Content-type: text/html

<HTML><HEAD><TITLE>Manpage of SSH-KEYGEN</TITLE>
</HEAD><BODY>
<H1>SSH-KEYGEN</H1>
Section: User Commands  (1)<BR><A HREF="#index">Index</A>
<A HREF="../index.html">Return to Main Contents</A><HR>
<BR>BSD mandoc<BR>
<A NAME="lbAB">&nbsp;</A>
<H2>NOM</H2>



<B>ssh-keygen</B>

 - génération, gestion et conversion de clef d'authentification

<A NAME="lbAC">&nbsp;</A>
<H2>SYNOPSIS</H2>

<B>ssh-keygen</B>

[-<B>q</B>

]

[-<B>b </B><I>bits</I>



]

-<B>t </B><I>type</I>



[-<B>N </B><I>new_passphrase</I>



]

[-<B>C </B><I>comment</I>



]

[-<B>f </B><I>output_keyfile</I>



]

<BR><B>ssh-keygen</B>

-<B>p</B>

[-<B>P </B><I>old_passphrase</I>



]

[-<B>N </B><I>new_passphrase</I>



]

[-<B>f </B><I>keyfile</I>



]

<BR><B>ssh-keygen</B>

-<B>i</B>

[-<B>f </B><I>input_keyfile</I>



]

<BR><B>ssh-keygen</B>

-<B>e</B>

[-<B>f </B><I>input_keyfile</I>



]

<BR><B>ssh-keygen</B>

-<B>y</B>

[-<B>f </B><I>input_keyfile</I>



]

<BR><B>ssh-keygen</B>

-<B>c</B>

[-<B>P </B><I>passphrase</I>



]

[-<B>C </B><I>comment</I>



]

[-<B>f </B><I>keyfile</I>



]

<BR><B>ssh-keygen</B>

-<B>l</B>

[-<B>f </B><I>input_keyfile</I>



]

<BR><B>ssh-keygen</B>

-<B>B</B>

[-<B>f </B><I>input_keyfile</I>



]

<BR><B>ssh-keygen</B>

-<B>D </B><I>reader</I>



<BR><B>ssh-keygen</B>

-<B>U </B><I>reader</I>



[-<B>f </B><I>input_keyfile</I>



]

<A NAME="lbAD">&nbsp;</A>
<H2>DESCRIPTION</H2>

<B>ssh-keygen</B>


génère, gère et convertit des clefs d'authentification pour
<A HREF="../man1/ssh.1.html">ssh</A>(1).


<B>ssh-keygen</B>


permet de créer des clefs RSA à utiliser avec la version 1 du protocole SSH,
et des clefs RSA ou DSA à utiliser avec la version 2 du protocole SSH.
Le type de clef à générer est spécifié à l'aide de l'option
-<B>t</B>

 
<P>

En général, chaque utilisateur souhaitant utiliser SSH avec une authentification
RSA ou DSA lance ce programme une fois pour générer la clef d'authentification dans
$HOME/.ssh/identity

 
$HOME/.ssh/id_dsa

ou
$HOME/.ssh/id_rsa

 
Eventuellement, l'administrateur système peut utiliser ce programme pour générer des
clefs d'hôte, comme dans
/etc/rc

 
<P>

Normalement, ce programme génère la clef et demande un nom de fichier pour stocker la
clef privée. La clef publique est stockée dans un fichier qui porte le même nom plus
une extension «&nbsp;.pub&nbsp;».
Le programme demande aussi un mot de passe (passphrase).
Le mot de passe peut être vide, ce qui équivaut une absence de mot de passe
(les clefs d'hôte doivent avoir un mot de passe vide), ou une chaîne de caractère de
longueur arbitraire.
Le mot de passe pour ssh (passphrase) est semblable à un mot de passe, mais peut être
une phrase avec des mots, des caractères de ponctuation, des chiffres, des espaces ou
n'importe quelle chaîne de caractères.
Les bons mots de passe font en général 10 à 30 caractères de long, et ne sont pas des
phrases simples ou faciles à deviner (pour information, la prose anglaise a seulement
un à deux bits d'entropie par caractère et fournit de mauvais mots de passe), et
contient un mélange de majuscules, minuscules, chiffres et caractères non
alphanumériques.
On peut changer le mot de passe (passphrase) d'une clef à l'aide de l'option
-<B>p</B>

 
<P>

Il n'y a aucun moyen de retrouver un mot de passe égaré.
Si on perd un mot de passe, il faut générer une nouvelle clef et la copier dans les
clefs publiques correspondantes des autres machines.
<P>

