Jak vygenerovat klíče SSH ve Windows

VýpočetníNov 16, 2023
click fraud protection

Klíče SSH umožňují lepší zabezpečení a pohodlí při ověřování. Zde je návod, jak snadno vygenerovat klíče SSH ve Windows

Pokud se přistihnete, že se opakovaně přihlašujete ke vzdálenému serveru na počítači se systémem Windows, pravděpodobně víte, že potřebujete klíče SSH. Kromě toho, že jde o bezpečnější způsob ověřování, jsou klíče SSH pohodlnější než konvenční hesla a nabízejí řadu dalších výhod. Generování klíčů SSH zapnuto Windows 11 je poměrně jednoduchý a můžete to udělat mnoha způsoby, podle vašich preferencí a systému, na který jste zvyklí. Pojďme se tedy podívat na různé metody, které můžete použít ke generování klíčů SSH ve Windows.

Vygenerujte klíče SSH v systému Windows pomocí příkazového řádku

Použití příkazového řádku je nejjednodušší a nejvíce doporučený způsob generování dvojice klíčů SSH v systému Windows. Zahrnuje použití vestavěného klienta SSH ve Windows bez potřeby dalších nástrojů. Chcete-li rychle vygenerovat klíče SSH, postupujte podle následujících kroků:

  1. Otevřete okno příkazového řádku zadáním cmd ve vyhledávacím poli a kliknutím na horní výsledek.
  2. Zadejte příkaz ssh-keygen a stiskněte Vstupte.
  3. Budete vyzváni k zadání umístění a názvu souboru pro uložení klíče. Zde můžete zadat vlastní cestu nebo jednoduše zadat pouze název souboru a uložit jej do výchozího umístění (C:\Users\[uživatelské jméno]\).
  4. Dále budete požádáni o zadání přístupové fráze. Zadejte přístupovou frázi pro zabezpečení klíče. Pokud přístupovou frázi nechcete, stačí stisknout Vstupte pro uložení klíče bez hesla. lis Vstupte znovu pro potvrzení.
  5. Zpráva potvrdí, že vaše identifikace (soukromý klíč) a veřejný klíč byly uloženy, s dalšími podrobnostmi o klíčích zobrazených na obrazovce. Nyní můžete okno zavřít.

Nyní můžete najít klíč SSH v umístění, které jste vybrali pro jeho uložení. Je také možné vygenerovat různé klíče pro přihlášení na různé servery nebo umístění. Jednoduše opakujte výše uvedený postup a pojmenujte klíče podle jejich zamýšleného použití.

Generujte klíče SSH ve Windows pomocí PuTTY

PuTTY býval oblíbeným nástrojem pro komunikaci se serverem ve Windows. Jednou z jeho součástí byl PuTTYgen, který se stále používá ke generování klíčů SSH ve Windows, MacOS a Linux. Pokud již máte ve svém systému PuTTY nebo byste chtěli použít grafické rozhraní pro generování klíčů SSH ve Windows, tato metoda je pro vás ideální.

  1. Stažení PuTTY pro Windows a nainstalujte jej do počítače.
  2. Hledat PuTTYgen do vyhledávacího pole a spusťte jej.
  3. Před vygenerováním klíčů SSH si můžete vybrat typ klíče, který chcete vygenerovat. RSA je ve výchozím nastavení vybráno a pokud jej chcete použít, zadejte 4096 in Počet bitů ve vygenerovaném klíči. Můžete si také vybrat EdDSA protože je to další populární metoda šifrování. Pokud tak učiníte, ujistěte se, že je v rozevíracím seznamu, který se zobrazí v pravé dolní části okna, vybrán Ed25519.
  4. Nyní můžete kliknout generovat k zahájení procesu. Protože PuTTYgen generuje klíče SSH, vyzve vás, abyste přesunuli kurzor nad prázdnou oblast, abyste vytvořili větší náhodnost během generování klíče.
  5. Po dokončení procesu můžete kliknout Uložit veřejný klíč abyste jej s příponou uložili, kam chcete .hospoda.
  6. V případě soukromého klíče klikněte nahoře na kartu Konverze a klikněte Exportujte OpenSSH klíč pro uložení vašeho soukromého klíče jako klíče SSH namísto výchozího klíče PPK. Poté uložte soukromý klíč, kam chcete, bez jakékoli přípony souboru.

