Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Génération de clés SSH pour les utilisateurs gérés par des services
<a name="sshkeygen"></a>

Vous pouvez configurer votre serveur pour authentifier les utilisateurs à l'aide de la méthode d'authentification gérée par le service, dans laquelle les noms d'utilisateur et les clés SSH sont stockés dans le service. La clé SSH publique de l'utilisateur est téléchargée sur le serveur en tant que propriété de l'utilisateur. Cette clé est utilisée par le serveur dans le cadre d'un processus d'authentification standard basé sur des clés. Sur un même serveur, chaque utilisateur peut disposer de plusieurs clés SSH publiques sur fichier. Pour connaître les limites du nombre de clés pouvant être stockées par utilisateur, voir les [AWS Transfer Family points de terminaison et les quotas](https://docs.aws.amazon.com//general/latest/gr/transfer-service.html) dans le *Référence générale d'Amazon Web Services*.

Comme alternative à la méthode d'authentification gérée par le service, vous pouvez authentifier les utilisateurs à l'aide d'un fournisseur d'identité personnalisé, ou AWS Directory Service for Microsoft Active Directory. Pour plus d’informations, consultez [Travailler avec des fournisseurs d'identité personnalisés](custom-idp-intro.md) ou [Utilisation de AWS Directory Service pour Microsoft Active Directory](directory-services-users.md).

Un serveur ne peut authentifier les utilisateurs qu'à l'aide d'une seule méthode (service géré, service d'annuaire ou fournisseur d'identité personnalisé), et cette méthode ne peut pas être modifiée une fois le serveur créé.

**Topics**
+ [Création de clés SSH sous macOS, Linux ou Unix](macOS-linux-unix-ssh.md)
+ [Création de clés SSH sous Microsoft Windows](windows-ssh.md)
+ [Conversion d'une SSH2 clé au format de clé publique SSH](convert-ssh2-public-key.md)

# Création de clés SSH sous macOS, Linux ou Unix
<a name="macOS-linux-unix-ssh"></a>

Sur les systèmes d'exploitation macOS, Linux ou Unix, vous utilisez la `ssh-keygen` commande pour créer une clé publique SSH et une clé privée SSH, également appelées paire de clés.

**Note**  
Dans les exemples suivants, nous n'indiquons pas de phrase secrète : dans ce cas, l'outil vous demande de saisir votre mot de passe, puis de le répéter pour vérifier. La création d'une phrase secrète permet de mieux protéger votre clé privée et peut également améliorer la sécurité globale du système. Vous ne pouvez pas récupérer votre mot de passe : si vous l'oubliez, vous devez créer une nouvelle clé.  
Toutefois, si vous générez une clé d'hôte de serveur, vous *devez* spécifier une phrase secrète vide, en spécifiant l'`-N ""`option dans la commande (ou en appuyant **Enter** deux fois lorsque vous y êtes invité), car les serveurs Transfer Family ne peuvent pas demander de mot de passe au démarrage.

**Pour créer des clés SSH sur un système d'exploitation macOS, Linux ou Unix**

1. Sur les systèmes d'exploitation macOS, Linux ou Unix, ouvrez un terminal de commande.

1. AWS Transfer Family accepte les clés au format RSA, ECDSA et ED25519 ECDSA. Choisissez la commande appropriée en fonction du type de paire de clés que vous générez.

   **Conseil** : remplacez-le `key_name` par le nom réel de votre fichier de paire de clés SSH.
   + Pour générer une paire de clés RSA 4096 bits :

     ```
     ssh-keygen -t rsa -b 4096 -f key_name
     ```
   + Pour générer une paire de clés ECDSA 521 bits (les tailles de bits de l'ECDSA sont de 256, 384 et 521) :

     ```
     ssh-keygen -t ecdsa -b 521 -f key_name
     ```
   + Pour générer une paire de ED25519 clés :

     ```
     ssh-keygen -t ed25519 -f key_name
     ```

   Voici un exemple de `ssh-keygen` sortie.

   ```
   ssh-keygen -t rsa -b 4096 -f key_name
   Generating public/private rsa key pair.
   
   Enter passphrase (empty for no passphrase): 
   Enter same passphrase again:
   Your identification has been saved in key_name.
   Your public key has been saved in key_name.pub.
   The key fingerprint is:
   SHA256:8tDDwPmanTFcEzjTwPGETVWOGW1nVz+gtCCE8hL7PrQ bob.amazon.com
   The key's randomart image is:
   +---[RSA 4096]----+
   |    . ....E      |
   | .   = ...       |
   |. . . = ..o      |
   | . o +  oo =     |
   |  + =  .S.= *    |
   | . o o ..B + o   |
   |     .o.+.* .    |
   |     =o*+*.      |
   |    ..*o*+.      |
   +----[SHA256]-----+
   ```

   **Conseil** : Lorsque vous exécutez la `ssh-keygen` commande comme indiqué ci-dessus, elle crée les clés publiques et privées sous forme de fichiers dans le répertoire en cours.

