Les clés sont-elles générées de façon sûre ?

Oui. La paire de clés est générée localement dans votre navigateur avec l'API Web Crypto et n'est jamais envoyée. Néanmoins, ne téléchargez et n'utilisez des clés privées que sur un appareil de confiance.

Quel type de clé choisir ?

Ed25519 est le choix moderne par défaut — court, rapide et sûr. RSA 2048/4096 est le plus largement compatible. ECDSA P-256/384/521 utilise des courbes NIST ; choisissez-le si votre environnement l'exige.

Placez la clé publique (la ligne .pub) dans ~/.ssh/authorized_keys sur le serveur. Conservez la clé privée sur votre machine et référencez-la avec ssh -i, après avoir exécuté chmod 600 dessus.

Puis-je ajouter une phrase secrète à la clé privée ?

La clé privée téléchargée est un PKCS#8 non chiffré. Ajoutez une phrase secrète localement avec ssh-keygen -p -f votre_cle pour que la clé sur disque soit protégée.

Ma clé privée est-elle envoyée quelque part ?

Non. Tout se passe dans votre navigateur ; la clé privée ne quitte jamais votre appareil à moins que vous ne la téléchargiez ou la copiiez vous-même.

Générateur de clés SSH

Génère des paires de clés SSH Ed25519, RSA ou ECDSA dans votre navigateur et téléchargez-les.

Les clés sont générées localement dans votre navigateur avec l'API Web Crypto et ne sont jamais envoyées. Traitez la clé privée comme un secret et stockez-la en sécurité.

Besoin aussi de mots de passe forts ? Essayez le générateur de mots de passe.

À propos de Générateur de clés SSH

Ce générateur de clés SSH crée une paire de clés publique/privée entièrement dans votre navigateur grâce à l'API Web Crypto, de sorte que la clé privée est générée sur votre appareil et n'est jamais envoyée. Choisissez votre algorithme — Ed25519 (moderne et recommandé), RSA 2048/4096 ou ECDSA P-256/384/521 — ajoutez un commentaire optionnel comme vous@hote, et choisissez un nom de fichier. La clé publique est produite au format OpenSSH standard, prête à être collée dans ~/.ssh/authorized_keys, et la clé privée est exportée au format PKCS#8 PEM utilisable avec ssh -i. Copiez l'une ou l'autre clé ou téléchargez les deux, nommées pour vous (par exemple id_ed25519 et id_ed25519.pub). C'est un moyen rapide de créer une nouvelle paire de clés sans rien installer.

Fonctionnalités

Ed25519, RSA 2048/4096 et ECDSA P-256/384/521
Clé publique OpenSSH standard pour authorized_keys
Clé privée PKCS#8 PEM utilisable avec ssh -i
Commentaire optionnel ajouté à la clé publique
Choisissez le nom de fichier ; téléchargez les deux clés (key et key.pub)
Téléchargez les deux clés ensemble dans un seul .zip
Copiez l'une ou l'autre clé dans le presse-papiers en un clic
Généré localement avec l'API Web Crypto

Comment utiliser Générateur de clés SSH

Choisissez un type de clé — Ed25519 est un bon choix par défaut.
Ajoutez un commentaire optionnel (par ex. vous@hote) et un nom de fichier.
Cliquez sur Générer la paire de clés.
Copiez ou téléchargez la clé publique (.pub) et la clé privée.

Exemple

Entrée

Type : Ed25519 · Commentaire : moi@portable

Sortie

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAA… moi@portable
-----BEGIN PRIVATE KEY-----
MC4CAQAwBQYDK2VwBCIEI…
-----END PRIVATE KEY-----

Une clé publique OpenSSH et une clé privée PKCS#8 PEM.

Erreurs courantes et dépannage

La génération échoue lorsque Ed25519 est sélectionné. — Certains navigateurs anciens ne prennent pas encore en charge Ed25519 dans l'API Web Crypto. Choisissez plutôt RSA ou ECDSA, ou mettez à jour vers un navigateur récent.
Un outil exige une clé privée au format OpenSSH. — La clé privée ici est au format PKCS#8 PEM, qu'OpenSSH lit avec ssh -i. Pour la convertir au format propre d'OpenSSH, exécutez ssh-keygen -p -f votre_cle. Pour PuTTY, importez-la dans PuTTYgen.

Foire aux questions

Les clés sont-elles générées de façon sûre ?: Oui. La paire de clés est générée localement dans votre navigateur avec l'API Web Crypto et n'est jamais envoyée. Néanmoins, ne téléchargez et n'utilisez des clés privées que sur un appareil de confiance.
Quel type de clé choisir ?: Ed25519 est le choix moderne par défaut — court, rapide et sûr. RSA 2048/4096 est le plus largement compatible. ECDSA P-256/384/521 utilise des courbes NIST ; choisissez-le si votre environnement l'exige.
Où vont les clés ?: Placez la clé publique (la ligne .pub) dans ~/.ssh/authorized_keys sur le serveur. Conservez la clé privée sur votre machine et référencez-la avec ssh -i, après avoir exécuté chmod 600 dessus.
Puis-je ajouter une phrase secrète à la clé privée ?: La clé privée téléchargée est un PKCS#8 non chiffré. Ajoutez une phrase secrète localement avec ssh-keygen -p -f votre_cle pour que la clé sur disque soit protégée.
Ma clé privée est-elle envoyée quelque part ?: Non. Tout se passe dans votre navigateur ; la clé privée ne quitte jamais votre appareil à moins que vous ne la téléchargiez ou la copiiez vous-même.

Outils associés

Générateur de mots de passe — Génère des mots de passe forts et aléatoires avec un indicateur de robustesse (sûr cryptographiquement).
Générateur de hachage — SHA-256 / SHA-1 / SHA-384 / SHA-512 via l’API Web Crypto.
Décodeur de JWT — Décode l’en-tête et la charge utile d’un JWT et inspecte exp/iat (sans vérification).
Signataire de JWT — Crée et signe un JWT (HS256/384/512) à partir d’une charge utile et d’un secret — Web Crypto.
Générateur TOTP / 2FA — Génère des mots de passe à usage unique basés sur le temps (codes 2FA) à partir d’un secret base32.
Encoder / Décoder Base64 — Encodage et décodage Base64 sûrs en UTF-8.