-12-20 00:28:53 +00:00
|
|
|
- Génère une clé RSA de 4096 bits, avec l'adresse électronique en commentaire :
|
2021-10-19 17:33:56 +01:00
|
|
|
|
2023-06-23 06:51:32 +01:00
|
|
|
`ssh-keygen -t {{rsa}} -b {{4096}} -C "{{commentaire|email}}"`
|
2021-10-19 17:33:56 +01:00
|
|
|
|
|
|
|
- Retire les clés d'une machine donnée du fichier `known_hosts` des hôtes connus (utile lorsque un hôte déjà enregistré change de clé) :
|
|
|
|
|
|
|
|
`ssh-keygen -R {{hote_distant}}`
|
|
|
|
|
|
|
|
- Affiche l'empreinte d'une clé sous format d'un hash MD5 :
|
|
|
|
|
|
|
|
`ssh-keygen -l -E {{md5}} -f {{~/.ssh/fichier}}`
|
|
|
|
|
|
|
|
- Change le mot de passe d'une clé :
|
|
|
|
|
|
|
|
`ssh-keygen -p -f {{~/.ssh/fichier}}`
|
|
|
|
|
|
|
|
- Change le format d'une clé (par exemple du format OPENSSH vers PEM), le fichier étant réécrit :
|
|
|
|
|
|
|
|
`ssh-keygen -p -N "" -m {{PEM}} -f {{~/.ssh/cle_privee_OpenSSH}}`
|