Générer une clé publique et privée avec PuTTYgen (Windows)

Vous souhaitez sécuriser vos connexions SSH ou SFTP sous Windows ? Ce guide pas-à-pas vous montre comment générer une paire de clés SSH (publique et privée) à l’aide de PuTTYgen, et comment l’utiliser dans PuTTY et FileZilla pour vos connexions SSH et SFTP. Cela peut être pratique pour certains développeurs ayant besoin de se connecter à un hébergement web.

Pourquoi utiliser une clé SSH pour s’authentifier ?

Utiliser une clé SSH pour s’authentifier permet de renforcer considérablement la sécurité des connexions à distance, notamment via SSH ou SFTP.

Contrairement à un mot de passe, qui peut être deviné ou intercepté, une clé SSH repose sur un mécanisme de chiffrement asymétrique : seule la personne possédant la clé privée peut accéder au serveur autorisant sa clé publique correspondante.

Ce système réduit fortement les risques d’intrusion et automatise les connexions sécurisées sans avoir à saisir un mot de passe à chaque fois.

1. Télécharger PuTTYgen

Voici les liens directs vers les dernières versions officielles 64-bit x86 (recommandé) et ARM.

Télécharger PuTTYGen 64-bit x86
Télécharger PuTTYGen 64-bit ARM

Pour retrouver ces liens par les sites officiels :

  1. Rendez-vous sur le site officiel : https://www.putty.org.
  2. Cliquez sur Download Putty. Vous arriverez sur le site https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html, qui est bien un site officiel également.
  3. Cliquez sur « puttygen.exe » correspondant à votre architecture (généralement 64-bit x86) pour le télécharger.

NB : Placez l’outil dans le dossier de votre choix pour le retrouver facilement.

2. Générer paire de clés SSH privée/publique sous Windows

Une fois PuTTY lancé, vous trouvez la fenêtre suivante :

Le premier réglage à faire se trouve tout en bas : Le type de clé et sa taille.

2.1 Quel type de clé SSH choisir ?

  • Le choix « RSA » par défaut est correct.
  • Notre recommandation en 2025 est le mode EdDSA, qui permet des clés publiques plus courtes avec un niveau de sécurité équivalent et la plupart des serveurs sont compatibles.
  • Les autres modes sont généralement inutilisés, et pour des raisons de sécurité et compatibilité moderne, il faut éviter SSH-1 (sauf pour vous connecter à un serveur ayant plus de 10 ans).

2.2 Générer la clé SSH

  • Une fois le type de clé choisi (ou laissé par défaut)
  • Cliquez sur « Generate » (Générer)
  • Bougez aléatoirement votre souris au milieu de la fenêtre pour générer les valeurs aléatoires requises pour la sécurisation de la clé SSH.

2.3 Sauvegarder la clé SSH

Attention : Si vous perdez votre clé privée, vous perdez votre accès. Si vous perdez votre clé publique, on ne peut pas vous autoriser de nouveaux accès. Si quelqu’un récupère vos clés, il peut se connecter aux mêmes services que vous. Il faut donc sauvegarder votre clé en lieux sûrs et privés.

Une fois la clé générée, vous arrivez sur l’écran suivant :

  • Dans la rubrique « Key Comment », mettez un commentaire pertinent, de sorte que l’on sache à qui appartienne cette clé, par exemple votre prénom. Ce commentaire sera ajouté à la fin de votre clé publique.
  • Optionnellement, définissez une « passphrase » qui vous sera redemandée à chaque connexion. Cela vous protège en cas de vol de votre clé SSH mais vous force à retaper un mot de passe à chaque fois.
  • Cliquez sur « Save public key », et donnez-lui un nom pertinent, par exemple « prenom.pub.key » et enregistrez-la dans un dossier précieux.
  • Cliquez sur « Save private key », validez le warning et donnez lui un nom pertinent, par exemple « prenom.priv.ppk » et enregistrez-la dans un dossier précieux.

Quelle clé SSH fournir pour m’autoriser un accès ?

⚠️ Attention : Votre clé privée est comme un mot de passe, elle doit rester strictement privée. Si vous fournissez votre clé privée à un tiers, celui-ci pourra se connecter aux même serveurs que vous.