Generujte klíče SSH ve Windows pomocí WSL

Windows Subsystem for Linux (WSL) vám umožňuje provozovat Linux ve vašem běžném prostředí Windows, jako by to byla jakákoli jiná aplikace pro Windows. Windows 11 je dodáván s vestavěným WSL, které jednoduše potřebujete nastavte a nainstalujte WSL 2 do počítače se systémem Windows 10 nebo Windows 11 začít používat. Pokud jste již obeznámeni s prostředím WSL, následující metoda vám umožní snadno vygenerovat pár SSH klíčů pomocí okna terminálu.

  1. Otevřete okno příkazového řádku uvnitř WSL.
  2. Chcete-li vytvořit klíč RSA-4096, zadejte ssh-keygen -t rsa -b 4096 "vaše@e-mailová.adresa" a stiskněte Vstupte. Dále se zobrazí přesně stejné výzvy k zadání umístění souboru a přístupové fráze, jaké jsou uvedeny v metodě příkazového řádku systému Windows.
  3. Chcete-li vytvořit klíč Ed25519, zadejte ssh-keygen -t ed25519 -C "vaš[email protected]" a stiskněte Vstupte. Znovu zadejte umístění souboru a heslo, které chcete, nebo jednoduše stiskněte Vstupte použít výchozí nastavení.
  4. Bez ohledu na to, jaký klíč vygenerujete, doporučujeme přidat na konec příkazu vaši e-mailovou adresu jako identifikátor, který pomůže identifikovat příslušné klíče.

Do příkazového řádku systému Windows nemusíte přidávat identifikátor e-mailové adresy, protože společnost Microsoft používá vaše uživatelské jméno a název počítače automaticky.

Proč potřebujete klíče SSH?

Bezpečné přihlášení na vzdálený server lze provést tradičním způsobem pomocí páru uživatelského jména a hesla. Použití klíčů SSH však oproti této metodě poskytuje značné výhody, od zabezpečení a pohodlí až po přizpůsobení. Když generujete klíče SSH, ve skutečnosti vytvoříte pár klíčů sestávající z veřejného a soukromého klíče. Veřejný klíč se poté nachází na straně serveru a během ověřování se připojí k vašemu soukromému klíči umístěnému na vašem počítači prostřednictvím klienta SSH. Pokud se klíče shodují, přístup je udělen.

Zdroj: Wikimedia Commons
  • Klíče SSH jsou mnohem bezpečnější než hesla, která lze prolomit útoky hrubou silou. Díky silnému šifrování jsou klíče SSH prakticky nerozbitné.
  • Kromě zabezpečení je použití klíčů SSH mnohem pohodlnější ve srovnání s vícenásobným zadáváním hesel, což umožňuje automatické přihlášení. Můžete je dokonce integrovat se systémy jednotného přihlašování (SSO) pro přístup k více serverům se stejným klíčem.
  • Můžete vytvořit různé páry klíčů SSH pro různá použití, což vám poskytuje další flexibilitu pro řízení přístupu

Klíče SSH jsou skvělým způsobem, jak ověřit přihlášení k serveru pro vás a další uživatele ve Windows. Ve spojení s jinými vylepšení zabezpečení ve Windows 11, SSH klíče zvyšují bezpečnost a efektivitu vzdáleného přístupu k serveru v systému Windows. Ať už používáte Windows 11, WSL nebo běží virtuální stroj Windows, výše uvedené metody by vám měly být více než dostačující pro snadné vytváření a správu klíčů SSH.