Les pubs vous déplaisent ? Aller Sans pub Auj.

Générateur de clés SSH et constructeur de configuration — Accès distant sécurisé fait correctement

Publié le

Générer des paires de clés SSH et configurer correctement le fichier ~/.ssh/config ne devrait pas prendre une heure sur Stack Overflow. Voici comment le faire correctement — y compris quel type de clé choisir, pourquoi les phrases de passe sont importantes, et deux outils de navigateur qui font le travail lourd.

Générateur de clés SSH et constructeur de configuration — l'accès distant sécurisé fait juste 1
ANNONCE · Supprimer ?

SSH est la colonne vertébrale de l'accès distant aux serveurs. Il est aussi, de manière étrange, encore ce qui prend 45 minutes dans le matin d'un développeur lorsqu'il tente simplement de pousser du code sur une nouvelle machine. Le mauvais type de clé, le mot de passe oublié, un fichier de configuration avec un seul saut d'indentation — tout cela peut vous bloquer complètement. Deux outils sur iotools.cloud résolvent les deux points de friction les plus courants : la génération d'une paire de clés correcte et la création d'une configuration valide. ~/.ssh/config fichier.

Pourquoi la configuration SSH continue de causer de la douleur en 2025

SSH existe depuis 1995. On aurait dit qu'il serait un problème résolu depuis longtemps. Il l'est en grande partie — mais quelques imperfections persistent :

  • Mauvais type de clé. Les clés RSA générées avec les paramètres par défaut sont encore de 2048 bits dans de nombreux outils. Cela est techniquement acceptable, mais ce n'est pas ce que vous devriez déployer en 2025.
  • Aucun mot de passe. La génération d'une paire de clés sans mot de passe est plus rapide, mais laisse votre clé privée sans protection. Une machine compromise signifie que tous les serveurs qui la confient sont exposés.
  • La folie du fichier de configuration. Le ~/.ssh/config Le fichier est puissant mais sensible à la syntaxe. Un saut manqué, un espace en trop ou un nom de directive mal écrit détruit silencieusement les choses.

La solution pour les trois points est de connaître les bonnes valeurs par défaut avant de commencer — et d'avoir des outils qui les imposent.

Outil 1 : Générer une paire de clés SSH en ligne

Le Générateur de clés SSH Sur iotools.cloud, vous pouvez générer des paires de clés RSA ou Ed25519 directement dans le navigateur. Vous choisissez le type de clé, définissez un mot de passe, et obtenez une paire de clés publiques et privées valide en quelques secondes — sans terminal requis.

Avant de vous tourner vers l'outil, connaissez le type de clé dont vous avez besoin.

RSA versus Ed25519 : Quel type devriez-vous utiliser ?

Ed25519 est le standard moderne. Il utilise la cryptographie à courbe elliptique, génère des clés plus courtes qui sont encore plus fortes cryptographiquement que les clés RSA-2048, et est plus rapide pour la signature et la vérification. Tous les principaux implémentations SSH — OpenSSH, PuTTY, libssh — le supportent.

Utilisez RSA seulement lorsque vous vous connectez à des systèmes hérités qui ne supportent pas Ed25519, ou lorsque un service tiers (systèmes CI anciens, certains gateways SSH d'entreprise) l'exige explicitement. Si vous choisissez RSA, utilisez des clés de 4096 bits — l'augmentation de calcul est négligeable sur les machines modernes.

Pour tout ce qui reste : Ed25519, toujours.

Copier votre clé publique sur un serveur

Une fois que vous avez votre paire de clés, la clé publique est placée sur le serveur et la clé privée reste sur votre machine. L'approche la plus simple est ssh-copy-id:

ssh-copy-id -i ~/.ssh/id_ed25519.pub user@your-server.com

descend sous 10% de ssh-copy-id n'est pas disponible, vous pouvez le faire manuellement — collez le contenu de votre fichier de clé publique dans ~/.ssh/authorized_keys sur le serveur, une clé par ligne.

Outil 2 : Créer un fichier de configuration SSH valide

Le Générateur de fichier de configuration SSH élimine la complexité de ~/.ssh/config. Vous remplissez des champs visuels — nom d'hôte, utilisateur, port, fichier d'identité, paramètres de redirigement — et il génère un bloc de configuration correctement formaté que vous pouvez coller directement en place.

