RSA Key Generator

Reference des commandes pour generer des paires de cles RSA/ECDSA/Ed25519.

Generateur de commandes

Type de cle RSA ECDSA Ed25519 (recommande)

Taille (bits) 2048 bits 3072 bits 4096 bits

Courbe P-256 (prime256v1) P-384 (secp384r1) P-521 (secp521r1)

Nom du fichier

Commentaire

Format de sortie OpenSSH PEM (PKCS#8) PKCS#1 (RSA only)

Commandes

SSH-Keygen 📋

ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519

OpenSSL (cle privee) 📋

openssl genpkey -algorithm ed25519 -out private.pem

OpenSSL (cle publique) 📋

openssl pkey -in private.pem -pubout -out public.pem

Empreinte (fingerprint) 📋

ssh-keygen -lf ~/.ssh/id_ed25519.pub

Operations courantes

🔄 Convertir PEM vers OpenSSH

ssh-keygen -y -f private.pem > public.pub

🔐 Ajouter passphrase

ssh-keygen -p -f ~/.ssh/id_ed25519

🔓 Supprimer passphrase

ssh-keygen -p -N "" -f ~/.ssh/id_ed25519

📋 Copier cle publique

ssh-copy-id -i ~/.ssh/id_ed25519.pub user@host

🔍 Voir cle publique

ssh-keygen -y -f ~/.ssh/id_ed25519

📊 Infos cle

openssl pkey -in private.pem -text -noout

Comparaison des algorithmes

Algorithme	Taille cle	Securite	Performance	Compatibilite
Ed25519	256 bits	⭐⭐⭐⭐⭐	⭐⭐⭐⭐⭐	OpenSSH 6.5+
ECDSA P-256	256 bits	⭐⭐⭐⭐	⭐⭐⭐⭐	OpenSSH 5.7+
ECDSA P-384	384 bits	⭐⭐⭐⭐⭐	⭐⭐⭐⭐	OpenSSH 5.7+
RSA 2048	2048 bits	⭐⭐⭐	⭐⭐⭐	Universal
RSA 4096	4096 bits	⭐⭐⭐⭐	⭐⭐	Universal

---

Bonnes pratiques

Recommandations

• Ed25519 est recommande pour les nouvelles installations
• Utilisez toujours une passphrase forte
• Stockez les cles privees avec permissions 600
• Utilisez ssh-agent pour eviter de retaper la passphrase
• Faites une sauvegarde securisee de vos cles

---

Fichiers SSH

Fichier	Description
~/.ssh/id_ed25519	Cle privee (secret!)
~/.ssh/id_ed25519.pub	Cle publique
~/.ssh/authorized_keys	Cles autorisees (serveur)
~/.ssh/known_hosts	Empreintes serveurs connus
~/.ssh/config	Configuration client