54 lines
1.8 KiB
Markdown
54 lines
1.8 KiB
Markdown
---
|
|
title: Clés SSH
|
|
created: 2026-06-06
|
|
updated: 2026-06-06
|
|
type: concept
|
|
tags: [security, tech, dev]
|
|
confidence: high
|
|
contested: false
|
|
sources: [synthesized]
|
|
---
|
|
# 🔑 Clés SSH
|
|
|
|
## Définition Courte
|
|
Paire de clés cryptographiques (une privée gardée secrète, une publique partagée) utilisée pour l'authentification forte à un serveur SSH, en remplacement des mots de passe.
|
|
|
|
## Explication Détaillée
|
|
Algorithmes recommandés en 2024+ :
|
|
- **Ed25519** : moderne, rapide, signatures courtes. **Recommandé par défaut**.
|
|
- **ECDSA** (NIST P-256) : alternative, bien supportée.
|
|
- **RSA 4096 bits** : toujours sûr, mais plus lent.
|
|
- **DSA** : **cassé**, à ne plus utiliser.
|
|
|
|
Workflow :
|
|
1. Génération : `ssh-keygen -t ed25519 -C "commentaire"`.
|
|
2. Déploiement : `ssh-copy-id user@serveur` (ou via `~/.ssh/authorized_keys`).
|
|
3. Connexion : le serveur challenge avec un truc que seule la clé privée peut signer.
|
|
|
|
Concepts avancés :
|
|
- **passphrase** : protection supplémentaire de la clé privée.
|
|
- **ssh-agent** : déverrouille la clé en mémoire pour la session.
|
|
- **agent forwarding** : permet de rebondir via plusieurs serveurs.
|
|
- **AuthorizedKeysCommand** : gestion centralisée (LDAP, Vault).
|
|
|
|
## Cas d'Usage
|
|
- Accès SSH à un VPS.
|
|
- Authentification Git (GitHub, GitLab).
|
|
- Déploiement CI/CD (clés de déploiement).
|
|
- Backup automatisé (rsync via SSH).
|
|
|
|
## Outils Liés
|
|
- **OpenSSH** (cf. [[openssh]]).
|
|
- **1Password / Bitwarden** : gestion moderne des clés.
|
|
- **HashiCorp Vault SSH** : rotation automatique.
|
|
|
|
## Pages Liées
|
|
- [[openssh]]
|
|
- [[checklist-securite-vps]]
|
|
- [[secret-management]]
|
|
- [[zero-trust]]
|
|
|
|
## Questions Ouvertes
|
|
- Faut-il adopter massivement les passkeys au détriment des clés SSH ?
|
|
- Comment gérer les clés SSH dans une équipe de 10+ devs sans Vault ?
|