Quand un prestataire vous demande votre clé SSH pour vous autoriser l’accès, il vous demande votre clé publique et uniquement celle-ci.

Configurer une clé SSH pour la connexion SSH (PuTTY, Windows)

Au préalable :

Une fois putty.exe lancé, vous obtenez l’écran suivant :

  • Renseignez le serveur (nom d’hôte) ou l’IP du serveur
  • Renseignez le port (port SSH par défaut : 22)
  • Dans le champ « Saved sessions » choissez un nom pour la connexion, par exemple « Mon site srv01 »
Voir un exemple
  • Rendez-vous sur l’onglet : Connection/Data
  • Dans « Auto-login username », définissez votre nom d’utilisateur SSH (dans l’exemple : mysite-user).
  • Rendez-vous dans l’onglet : Connection/SSH/Auth/Credentials
  • Dans le champ « Public-key authentication », cliquez sur « Browse » pour aller chercher votre clé privée, précédemment générée avec PuTTYgen
  • Retournez sur le premier onglet « Session »
  • Sauvegardez la session en cliquant sur « Save »

Félicitations, vous avez configuré votre clé SSH avec succès !

Pour vous connecter, il vous suffira désormais de :

  • Double cliquer sur le nom de la connexion dans la liste
  • Ou cliquer sur le nom de la connexion puis sur « Open »

Utiliser une clé SSH pour SFTP (FileZilla Windows)

SFTP vous permet de naviguer dans les fichiers d’un serveur au travers du protocole SSH. La connexion est donc chiffrée, et nous allons voir comment vous authentifier avec une clé SSH pour une connexion SFTP.

Rendez-vous dans le « Site Manager :

  • Sous « File » (Fichier) puis « Site Manager » (Gestionnaire de sites).
  • Ou en cliquant sur la première icône en haut à gauche, sous le menu « File ».
Gestionnaire de sites FileZilla
  1. En bas à gauche, cliquez sur « New site » (Nouveau site), et nommez cet accès et assurez-vous qu’il soit sélectionné (en surbrillance).
  2. Dans le volet de droite, sélectionnez le protocole SFTP et renseignez l’IP ou le nom d’hôte du serveur fourni par l’hébergeur. Note: le port par standard pour SSH et SFTP par défaut est le port 22, qui sera appliqué si vous laissez ce champ vide.
  3. Choisissez le type de login « Key File »
  4. Dans « User » (utilisateur), renseignez l’utilisateur auquel vous souhaitez vous connecter
  5. Dans « Key File », cliquez sur « Browse » (parcourir) pour renseigner votre clé privée.

Vous pouvez ensuite cliquer sur « Connect » pour vous connecter, et rappeler cette fenêtre de gestionnaire de sites pour vos futures connexions.

Bonus : D’où vient le nom « PuTTY » ?

Le nom PuTTY est un jeu de mots technique. Il fait référence aux TTY (abréviation de teletypewriter), un terme hérité des premiers terminaux textuels utilisés sous UNIX et Linux. Aujourd’hui encore, on appelle « TTY » les interfaces de type ligne de commande (comme les consoles virtuelles ou les terminaux SSH) qui permettent d’interagir avec un système via du texte. PuTTY, de son côté, est un client SSH (Secure Shell), un protocole qui permet de se connecter de manière sécurisée à distance à un serveur, souvent Linux, via un terminal. Le nom combine donc l’idée de « TTY » et l’objectif de ce logiciel : faciliter les connexions sécurisées aux systèmes distants depuis un environnement Windows.

Conclusion

En suivant ce tutoriel, vous avez généré une paire de clés SSH sécurisée et configuré votre accès SFTP avec FileZilla. N’oubliez pas de conserver précieusement votre clé privée et de sauvegarder votre clé publique pour les futures autorisations.

Si vous souhaitez un hébergeur web supportant SSH et SFTP, choisissez un Hébergement Web LRob. Si vous avez 4 sites ou plus, ne manquez pas nos offres Web Agency.

fr_FR
en_US fr_FR