====== Client SSH ======
{{tag>sécurité SSH}}

===== Génération des clés =====

générer une clé RSA :
<code>
ssh-keygen -o -t rsa -b 4096 -a 100 -f ~/.ssh/nom_rsa
</code>

<WRAP center round info 60%>
l’option -a 100 spécifie le nombre d’itérations de l’algorithme de dérivation de clé qui protège la clé privée avec la passphrase utilisée. Cela protège la clé privée contre le brute-force de la passphrase. Mais attention, plus ce nombre est grand, plus le déchiffrement de la clé est ralenti. Un bon compromis est 100 en nombre d’itérations. On utilise l’argument -o afin que la clé privée utilise le nouveau format qui est à la fois standard et plus résistant aux attaques par brute-force.
</WRAP>

générer une clé SSH ed25519 :
<code>
ssh-keygen -t ed25519 -a 100 -f ~/.ssh/nom_ed25519
</code>

===== Liens =====
  * [[https://wiki.evolix.org/HowtoOpenSSH|Howto OpenSSH]]