   Votre paire de clés SSH est maintenant prête à être utilisée. Suivez les étapes 3 et 4 pour stocker la clé publique SSH pour les utilisateurs gérés par le service. Ces utilisateurs utilisent les clés lorsqu'ils transfèrent des fichiers sur les terminaux du serveur Transfer Family.

1. Accédez au `key_name.pub` fichier et ouvrez-le.

1. Copiez le texte et collez-le dans la **clé publique SSH pour l'utilisateur** géré par le service.

   1. Ouvrez la AWS Transfer Family console sur [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/), puis sélectionnez **Serveurs** dans le volet de navigation.

   1. Sur la page **Serveurs**, sélectionnez l'**ID** du serveur qui contient l'utilisateur que vous souhaitez mettre à jour.

   1. Sélectionnez l'utilisateur pour lequel vous ajoutez une clé publique.

   1. Dans le volet **Clés publiques SSH**, choisissez **Ajouter une clé publique SSH**.  
![\[La AWS Transfer Family console, qui affiche les détails de l'utilisateur sélectionné.\]](http://docs.aws.amazon.com/fr_fr/transfer/latest/userguide/images/edit-user-add-key-01.png)

   1. Collez le texte de la clé publique que vous avez générée dans la zone de texte de la clé publique SSH, puis choisissez **Ajouter une clé**.  
![\[La AWS Transfer Family console, qui affiche la page Ajouter une clé pour ajouter une clé publique.\]](http://docs.aws.amazon.com/fr_fr/transfer/latest/userguide/images/edit-user-add-key-02.png)

      La nouvelle clé est répertoriée dans le volet des clés publiques SSH.  
![\[La AWS Transfer Family console, qui affiche la clé publique récemment ajoutée dans la section des clés publiques SSH.\]](http://docs.aws.amazon.com/fr_fr/transfer/latest/userguide/images/edit-user-add-key-03.png)

# Création de clés SSH sous Microsoft Windows
<a name="windows-ssh"></a>

Windows inclut OpenSSH en tant que fonctionnalité intégrée, que vous pouvez utiliser pour générer des clés SSH dans le même format que sous Linux ou macOS. Vous pouvez également utiliser des outils tiers tels que le générateur de clés de PuTTY (PuTTYgen).

## Utilisation de l'OpenSSH intégré à Windows
<a name="windows-openssh"></a>

Les versions récentes de Windows incluent OpenSSH par défaut. Vous pouvez utiliser les mêmes `ssh-keygen` commandes que celles décrites dans la section macOS/Linux :

1. Ouvrez Windows PowerShell ou une invite de commande.

1. Exécutez l'une des commandes suivantes en fonction du type de clé que vous souhaitez générer :
   + Pour générer une paire de clés RSA 4096 bits :

     ```
     ssh-keygen -t rsa -b 4096 -f key_name
     ```
   + Pour générer une paire de clés ECDSA 521 bits :

     ```
     ssh-keygen -t ecdsa -b 521 -f key_name
     ```
   + Pour générer une paire de ED25519 clés :

     ```
     ssh-keygen -t ed25519 -f key_name
     ```

1. Suivez les mêmes étapes que dans la macOS/Linux section pour télécharger votre clé publique sur AWS Transfer Family.

## Utilisation de Pu TTYgen (outil tiers)
<a name="windows-puttygen"></a>

Certains clients SSH tiers pour Windows, tels que PuTTY, utilisent différents formats de clés. PuTTY utilise le `PPK` format des clés privées. Si vous utilisez PuTTY ou des outils connexes tels que WinSCP, vous pouvez utiliser Pu TTYgen pour créer des clés dans ce format.

**Note**  
Si vous présentez à WinSCP un fichier de clé privée non formaté, ce client propose de convertir la clé `.ppk` `.ppk` en format pour vous.

Pour un didacticiel sur la création de clés SSH à l'aide de PuTTYgen, consultez le site Web [SSH.com](https://www.ssh.com/ssh/putty/windows/puttygen).

# Conversion d'une SSH2 clé au format de clé publique SSH
<a name="convert-ssh2-public-key"></a>

 AWS Transfer Family accepte uniquement les clés publiques au format SSH. Si vous avez une clé SSH2 publique, vous devez la convertir. Le format d'une clé SSH2 publique est le suivant :

```
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20160402"
AAAAB3NzaC1yc2EAAAABJQAAAgEAiL0jjDdFqK/kYThqKt7THrjABTPWvXmB3URI
:
:
---- END SSH2 PUBLIC KEY ----
```

Le format d'une clé publique SSH est le suivant :

```
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAA...
```

Exécutez la commande suivante pour convertir une clé publique au SSH2 format SSH en clé publique au format SSH. *ssh2-key*Remplacez-le par le nom de votre SSH2 clé et *ssh-key* par le nom de votre clé SSH.

```
ssh-keygen -i -f ssh2-key.pub > ssh-key.pub
```