clés ed25519 et permissions

Générez une clé ed25519, protégez-la avec une passphrase et sécurisez les permissions de ~/.ssh.

objectifs d’apprentissage

• Générer une clé.
• Configurer passphrase.
• Vérifier permissions des fichiers.

prérequis

• Client SSH installé.
• Accès au répertoire personnel.

notions clés

• ed25519.
• id_ed25519 et .pub.
• chmod 700/600.
• ssh-copy-id.

démonstration guidée

étape 1

Générer une paire de clés et vérifier les fichiers.

ssh-keygen -t ed25519 -C "vous@data.pm" -f "$HOME/.ssh/id_ed25519"
ls -l "$HOME/.ssh"/id_ed25519*

étape 2

Installer la clé publique sur le serveur (ssh-copy-id).

ssh-copy-id -i "$HOME/.ssh/id_ed25519.pub" user@203.0.113.10 || echo 'utilisez une méthode alternative si indisponible'

exercice

Corrigez les permissions: ~/.ssh à 700, clé privée à 600, known_hosts à 644, puis testez une connexion sans mot de passe.

correction

Permissions recommandées.

chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_ed25519
chmod 644 ~/.ssh/known_hosts || true
ssh -i ~/.ssh/id_ed25519 user@203.0.113.10 true || true

quiz éclair

1. Quel mode pour la clé privée ?

• a) 600
• b) 644
• c) 777

ressources

• ssh-keygen(1)
• ssh-copy-id