C'est quoi, ssh-keygen ?
ssh-keygen génère une paire de clés SSH — une clé privée (secrète, sur ton ordinateur) et une clé publique (à déposer sur les serveurs). L'authentification par clé est plus sûre et plus pratique que les mots de passe.
💡 L'analogie : la clé publique, c'est comme un cadenas que tu donnes au serveur. La clé privée, c'est la clé qui ouvre ce cadenas — tu ne la donnes jamais à personne.
# Générer une clé Ed25519 (recommandé)
$ ssh-keygen -t ed25519 -C "mon@email.fr"
Generating public/private ed25519 key pair.
Enter file in which to save the key: ~/.ssh/id_ed25519
Enter passphrase (leave empty):
# Générer une clé RSA (compatibilité)
$ ssh-keygen -t rsa -b 4096 -C "mon@email.fr"
# Copier la clé publique sur un serveur
$ ssh-copy-id ubuntu@141.145.222.61
# Voir ta clé publique
$ cat ~/.ssh/id_ed25519.pub
# Lister les clés enregistrées
$ ls ~/.ssh/
⚠ Protège ta clé privée
Ne partage JAMAIS
~/.ssh/id_ed25519 (la clé privée). Seule la clé publique (.pub) va sur les serveurs. Utilise une passphrase pour chiffrer ta clé privée.