Cela importe davantage qu'il ne le paraît. Le ~/.ssh/config fichier vous permet de remplacer :

ssh -i ~/.ssh/deploy_key -p 2222 deploy@staging.example.com

…par simplement :

ssh staging

Voici ce qu'un configuration réaliste ressemble avec trois hôtes — un serveur de développement, un environnement de staging et un fournisseur de Git :

Host dev
  HostName 192.168.1.50
  User ubuntu
  IdentityFile ~/.ssh/id_ed25519
  Port 22
  ForwardAgent yes

Host staging
  HostName staging.example.com
  User deploy
  IdentityFile ~/.ssh/deploy_key
  Port 2222

Host github
  HostName github.com
  User git
  IdentityFile ~/.ssh/github_ed25519
  IdentitiesOnly yes

Le IdentitiesOnly yes ligne sur l'hôte GitHub mérite d'être notée — elle indique à SSH de proposer uniquement la clé spécifiée, ce qui empêche les échecs d'authentification lorsque votre agent charge plusieurs clés.

Meilleures pratiques de sécurité

L'utilisation des bons outils vous avance considérablement. Ces quatre pratiques couvrent le reste :

  • Utilisez toujours un mot de passe. Une clé privée sans mot de passe est un mot de passe écrit en clair. Utilisez un mot de passe fort et laissez ssh-agent gérer le déverrouillage répété afin que vous ne le saisissez qu'une fois par session.
  • Restreignez les permissions du fichier clé. SSH refusera d'utiliser une clé privée qui est accessible au monde. Définissez explicitement les permissions : chmod 600 ~/.ssh/id_ed25519 et chmod 700 ~/.ssh/.
  • Privilégiez Ed25519. Comme expliqué ci-dessus — plus courte, plus rapide, plus forte. Préférez-le sauf si une contrainte spécifique oblige à utiliser RSA.
  • Utilisez la transmission de l'agent SSH avec prudence. ForwardAgent yes Est pratique pour passer d'un serveur à un autre, mais expose le socket de l'agent au serveur distant. Activez-le uniquement sur des serveurs que vous confiez entièrement.

Sur la question de savoir si il est sécurisé de générer des clés SSH dans un navigateur : le générateur de clés SSH sur iotools.cloud fonctionne entièrement côté client. Votre clé privée est générée dans votre navigateur à l'aide de l'API Web Crypto et n'est jamais transmise à un serveur. Vous pouvez le vérifier vous-même en ouvrant la tab réseau de votre navigateur — aucune requête sortante n'est effectuée lors de la génération de la clé. Le même modèle de sécurité s'applique à toutes les informations que vous entrez : elles restent dans votre navigateur.

Vous aimerez peut-être aussi

Envie d'une expérience sans pub ? Passez à la version sans pub

Installez nos extensions

Ajoutez des outils IO à votre navigateur préféré pour un accès instantané et une recherche plus rapide

Sur Extension Chrome Sur Extension de bord Sur Extension Firefox Sur Extension de l'opéra

Le Tableau de Bord Est Arrivé !

Tableau de Bord est une façon amusante de suivre vos jeux, toutes les données sont stockées dans votre navigateur. D'autres fonctionnalités arrivent bientôt !

ANNONCE · Supprimer ?

Outils essentiels

Tout voir
Suppression d'arrière-plan
Éditeur d'images AI
Générateur d'images IA
ImageKit
Compresseur PDF
Convertisseur d'images
Lien à usage unique
ANNONCE · Supprimer ?

Nouveautés

Tout voir
CSS Email Inliner (Insérateur d'attribut de style)
Calculateur d'expiration du TTL d'un enregistrement DNS
Convertisseur de données spatiales GeoJSON ↔ WKT
Calculateur de moyenne pondérée
Générateur d'ensemble de clés JSON Web (JWK)
Zig Langage Formateur
Calculateur de couture et de tissu

Mise à jour: Notre dernier outil a été ajouté le 15 juin 2026

ANNONCE · Supprimer ?

Coin des nouvelles avec points forts techniques

Impliquez-vous

Aidez-nous à continuer à fournir des outils gratuits et précieux

Offre-moi un café
ANNONCE · Supprimer ?