Clé SSH

Le mécanisme de gestion d’authentification par des clés spéciales SSH sécurise les transmissions depuis votre shell (Secure Shell). Il permet de s’authentifier sur une machine tierce par le biais de deux clés asymétriques (paire de clés) :

  • une clé publique, que vous pouvez diffuser librement, qui vous renseignez sur un serveur distant de clés (votre hébergeur, GitHub, GitLab…) ;
  • une clé privée, qui constitue véritablement votre « identité », qui ne doit jamais être diffusée : elle reste simplement présente dans votre dépôt de clés sur votre ordinateur.

« Cette paire de clé permet donc de vous représenter vis-à-vis d’un système tiers, en lui fournissant à l’avance votre clé publique, pour ensuite communiquer avec lui à l’aide de votre clé privée ; puisque seules les clés d’une même paire peuvent se comprendre, le système distant est à même non seulement de vérifier que vous êtes bien celui (ou celle) que vous prétendez être, mais aussi que ce qu’il reçoit est bien ce que vous envoyé. »

Un fichier de clé est plus sûre qu’un mot de passe.