Pour les clefs RSA1, il y a en plus un champ de commentaires dans le fichier de clef.
C'est un moyen pratique dont dispose l'utilisateur, pour identifier la clef.
On peut se servir de ce commentaire pour décrire le but ou l'utilité de la clef.
Le commentaire est initialisé à «&nbsp;<A HREF="mailto:user@host">user@host</A>&nbsp;» lors de la création de la clef, mais
peut être changé à l'aide de l'option
-<B>c</B>

 
<P>

Après la génération d'une clef, quelques instructions sont affichées, qui détaillent
la manière d'activer les clefs.
<P>

Les options sont les suivantes&nbsp;:
<DL COMPACT>
<P>

<DT><B>-b </B><I>bits</I>




<DD>
Spécifie le nombre de bits de la clef à créer.
Le minimum est 512&nbsp;bits.
En général, on considère qu'une longueur de 1024&nbsp;bits est suffisante, et des longueurs
de clefs supérieures n'améliorent pas la sécurité mais ralentissent le tout.
Par défaut 1024.
<DT><B>-c</B>


<DD>
Permet de changer le commentaire des clefs publiques et privées.
Ne fonctionne qu'avec les clefs RSA1.
Le programme demande le fichier contenant la clef privée, le mot de passe (passphrase)
si la clef en a un, et le nouveau commentaire.
<DT><B>-e</B>


<DD>
Cette option lit un fichier de clef publique ou privée OpenSSH et affiche la clef dans un
format «&nbsp;SECSH Public Key File Format&nbsp;» sur la sortie standard, pour une utilisation
avec plusieurs implémentations commerciales de SSH.
<DT><B>-f </B><I>filename</I>




<DD>
Précise le nom du fichier de clef.
<DT><B>-i</B>


<DD>
Cette option lit un fichier de clef privée (ou publique) non crypté dans un format
compatible  SSH2, et affiche une clef privée (ou publique) compatible OpenSSH sur la
sortie standard.
<B>ssh-keygen</B>


peut aussi lire les clefs au format «&nbsp;SECSH Public Key File Format&nbsp;».
Cette option permet d'importer des clefs depuis plusieurs implémentations commerciales
de SSH.
<DT><B>-l</B>


<DD>
Affiche les empreintes du fichier de clef publique spécifié.
Les clefs privées RSA1 sont supportées également.
Pour les clefs RSA et DSA,
<B>ssh-keygen</B>


essaie de trouver le fichier de clef publique correspondant, et affiche son empreinte.
<DT><B>-p</B>


<DD>
Demande le changement d'un mot de passe (passphrase) au lieu de créer une nouvelle clef
privée.
Le programme demande le nom du fichier contenant la clef privée, l'ancien mot de passe
(passphrase), puis deux fois le nouveau mot de passe (passphrase).
<DT><B>-q</B>


<DD>
Rend
<B>ssh-keygen</B>

silencieux.
Utilisé par
/etc/rc

lors de la création d'une nouvelle clef.
<DT><B>-y</B>


<DD>
Cette option lit un fichier de clef privée au format OpenSSH, et affiche une clef
publiqye OpenSSH sur la sortie standard.
<DT><B>-t </B><I>type</I>




<DD>
Précise le type de clef à créer.
Les valeurs possibles sont «&nbsp;rsa1&nbsp;» pour la version 1 du protocole et «&nbsp;rsa&nbsp;» ou
«&nbsp;dsa&nbsp;» pour la version 2 du protocole.
<DT><B>-B</B>


<DD>
Affiche le résumé en babil du fichier de clef privée ou publique spécifié.
<DT><B>-C </B><I>comment</I>




<DD>
Fournit le nouveau commentaire.
<DT><B>-D </B><I>reader</I>




<DD>
Charge la clef publique RSA depuis le lecteur de carte à puces
<I>reader</I>

 
<DT><B>-N </B><I>new_passphrase</I>




<DD>
Fournit le nouveau mot de passe (passphrase).
<DT><B>-P </B><I>passphrase</I>




<DD>
Fournit le mot de passe (passphrase) (ancien).
<DT><B>-U </B><I>reader</I>




<DD>
Charge une clef privée RSA existante vers le lecteur de carte à puces
<I>reader</I>

