Name: Tremplin Numérique
Price range: $$$

Pour générer une clé SSH sous Windows 10 ou Windows 11, ouvrez l’invite de commande, PowerShell ou le terminal Windows et tapez « ssh-keygen » dans la fenêtre, puis entrez une phrase secrète. La clé SSH générée sera stockée dans le dossier C:Users par défaut.

Si une partie de votre vie comprend la connexion à un serveur distant, que ce soit pour un blog auto-hébergé, une installation Nextcloud ou l’envoi de vos dernières modifications à GitHub, vous avez besoin de clés SSH. Dans Windows 10 et 11, nous n’avons que l’embarras du choix lorsqu’il s’agit de générer de nouvelles clés.

Voici comment créer toutes les clés SSH dont vous aurez besoin en utilisant trois méthodes différentes. Nous vous montrerons comment générer votre jeu de clés initial, ainsi que des clés supplémentaires si vous souhaitez créer des clés différentes pour plusieurs sites.

Sommaire

Option 1 : Générer des clés dans la ligne de commande

Windows 10 dispose d’un client OpenSSH intégré depuis la mise à jour d’avril 2018. Windows 11 est également livré avec cette fonctionnalité intégrée.

Pour l’utiliser, ouvrez l’invite de commande Windows en appuyant sur la touche Windows et en tapant « cmd ».

Pointe: Si vous utilisez souvent la ligne de commande, nous vous recommandons vivement d’installer Windows Terminal à partir du Windows Store (installé sur Windows 11 par défaut). C’est un programme à onglets qui peut exécuter l’invite de commande, PowerShell et le sous-système Windows pour Linux dans une seule fenêtre. Il a également des fonctionnalités amusantes comme la définition d’images d’arrière-plan.

Que vous utilisiez l’invite de commande ou le terminal Windows, tapez ssh-keygen et appuyez sur Entrée. Cela générera automatiquement les clés SSH. Lors de nos tests sur Windows 11, il a créé une clé RSA 2048 bits. Si vous souhaitez utiliser un algorithme différent (GitHub recommande Ed25519, par exemple), vous devez taper ssh-keygen -t ed25519.

Une fenêtre de terminal Windows affichant l'invite de commande avec la commande ssh-keygen

Après avoir tapé votre commande, appuyez sur Entrée, puis vous serez invité à donner un nom à votre clé et à l’enregistrer dans un emplacement spécifique. Si vous utilisez les valeurs par défaut, il enregistrera vos clés dans C:User[YourUserName].ssh – en supposant que le lecteur C est l’endroit où votre compte d’utilisateur est stocké.

Invite de commande Windows 11 affichant l'option d'enregistrement des clés SSH.

Ensuite, il vous sera demandé d’entrer une phrase de passe. Nous vous recommandons fortement de le faire pour garder votre clé en sécurité. Si vous craignez d’oublier votre mot de passe, consultez ce tour d’horizon des meilleurs gestionnaires de mots de passe sur Review Geek. Si vous ne voulez vraiment pas de phrase secrète, appuyez simplement sur Entrée.

L'invite de commande de Windows 11 demandant de créer un mot de passe pour la clé SSH nouvellement créée.

Voilà, vos clés sont créées, enregistrées et prêtes à l’emploi. Vous verrez que vous avez deux fichiers dans votre dossier « .ssh »: « id_rsa » sans extension de fichier et « id_rsa.pub ». Cette dernière est la clé que vous téléchargez sur les serveurs pour vous authentifier, tandis que la première est la clé privée que vous ne partagez pas avec d’autres.

Une fenêtre de ligne de commande affichant toutes les commandes pour créer des clés SSH

Noter: Si vous ne voyez pas votre dossier « .ssh » dans l’explorateur de fichiers, consultez notre tutoriel sur la façon d’afficher les fichiers et dossiers cachés dans Windows.

Si vous vouliez créer plusieurs clés pour différents sites, c’est aussi facile. Supposons, par exemple, que vous souhaitiez utiliser les clés par défaut que nous venons de générer pour un serveur que vous avez sur Digital Ocean et que vous souhaitiez créer un autre ensemble de clés pour GitHub. Vous suivrez le même processus que ci-dessus, mais au moment de sauvegarder votre clé, vous lui donnerez simplement un nom différent tel que « id_rsa_github » ou quelque chose de similaire. Vous pouvez le faire autant de fois que vous le souhaitez. N’oubliez pas que plus vous avez de clés, plus vous devez gérer de clés. Lorsque vous effectuez une mise à niveau vers un nouveau PC, vous devez déplacer ces clés avec vos autres fichiers ou risquer de perdre l’accès à vos serveurs et comptes, au moins temporairement.

