Les cles SSH generees sont elles envoyees sur un serveur ?

Non. Les cles sont generees 100 pourcent en local dans votre navigateur, via l API Web Crypto (SubtleCrypto) et des bibliotheques JavaScript. Aucune information n est transmise a un serveur externe.

Quels types de cles puis je generer ?

L outil permet de generer des cles SSH de type RSA (via SubtleCrypto) et ed25519 (via TweetNaCl avec alea Web Crypto). Les cles publiques sont fournies au format OpenSSH (ssh rsa et ssh ed25519).

Dans quel format est la cle privee ?

Pour RSA, la cle privee est exportee au format PKCS 8 PEM. Pour ed25519, l outil fournit la cle privee brute en base64, qu il est possible de convertir vers d autres formats (par exemple via ssh keygen ou des outils dedies) si necessaire.

Cet outil remplace t il ssh keygen en production ?

Il peut depanner et generer des paires de cles sans acces au terminal, mais pour des usages de production sensibles, il est recommande d utiliser les outils standard de votre systeme (ssh keygen) et de suivre les bonnes pratiques de securite.

Générateur de clés SSH (RSA & ed25519, en local)

Générer des clés SSH RSA & ed25519 directement dans le navigateur

Ce générateur de clés SSH vous permet de créer rapidement une paire de clés RSA ou ed25519 sans passer par la ligne de commande. Toute la génération se fait 100 % en local grâce à l’API Web Crypto (SubtleCrypto) pour RSA et à la bibliothèque TweetNaCl pour ed25519, qui s’appuie elle-même sur crypto.getRandomValues pour produire un aléa sécurisé.

L’outil produit une clé publique SSH prête à être copiée dans ~/.ssh/authorized_keys, ainsi qu’une clé privée à conserver précieusement sur votre machine. Pour RSA, la clé privée est fournie au format PEM PKCS#8 ; pour ed25519, le générateur expose une clé brute encodée en base64, pratique à transformer ou intégrer dans d’autres outils.

C’est une solution pratique pour générer une paire de clés lors d’une intervention rapide, sur un poste verrouillé, ou pour tester des environnements de développement sans installer d’outils supplémentaires. Néanmoins, pour des déploiements critiques en production, il est recommandé de continuer à utiliser les utilitaires standard comme ssh-keygen sur une machine de confiance.

• Génération locale de clés SSH RSA (2048, 3072, 4096 bits) via SubtleCrypto ;
• Génération de clés ed25519 modernes via TweetNaCl (basée sur Web Crypto) ;
• Clé publique au format OpenSSH (ssh-rsa ou ssh-ed25519) ;
• Clé privée en PEM PKCS#8 (RSA) ou en bloc base64 brut (ed25519), prête à être sauvegardée ;
• Aucun envoi de vos clés vers un serveur – traitement entièrement local.

Pour des besoins de sécurité élevés (infrastructures critiques, production sensible), privilégiez toujours un générateur de clés sur une machine de confiance via ssh-keygen, et respectez les bonnes pratiques (passphrase robuste, stockage sécurisé, rotation régulière des clés).

Questions fréquentes (FAQ)

Comment utiliser la clé publique générée ?

Copiez la ligne entière ssh-rsa … ou ssh-ed25519 … (y compris le commentaire éventuel) dans le fichier ~/.ssh/authorized_keys de l’utilisateur souhaité sur le serveur. Assurez-vous que les permissions du dossier ~/.ssh et du fichier authorized_keys sont suffisamment restrictives.

Quel type de clé SSH choisir : RSA ou ed25519 ?

ed25519 est généralement recommandé : clés courtes, performances élevées, excellente sécurité. Les clés RSA restent très répandues et utiles pour des environnements plus anciens. Si votre infrastructure le permet, choisissez ed25519 en priorité.

Puis-je mettre un mot de passe sur la clé privée générée ?

Cet outil génère des clés privées sans passphrase. Vous pouvez ensuite, sur votre machine, utiliser ssh-keygen -p (ou des outils dédiés) pour ajouter un mot de passe à une clé privée existante, ou re-générer une clé protégée directement via ssh-keygen.

Que faire si mon navigateur ne supporte pas Web Crypto ou TweetNaCl ?

Sur des navigateurs très anciens ou restreints, l’API Web Crypto ou crypto.getRandomValues peuvent être indisponibles. Dans ce cas, l’outil ne pourra pas générer de clés et affichera un message d’erreur. Utilisez alors un navigateur moderne ou générez vos clés directement en ligne de commande avec ssh-keygen.