Sådan genereres SSH-nøgler på Windows

ComputingNov 16, 2023
click fraud protection

SSH-nøgler giver øget sikkerhed og bekvemmelighed for godkendelse. Sådan kan du nemt generere SSH-nøgler på Windows

Hvis du finder dig selv at logge ind på en ekstern server på din Windows-maskine gentagne gange, ved du sikkert, at du har brug for SSH-nøgler. Udover at være en mere sikker måde at godkende, er SSH-nøgler mere bekvemme end konventionelle adgangskoder og tilbyder en række yderligere fordele. Genererer SSH-nøgler på Windows 11 er ret simpelt, og du kan gøre det på en række måder, baseret på dine præferencer og hvilket system du er vant til. Så lad os komme ind på de forskellige metoder, du kan bruge til at generere SSH-nøgler på Windows.

Generer SSH-nøgler på Windows ved hjælp af kommandoprompt

Brug af kommandoprompten er den enkleste og mest anbefalede måde at generere et par SSH-nøgler på i Windows. Det involverer brug af den indbyggede SSH-klient på Windows uden behov for yderligere værktøjer. Du kan følge nedenstående trin for hurtigt at generere dine SSH-nøgler:

  1. Åbn et kommandopromptvindue ved at skrive cmd i søgefeltet, og klik på det øverste resultat.
  2. Indtast kommandoen ssh-keygen og tryk Gå ind.
  3. Du bliver bedt om at indtaste placeringen og filnavnet til lagring af din nøgle. Du kan indtaste en brugerdefineret sti her eller blot skrive et filnavn alene for at gemme det på standardplaceringen (C:\Brugere\[brugernavn]\).
  4. Dernæst bliver du bedt om at indtaste en adgangssætning. Indtast en adgangssætning for at sikre din nøgle. Hvis du ikke vil have en adgangssætning, kan du bare trykke på Gå ind for at gemme nøglen uden adgangskode. Trykke Gå ind igen for at bekræfte.
  5. En meddelelse vil bekræfte, at din identifikation (privat nøgle) og offentlige nøgle er blevet gemt, med nogle flere detaljer om nøglerne vist på skærmen. Du kan nu lukke vinduet.

Du kan nu finde SSH-nøglen på den placering, du valgte at gemme den. Det er også muligt at generere forskellige nøgler til at logge på forskellige servere eller lokationer. Gentag blot processen ovenfor og navngiv nøglerne i overensstemmelse hermed for at identificere deres tilsigtede brug.

Generer SSH-nøgler på Windows ved hjælp af PuTTY

PuTTY plejede at være et populært værktøj til at kommunikere med en server på Windows. En af dens komponenter var PuTTYgen, som stadig bruges til at generere SSH-nøgler på Windows, macOS og Linux. Hvis du allerede har PuTTY på dit system eller gerne vil bruge en grafisk grænseflade til at generere dine SSH-nøgler på Windows, er denne metode perfekt til dig.

  1. Hent PuTTY til Windows og installer det på din computer.
  2. Søge efter PuTTYgen i søgefeltet og start den.
  3. Før du genererer dine SSH-nøgler, kan du vælge den type nøgle, der skal genereres. RSA er valgt som standard, og hvis du vil bruge det, skal du indtaste 4096 Antal bits i en genereret nøgle. Du kan også vælge EdDSA da det er en anden populær krypteringsmetode. Hvis du gør det, skal du sørge for, at Ed25519 er valgt i rullemenuen, der vises nederst til højre i vinduet.
  4. Du kan nu klikke Frembringe for at starte processen. Efterhånden som PuTTYgen genererer SSH-nøglerne, vil den bede dig om at flytte markøren hen over det tomme område for at skabe mere tilfældighed under nøglegenereringen.
  5. Når processen er færdig, kan du klikke Gem offentlig nøgle for at gemme det, hvor du vil med udvidelsen .pub.
  6. For den private nøgle skal du klikke på fanen Konverteringer øverst og klikke Eksporter OpenSSH nøgle for at gemme din private nøgle som en SSH nøgle i stedet for standard PPK nøglen. Gem derefter den private nøgle, hvor du vil, uden nogen filtypenavn.

Generer SSH-nøgler på Windows ved hjælp af WSL

Windows Subsystem for Linux (WSL) giver dig mulighed for at køre Linux i dit almindelige Windows-miljø, som om det var et hvilket som helst andet Windows-program. Windows 11 kommer indbygget med WSL, du skal blot opsætte og installere WSL 2 på din Windows 10 eller Windows 11 computer at begynde at bruge det. Hvis du allerede er bekendt med WSL-miljøet, vil følgende metode give dig mulighed for nemt at generere et par SSH-nøgler ved hjælp af et terminalvindue.

  1. Åbn et kommandopromptvindue inde i WSL.
  2. For at oprette en RSA-4096-nøgle skal du skrive ssh-keygen -t rsa -b 4096 "[email protected]" og tryk Gå ind. De nøjagtige samme meddelelser om at indtaste filplaceringen og adgangssætningen, som vist i Windows Command Prompt-metoden, vises derefter.
  3. For at oprette en Ed25519-nøgle skal du skrive ssh-keygen -t ed25519 -C "[email protected]" og tryk Gå ind. Indtast igen den filplacering og adgangskode, du ønsker, eller tryk blot Gå ind for at bruge standardindstillingerne.
  4. Uanset hvilken nøgle du genererer, anbefales det at tilføje din e-mailadresse som en identifikator i slutningen af ​​kommandoen for at hjælpe med at identificere de respektive nøgler.

Du behøver ikke tilføje en e-mailadresse-id i Windows-kommandoprompten, da Microsoft bruger dit brugernavn og pc-navn automatisk.

Hvorfor har du brug for SSH-nøgler?

Sikkert at logge på en ekstern server kan gøres på traditionel vis med et brugernavn og en adgangskode. Brug af SSH-nøgler giver dog betydelige fordele i forhold til denne metode, lige fra sikkerhed og bekvemmelighed til tilpasning. Når du genererer SSH-nøgler, opretter du faktisk et par nøgler, der består af en offentlig og privat nøgle. Den offentlige nøgle ligger derefter på serverenden og forbinder under godkendelsen til din private nøgle, der findes på din maskine, via en SSH-klient. Hvis nøglerne matcher, gives der adgang.

Kilde: Wikimedia Commons
  • SSH-nøgler er meget mere sikre end adgangskoder, der kan brydes med brute force-angreb. På grund af stærk kryptering er SSH-nøgler stort set ubrydelige.
  • Udover sikkerhed er SSH-nøgler meget mere bekvemme at bruge sammenlignet med at indtaste adgangskoder flere gange, hvilket muliggør automatiseret login. Du kan endda integrere dem med single sign-on-systemer (SSO) for at få adgang til flere servere med den samme nøgle.
  • Du kan oprette forskellige SSH-nøglepar til forskellige formål, hvilket giver dig yderligere fleksibilitet til adgangskontrol

SSH-nøgler er en fantastisk måde at autentificere serverlogin for dig og andre brugere på Windows. Sammen med andre sikkerhedsforbedringer i Windows 11, SSH-nøgler forbedrer sikkerheden og effektiviteten af ​​ekstern serveradgang på Windows. Uanset om du bruger Windows 11, WSL eller kører en virtuel Windows-maskine, bør metoderne ovenfor være mere end nok til, at du nemt kan oprette og administrere dine SSH-nøgler.