Kuinka luoda SSH-avaimia Windowsissa

Jos huomaat kirjautuvasi toistuvasti etäpalvelimeen Windows-koneellasi, tiedät todennäköisesti tarvitsevasi SSH-avaimia. Sen lisäksi, että SSH-avaimet ovat turvallisempi todennustapa, ne ovat kätevämpiä kuin perinteiset salasanat ja tarjoavat useita lisäetuja. SSH-avaimien luominen päällä Windows 11 on melko yksinkertainen ja voit tehdä sen useilla tavoilla mieltymystesi ja tottumasi järjestelmän mukaan. Joten tutustutaan erilaisiin menetelmiin, joilla voit luoda SSH-avaimia Windowsissa.

Luo SSH-avaimia Windowsissa komentokehotteen avulla

Komentorivi on yksinkertaisin ja suosituin tapa luoda SSH-avainpari Windowsissa. Se sisältää sisäänrakennetun SSH-asiakkaan käytön Windowsissa ilman lisätyökaluja. Voit luoda SSH-avaimesi nopeasti noudattamalla alla olevia ohjeita:

1. Avaa komentokehote-ikkuna kirjoittamalla cmd hakupalkissa ja napsauttamalla ylintä tulosta.
2. Kirjoita komento ssh-keygen ja paina Tulla sisään.
3. Sinua pyydetään antamaan avaimesi tallennuspaikka ja tiedostonimi. Voit kirjoittaa mukautetun polun tähän tai kirjoittaa vain tiedostonimen tallentaaksesi sen oletussijaintiin (C:\Käyttäjät\[käyttäjänimi]\).
4. Seuraavaksi sinua pyydetään antamaan tunnuslause. Suojaa avaimesi antamalla tunnuslause. Jos et halua tunnuslausetta, voit painaa Tulla sisään tallentaaksesi avaimen ilman salasanaa. Lehdistö Tulla sisään uudelleen vahvistaaksesi.
5. Viesti vahvistaa, että henkilöllisyytesi (yksityinen avain) ja julkinen avaimesi on tallennettu, ja näytöllä näkyy lisätietoja avaimista. Voit nyt sulkea ikkunan.

Löydät nyt SSH-avaimen sijainnista, jonka valitset sen tallentamiseksi. On myös mahdollista luoda erilaisia ​​avaimia kirjautumiseen eri palvelimiin tai paikkoihin. Toista yllä oleva prosessi ja nimeä avaimet vastaavasti niiden käyttötarkoituksen tunnistamiseksi.

Luo SSH-avaimia Windowsissa PuTTY: n avulla

PuTTY oli aiemmin suosittu työkalu kommunikoida palvelimen kanssa Windowsissa. Yksi sen komponenteista oli PuTTYgen, jota käytetään edelleen SSH-avaimien luomiseen Windowsissa, macOS: ssä ja Linuxissa. Jos järjestelmässäsi on jo PuTTY tai haluat käyttää graafista käyttöliittymää SSH-avainten luomiseen Windowsissa, tämä menetelmä on täydellinen sinulle.

1. ladata PuTTY Windowsille ja asenna se tietokoneellesi.
2. Etsiä PuTTYgen hakupalkissa ja käynnistä se.
3. Ennen kuin luot SSH-avaimet, voit valita luotavan avaimen tyypin. RSA on valittu oletuksena ja jos haluat käyttää sitä, kirjoita 4096 in Luodussa avaimessa olevien bittien määrä. Voit myös valita EdDSA koska se on toinen suosittu salausmenetelmä. Jos teet niin, varmista, että Ed25519 on valittuna ikkunan oikeaan alakulmaan avautuvasta avattavasta valikosta.
4. Nyt voit napsauttaa Tuottaa aloittaaksesi prosessin. Kun PuTTYgen luo SSH-avaimia, se kehottaa sinua siirtämään kohdistimen tyhjän alueen päälle luodaksesi satunnaisuutta avainten luomisen aikana.
5. Kun prosessi on valmis, voit napsauttaa Tallenna julkinen avain tallentaaksesi sen haluamaasi paikkaan laajennuksen avulla .pub.
6. Napsauta yksityisen avaimen yläreunassa olevaa Konversiot-välilehteä ja napsauta Vie OpenSSH avain tallentaaksesi yksityisen avaimesi SSH-avaimena oletus-PPK-avaimen sijaan. Tallenna sitten yksityinen avain haluamaasi paikkaan ilman tiedostopäätettä.

