Gnration de cls publiques/prives pour SSH avec PUTTYGEN

Voici les tapes ncessaires pour gnrer l'aide de l'utilitaire PUTTYGEN des couples de cls publiques/prives ncessaires pour une connexion de type SSH (cf. Introduction la cryptographie). (1) Installer au pralable l'utilitaire PUTTYGEN puis le dmarrer. (2) Slectionner "SSH2 RSA", une taille de cl d'au moins 1024 bits, puis cliquer sur "Generate" afin de gnrer un couple de cl publique/prive au format SSH2 RSA (gnralement le plus utilis).

(3) Bouger la souris afin d'introduire un ala dans la cration de la cl.

(4) Saisir un commentaire dans le champ "Key comment", puis une passphrase dans les champs "Key passphrase" et "Confirm passphrase". La "passphrase" est le mot de passe qui protge votre cl priv. Votre passphrase vous est demande chaque fois que votre cl prive doit tre utilise. Il convient donc de dfinir votre passphrase avec soin en respectant les rgles d'usage pour toute cration d'un mot de passe efficace. Par ailleurs plus votre passphrase comportera de caractres, plus difficile sera un ventuel crackage par un hacker qui vous aurait drob votre cl prive. (5) Sauvegarder la cl publique SSH2 en cliquant sur "Save public key" et lui donner un nom significatif (ex: ssh2-rsa-key.pub, le suffixe ".pub" est gnralement utilis pour les cls publiques)

(6) Sauvegarder la cl prive SSH2 en cliquant sur "Save public key" et lui donner un nom significatif (ex: ssh2-rsa-key.ppk, le suffixe ".ppk" tant le suffixe standard de Putty pour les cls privs).

) Pour sauvegarder la cl publique au format OpenSSH, slectionner le texte dans la zone "Public key r pasting into authorized_keys file" et le coller dans un fichier texte que vous nommerez par exemple sh2-rsa-openssh.pub". Cette exportation peut tre rendue ncessaire pour une utilisation ultrieure avec n client/serveur OpenSSH dont le format des cls est lgrement diffrentde celui utilis par Putty. (8) Pour sauvegarder la cl prive au format OpenSSH, slectionner l'option "Export OpenSSH key" du menu "Conversions". Utilisez un nom significatif pour la cl, par exemple "ssh2-rsaopenssh.priv". (9) Pour sauvegarder la cl prive au format SSH.com, slectionner l'option "Export ssh.com key" du menu "Conversions". Utilisez un nom significatif pour la cl, par exemple "ssh2-rsa-sshcom.priv". Cette exportation peut tre rendue ncessaire pour une utilisation ultrieure avec un client/serveur SSH de SSH.com dont le format des cls est lgrement diffrent de celui utilis par Putty pour les cls prives. Voil, vous avez gnr votre couple de cl publique/priv l'aide de PUTTYGEN sous diffrents formats et tes mme dsormais de pouvoir l'utiliser pour vous connecter des serveurs SSH. Un dernier petit conseil : stockez votre couple cl publique/prive sur une cl USB si vous en avez une, pour des

raisons de mobilit et de confidentialit.

Connexion un serveur SSH avec PUTTY

Voici les tapes ncessaires pour se connecter un serveur SSH l'aide de PUTTY en utilisant un couple de cl publique/prive (cf. Introduction la cryptographie). (1) Installer au pralable le logiciel PUTTY. (2) Gnrer, si vous n'en n'avez pas dj un, votre couple de cl publique/prive l'aide de PUTTYGEN par exemple. (3) Envoyer (email ou autre) votre cl publique l'administrateur du serveur SSH sur lequel vous voulez vous connecter pour qu'il la dpose une bonne fois pour toute sur son serveur. En retour il doit vous communiquer votre login de connexion. (4) Lancer PUTTY. Saisir le nom ou l'adresse IP du serveur SSH dans "Host Name (or IP address)".

(5) Slectionner l'option "Auth" dans l'arborescence "Connexion", cliquer sur "Browse" pour aller chercher votre cl prive stocke sur votre PC ou votre cl USB.

(6) Re-cliquer sur "Session", saisir un nom de sauvegarde dans "Saved Sessions" et cliquer sur "Save" afin de sauvegarder votre paramtrage.

(7) Cliquer sur "Open" pour lancer la connexion au serveur SSH, une fentre apparait en vous demandant votre login (fourni par l'administrateur du serveur SSH) puis votre passphrase (celle qui prot votre cl prive). Une fois ces informations renseignes, et valides vous tes connect. Voil, ce n'est pas plus difficile que cela : vous avez ralisez votre premire connexion un serveur SSH en utilisant un couple de cl publique/priv l'aide du logiciel PUTTY.