Option 2 : Générer des clés dans WSL

La ligne de commande WSL Ubuntu montrant pratiquement le même processus de création de clé SSH que l'invite de commande Windows.

Si vous êtes un utilisateur WSL, vous pouvez utiliser une méthode similaire avec votre installation WSL. En fait, c’est fondamentalement la même chose qu’avec la version Invite de commandes. Pourquoi voudriez-vous faire cela ? Si vous vivez principalement sous Linux pour des tâches de ligne de commande, il est logique de conserver vos clés dans WSL.

Ouvrez le terminal Windows ou l’invite de commande Ubuntu intégrée (en supposant que vous ayez installé Ubuntu Linux). Ensuite, c’est très similaire à Windows. Contrairement à Windows, il est préférable de spécifier si vous voulez une clé RSA ou quelque chose comme Ed25519.

Supposons que vous vouliez créer une clé RSA-4096. Vous taperiez la commande suivante :

ssh-keygen -t rsa -b 4096

Si vous vouliez Ed25519, la méthode recommandée est la suivante :

ssh-keygen -t ed25519 -C "your@email.address"

Il est recommandé d’ajouter votre adresse e-mail comme identifiant, bien que vous n’ayez pas à le faire sous Windows puisque la version de Microsoft utilise automatiquement votre nom d’utilisateur et le nom de votre PC pour cela.

Encore une fois, pour générer plusieurs clés pour différents sites, étiquetez simplement quelque chose comme « _github » à la fin du nom de fichier.

Option 3 : générer des clés avec PuTTY

Pendant des années, le programme PuTTY de la vieille école était un moyen populaire de communiquer avec un serveur sous Windows. Si vous avez déjà ce programme sur votre système, il offre également une méthode pour créer des clés SSH.

PuTTY est livré avec un certain nombre de programmes d’assistance, dont l’un s’appelle PuTTY Key Generator. Pour l’ouvrir, recherchez-le en appuyant sur la touche Windows et en tapant « puttygen » ou recherchez-le dans le menu Démarrer.

puTTY et ses programmes d'assistance répertoriés dans le menu Démarrer de Windows 11

Une fois ouverte, en bas de la fenêtre, vous verrez les différents types de clés à générer. Si vous ne savez pas lequel utiliser, sélectionnez « RSA », puis dans la zone de saisie qui indique « Nombre de bits dans une clé générée », tapez « 4096 ». Une autre alternative consiste à sélectionner « EdDSA », puis dans le menu déroulant qui apparaît en dessous, assurez-vous que « Ed25519 (255 bits) » est sélectionné.

Putty Key Generator avec des flèches rouges pointant vers les options de création de clé en bas de la fenêtre.

Maintenant, tout ce que vous avez à faire est de cliquer sur « Générer » et PuTTY commencera à fonctionner. Cela ne devrait pas prendre trop de temps selon la force de votre système, et PuTTy vous demandera de déplacer votre souris à l’intérieur de la fenêtre pour aider à créer un peu plus d’aléatoire lors de la génération de la clé.

Une fois cela fait, cliquez sur « Enregistrer la clé publique » pour enregistrer votre clé publique et enregistrez-la où vous voulez avec le nom « id_rsa.pub » ou « id_ed25519.pub » selon que vous avez sélectionné RSA ou Ed25519 à l’étape précédente.

Ensuite, pour obtenir votre clé privée, il faut une étape supplémentaire. Par défaut, PuTTY génère des clés PPK à utiliser avec le client PuTTy. Si vous voulez OpenSSH, cependant, en haut de la fenêtre, sélectionnez Conversions > Exporter la clé OpenSSH, puis enregistrez le fichier sous « id_rsa » ou « id_ed25519 » sans fin de fichier.

Sélectionnez l'option d'exportation de clé SSH dans Putty.

La génération de clés SSH est vraiment facile, quelle que soit la méthode que vous choisissez. Nous vous recommandons d’utiliser l’option d’invite de commande Windows, sauf si vous avez déjà installé PuTTY, ou préférez Linux et comprenez ce système.