Luo SSH-avaimia Windowsissa WSL: n avulla

Windows Subsystem for Linux (WSL) antaa sinun käyttää Linuxia tavallisessa Windows-ympäristössäsi kuin mitä tahansa muuta Windows-sovellusta. Windows 11:ssä on sisäänrakennettu WSL, joka sinun tarvitsee vain määritä ja asenna WSL 2 Windows 10- tai Windows 11 -tietokoneellesi alkaa käyttää sitä. Jos olet jo perehtynyt WSL-ympäristöön, seuraavan menetelmän avulla voit helposti luoda SSH-avainparin pääteikkunan avulla.

1. Avaa komentokehoteikkuna WSL: n sisällä.
2. Luo RSA-4096-avain kirjoittamalla ssh-keygen -t rsa -b 4096 "oma@sähköpostiosoitteesi" ja paina Tulla sisään. Seuraavaksi näytetään täsmälleen samat kehotteet tiedoston sijainnin ja salasanan syöttämiseksi, kuten Windowsin komentokehotemenetelmässä.
3. Luo Ed25519-avain kirjoittamalla ssh-keygen -t ed25519 -C "oma@sähköpostiosoitteesi" ja paina Tulla sisään. Kirjoita uudelleen haluamasi tiedoston sijainti ja tunnuslause tai paina yksinkertaisesti Tulla sisään käyttää oletusasetuksia.
4. Luotpa minkä avaimen tahansa, sähköpostiosoitteesi lisääminen tunnisteena komennon loppuun on suositeltavaa tunnistaa vastaavat avaimet.

Sinun ei tarvitse lisätä sähköpostiosoitteen tunnistetta Windowsin komentokehotteeseen, koska Microsoft käyttää käyttäjänimeäsi ja tietokoneen nimeäsi automaattisesti.

Miksi tarvitset SSH-avaimia?

Turvallinen kirjautuminen etäpalvelimelle voidaan tehdä perinteisellä tavalla käyttäjätunnus- ja salasanaparilla. SSH-avaimien käyttö tarjoaa kuitenkin huomattavia etuja tähän menetelmään verrattuna turvallisuudesta ja mukavuudesta mukauttamiseen. Kun luot SSH-avaimia, luot itse asiassa avainparin, joka koostuu julkisesta ja yksityisestä avaimesta. Julkinen avain on sitten palvelinpäässä, ja todennuksen aikana se muodostaa yhteyden koneessasi olevaan yksityiseen avaimeen SSH-asiakkaan kautta. Jos avaimet täsmäävät, käyttöoikeus myönnetään.

• SSH-avaimet ovat paljon turvallisempia kuin salasanat, jotka voidaan rikkoa raa'alla voimalla. Vahvan salauksen ansiosta SSH-avaimet ovat käytännössä särkymättömiä.
• Turvallisuuden lisäksi SSH-avaimia on paljon helpompi käyttää kuin salasanan syöttämistä useaan kertaan, mikä mahdollistaa automaattisen sisäänkirjautumisen. Voit jopa integroida ne kertakirjautumisjärjestelmiin (SSO) päästäksesi useisiin palvelimiin samalla avaimella.
• Voit luoda erilaisia ​​SSH-avainpareja eri käyttötarkoituksiin, mikä antaa sinulle lisää joustavuutta kulunvalvontaan

SSH-avaimet ovat loistava tapa todentaa palvelimen sisäänkirjautuminen sinulle ja muille Windows-käyttäjille. Yhdistettynä muihin Windows 11:n tietoturvaparannuksia, SSH-avaimet parantavat etäpalvelimen käytön turvallisuutta ja tehokkuutta Windowsissa. Käytätkö Windows 11:tä, WSL: ää tai jossa on Windows-virtuaalikone, yllä olevien menetelmien pitäisi olla enemmän kuin riittäviä, jotta voit helposti luoda ja hallita SSH-avaimia.