Utiliser une clé pour OpenSSL sous OpenSSH
OpenSSH peut directement utiliser vos clés privées générées avec OpenSSL. Il suffit de générer une clé publique associée avec ssh-keygen et vous pourrez alors utiliser votre clé privée pour chiffrer vos échanges.
Étape 1 : Déchiffrer votre clé privée (si pertinent)
Si votre clé privée a été crée avec un mot de passe, il vous faut tout d'abord la déchiffrer :
openssl rsa -in cle_chiffree.pkey -out cle_dechiffree.key
Étape 2 : Sécuriser le fichier de clé
Afin de limiter les risques de sécurité, appliquez des droits appropriés sur le fichier de clé. Sans cela, ssh-keygen refusera de travailler avec le fichier.
chmod 600 cle_dechiffree.key
Étape 3 : Créer la clé publique
Si vous souhaitez utiliser votre clé privée pour vous authentifier, il vous faudra déployer votre clé publique sur votre serveur SSH. C'est pourquoi, il faut la générer à l'aide de ssh-keygen :
ssh-keygen -f cle_dechiffree.key -y > cle_dechiffree.pub
Étape 4 : Chiffrer la clé privée (optionnel)
Vous pouvez, si vous le souhaitez, ajouter une passphrase à votre clé ssh :
ssh-keygen -p -f cle_dechiffree.key
Si votre version d'openssh ne supporte pas nativement la clé alors, il vous faudra tout de même lancer cette commande, l'ajout d'une passphrase étant optionnelle (il suffit de presser sur entrée sans saisir de passphrase, deux fois).