 
</DL>
<P>

<A NAME="lbAE">&nbsp;</A>
<H2>FICHIERS</H2>

<DL COMPACT>
<P>

<DT><B>$HOME/.ssh/identity

</B>
<DD>
Contient l'identité d'authentification RSA de l'utilisateur pour la version 1 du
protocole.
Ce fichier ne doit être lisible que par l'utilisateur.
On peut préciser un mot de passe (passphrase) lors de la génération de la clef.
Ce mot de passe est utilisé pour crypter la partie privée de ce fichier à l'aide de
3DES. 
<B>ssh-keygen</B>


n'accède pas automatiquement à ce fichier, mais c'est le fichier par défaut pour
la clef privée.
<A HREF="../man1/ssh.1.html">ssh</A>(1)


lit ce fichier lors d'une tentative de connexion.
<DT><B>$HOME/.ssh/identity.pub

</B>
<DD>
Contient la clef publique RSA pour la version 1 du protocole utilisée pour
l'authentification.
Il faut ajouter le contenu de ce fichier à
$HOME/.ssh/authorized_keys

sur toutes les machines sur lesquelles l'utilisateur souhaite se connecter avec une
authentification RSA.
Il n'est pas nécessaire de garder secret le contenu de ce fichier.
<DT><B>$HOME/.ssh/id_dsa

</B>
<DD>
Contient l'identité d'authentification DSA de l'utilisateur pour la version 2 du
protocole.
Ce fichier ne doit être lisible que par l'utilisateur.
On peut préciser un mot de passe (passphrase) lors de la génération de la clef.
Ce mot de passe est utilisé pour crypter la partie privée de ce fichier à l'aide de
3DES. 
<B>ssh-keygen</B>


n'accède pas automatiquement à ce fichier, mais c'est le fichier par défaut pour
la clef privée.
<A HREF="../man1/ssh.1.html">ssh</A>(1)


lit ce fichier lors d'une tentative de connexion.
<DT><B>$HOME/.ssh/id_dsa.pub

</B>
<DD>
Contient la clef publique DSA pour la version 2 du protocole utilisée pour
l'authentification.
Il faut ajouter le contenu de ce fichier à
$HOME/.ssh/authorized_keys

sur toutes les machines sur lesquelles l'utilisateur souhaite se connecter avec une
authentification RSA.
Il n'est pas nécessaire de garder secret le contenu de ce fichier.
<DT><B>$HOME/.ssh/id_rsa

</B>
<DD>
Contient l'identité d'authentification RSA de l'utilisateur pour la version 2 du
protocole.
Ce fichier ne doit être lisible que par l'utilisateur.
On peut préciser un mot de passe (passphrase) lors de la génération de la clef.
Ce mot de passe est utilisé pour crypter la partie privée de ce fichier à l'aide de
3DES. 
<B>ssh-keygen</B>


n'accède pas automatiquement à ce fichier, mais c'est le fichier par défaut pour
la clef privée.
<A HREF="../man1/ssh.1.html">ssh</A>(1)


lit ce fichier lors d'une tentative de connexion.
<DT><B>$HOME/.ssh/id_rsa.pub

</B>
<DD>
Contient la clef publique DSA pour la version 2 du protocole utilisée pour
l'authentification.
Il faut ajouter le contenu de ce fichier à
$HOME/.ssh/authorized_keys

sur toutes les machines sur lesquelles l'utilisateur souhaite se connecter avec une
authentification RSA.
Il n'est pas nécessaire de garder secret le contenu de ce fichier.
</DL>
<P>

<A NAME="lbAF">&nbsp;</A>
<H2>AUTEURS</H2>

OpenSSH est dérivé de la version originale et libre ssh 1.2.12 par Tatu Ylonen.
Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos,
Theo de Raadt et Dug Song
ont corrigé de nombreux bugs, ré-ajouté des nouvelles fonctionnalité et créé OpenSSH.
Markus Friedl a contribué au support des versions 1.5 et 2.0 du protocole SSH.
<A NAME="lbAG">&nbsp;</A>
<H2>VOIR AUSSI</H2>

<A HREF="../man1/ssh.1.html">ssh</A>(1),


ssh-add1,


ssh-agent1,


<A HREF="../man8/sshd.8.html">sshd</A>(8)


<DL COMPACT><DT><DD>
J. Galbraith
R. Thayer
<I>&quot;SECSH Public Key File Format&quot;</I>
draft-ietf-secsh-publickeyfile-01.txt
March 2001
work in progress material
</DL>



<P>

<HR>
<A NAME="index">&nbsp;</A><H2>Index</H2>
<DL>
<DT><A HREF="#lbAB">NOM</A><DD>
<DT><A HREF="#lbAC">SYNOPSIS</A><DD>
<DT><A HREF="#lbAD">DESCRIPTION</A><DD>
<DT><A HREF="#lbAE">FICHIERS</A><DD>
<DT><A HREF="#lbAF">AUTEURS</A><DD>
<DT><A HREF="#lbAG">VOIR AUSSI</A><DD>
</DL>
<HR>
This document was created by
<A HREF="http://localhost/cgi-bin/man/man2html">man2html</A>,
using the manual pages.<BR>
Time: 20:42:00 GMT, July 10, 2005
</BODY>
</HTML>