Générer une clé publique et privée avec PuTTYgen (Windows)

Vous souhaitez sécuriser vos connexions SSH ou SFTP sous Windows ? Ce guide pas-à-pas vous montre comment générer une paire de clés SSH (publique et privée) à l’aide de PuTTYgen, et comment l’utiliser dans FileZilla pour vos connexions SFTP. Cela peut être pratique pour certains développeurs ayant besoin de se connecter à un web hosting.

Pourquoi utiliser une clé SSH pour s’authentifier ?

Utiliser une clé SSH pour s’authentifier permet de renforcer considérablement la sécurité des connexions à distance, notamment via SSH ou SFTP.

Contrairement à un mot de passe, qui peut être deviné ou intercepté, une clé SSH repose sur un mécanisme de chiffrement asymétrique : seule la personne possédant la clé privée peut accéder au serveur associé à la clé publique.

Ce système réduit fortement les risques d’intrusion et automatise les connexions sécurisées sans avoir à saisir un mot de passe à chaque fois.

1. Télécharger PuTTYgen

  1. Rendez-vous sur le site officiel : https://www.putty.org
  2. Click on Download Putty (vous arriverez sur le site https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html, qui est bien un site officiel également)
  3. Cliquez sur « puttygen.exe » correspondant à votre architecture (généralement 64-bit x86) pour le télécharger
  4. (Optionnel) Placez l’outil dans le dossier de votre choix pour le retrouver si besoin

2. Générer paire de clés SSH privée/publique sous Windows

Une fois PuTTY lancé, vous trouvez la fenêtre suivante :

Le premier réglage à faire se trouve tout en bas : Le type de clé et sa taille.

2.1 Quel type de clé SSH choisir ?

  • Le choix « RSA » par défaut est correct.
  • Notre recommandation en 2025 est le mode EdDSA, qui permet des clés publiques plus courtes avec un niveau de sécurité équivalent et la plupart des serveurs sont compatibles.
  • Les autres modes sont généralement inutilisés, et pour des raisons de sécurité et compatibilité moderne, il faut éviter SSH-1 (sauf pour vous connecter à un serveur ayant plus de 10 ans).

2.2 Générer la clé SSH

  • Une fois le type de clé choisi (ou laissé par défaut)
  • Cliquez sur « Generate » (Générer)
  • Bougez aléatoirement votre souris au milieu de la fenêtre pour générer les valeurs aléatoires requises pour la sécurisation de la clé SSH.

2.3 Sauvegarder la clé SSH

Si vous perdez votre clé privée, vous perdez votre accès. Si vous perdez votre clé publique, on ne peut pas vous autoriser de nouveaux accès.

Une fois la clé générée, vous arrivez sur l’écran suivant :

  • Dans la rubrique « Key Comment », mettez un commentaire pertinent, de sorte que l’on sache à qui appartienne cette clé, par exemple votre prénom. Ce commentaire sera ajouté à la fin de votre clé publique.
  • Optionnellement, définissez une « passphrase » qui vous sera redemandée à chaque connexion. Cela vous protège en cas de vol de votre clé SSH.
  • Click on "Save public key", and give it a relevant name, e.g. "prenom.pub.key", and save it in a valuable folder.
  • Cliquez sur « Save private key », validez le warning et donnez lui un nom pertinent, par exemple « prenom.priv.ppk » et enregistrez-la dans un dossier précieux.

Quelle clé SSH fournir pour m’autoriser un accès ?

⚠️ Attention : Votre clé privée est comme un mot de passe, elle doit rester strictement privée. Si vous fournissez votre clé privée à un tiers, celui-ci pourra se connecter aux même serveurs que vous.

Quand un prestataire vous demande votre clé SSH pour vous autoriser l’accès, il vous demande votre clé publique et uniquement celle-ci.

Using an RSA key for SFTP (FileZilla Windows)

Rendez-vous dans le « Site Manager :

  • Sous « File » (Fichier) puis « Site Manager » (Gestionnaire de sites).
  • Ou en cliquant sur la première icône en haut à gauche, sous le menu « File ».
Gestionnaire de sites FileZilla
  1. En bas à gauche, cliquez sur « New site » (Nouveau site), et nommez cet accès.
  2. Dans le volet de droite, sélectionnez le protocole SFTP et renseignez l’IP ou le nom d’hôte du serveur fourni par l’hébergeur. Note: le port par standard pour SSH et SFTP par défaut est le port 22, qui sera appliqué si vous laissez ce champ vide.
  3. Choisissez le type de login « Key File »
  4. Dans « User » (utilisateur), renseignez l’utilisateur auquel vous souhaitez vous connecter
  5. Dans « Key File », cliquez sur « Browse » (parcourir) pour renseigner votre clé privée.

Vous pouvez ensuite cliquer sur « Connect » pour vous connecter, et rappeler cette fenêtre de gestionnaire de sites pour vos futures connexions.

Bonus : D’où vient le nom « PuTTY » ?

Le nom PuTTY est un jeu de mots technique. Il fait référence aux TTY (abréviation de teletypewriter), un terme hérité des premiers terminaux textuels utilisés sous UNIX et Linux. Aujourd’hui encore, on appelle « TTY » les interfaces de type ligne de commande (comme les consoles virtuelles ou les terminaux SSH) qui permettent d’interagir avec un système via du texte. PuTTY, de son côté, est un client SSH (Secure Shell), un protocole qui permet de se connecter de manière sécurisée à distance à un serveur, souvent Linux, via un terminal. Le nom combine donc l’idée de « TTY » et l’objectif de ce logiciel : faciliter les connexions sécurisées aux systèmes distants depuis un environnement Windows.

Conclusion

En suivant ce tutoriel, vous avez généré une paire de clés SSH sécurisée et configuré votre accès SFTP avec FileZilla. N’oubliez pas de conserver précieusement votre clé privée et de sauvegarder votre clé publique pour les futures autorisations.

Si vous souhaitez un hébergeur web supportant SSH et SFTP, choisissez un Hébergement Web LRob. Si vous avez 4 sites ou plus, ne manquez pas nos offres Web Agency.

en_US
fr_FR en_US