---
title: Clés SSH
created: 2026-06-06
updated: 2026-06-06
type: concept
tags: [security, tech, dev]
confidence: high
contested: false
sources: [synthesized]
---
# 🔑 Clés SSH

## Définition Courte
Paire de clés cryptographiques (une privée gardée secrète, une publique partagée) utilisée pour l'authentification forte à un serveur SSH, en remplacement des mots de passe.

## Explication Détaillée
Algorithmes recommandés en 2024+ :
- **Ed25519** : moderne, rapide, signatures courtes. **Recommandé par défaut**.
- **ECDSA** (NIST P-256) : alternative, bien supportée.
- **RSA 4096 bits** : toujours sûr, mais plus lent.
- **DSA** : **cassé**, à ne plus utiliser.

Workflow :
1. Génération : `ssh-keygen -t ed25519 -C "commentaire"`.
2. Déploiement : `ssh-copy-id user@serveur` (ou via `~/.ssh/authorized_keys`).
3. Connexion : le serveur challenge avec un truc que seule la clé privée peut signer.

Concepts avancés :
- **passphrase** : protection supplémentaire de la clé privée.
- **ssh-agent** : déverrouille la clé en mémoire pour la session.
- **agent forwarding** : permet de rebondir via plusieurs serveurs.
- **AuthorizedKeysCommand** : gestion centralisée (LDAP, Vault).

## Cas d'Usage
- Accès SSH à un VPS.
- Authentification Git (GitHub, GitLab).
- Déploiement CI/CD (clés de déploiement).
- Backup automatisé (rsync via SSH).

## Outils Liés
- **OpenSSH** (cf. [[openssh]]).
- **1Password / Bitwarden** : gestion moderne des clés.
- **HashiCorp Vault SSH** : rotation automatique.

## Pages Liées
- [[openssh]]
- [[checklist-securite-vps]]
- [[secret-management]]
- [[zero-trust]]

## Questions Ouvertes
- Faut-il adopter massivement les passkeys au détriment des clés SSH ?
- Comment gérer les clés SSH dans une équipe de 10+ devs sans Vault ?