כיצד ליצור מפתחות SSH ב-Windows

מחשובNov 16, 2023

מפתחות SSH מאפשרים אבטחה ונוחות משופרים לאימות. כך תוכל ליצור בקלות מפתחות SSH ב-Windows

אם אתה מוצא את עצמך מתחבר לשרת מרוחק במחשב Windows שלך שוב ושוב, אתה כנראה יודע שאתה צריך מפתחות SSH. מלבד היותם דרך מאובטחת יותר לאימות, מפתחות SSH נוחים יותר מסיסמאות רגילות, ומציעים מגוון יתרונות נוספים. יצירת מפתחות SSH מופעל Windows 11 הוא די פשוט ואתה יכול לעשות את זה במספר דרכים, בהתבסס על ההעדפות שלך ולאיזו מערכת אתה רגיל. אז בואו ניכנס לשיטות השונות בהן תוכלו להשתמש כדי ליצור מפתחות SSH ב-Windows.

צור מפתחות SSH ב-Windows באמצעות שורת הפקודה

שימוש בשורת הפקודה היא הדרך הפשוטה והמומלצת ביותר ליצור זוג מפתחות SSH ב-Windows. זה כרוך בשימוש בלקוח SSH המובנה ב-Windows ללא צורך בכלים נוספים. אתה יכול לבצע את השלבים הבאים כדי ליצור במהירות את מפתחות ה-SSH שלך:

  1. פתח חלון שורת פקודה על ידי הקלדה cmd בסרגל החיפוש, ולחיצה על התוצאה העליונה.
  2. הקלד את הפקודה ssh-keygen ולחץ להיכנס.
  3. תתבקש להזין את המיקום ואת שם הקובץ לאחסון המפתח שלך. אתה יכול להזין נתיב מותאם אישית כאן או פשוט להקליד שם קובץ לבד כדי לאחסן אותו במיקום ברירת המחדל (C:\Users\[שם משתמש]\).
  4. לאחר מכן, תתבקש להזין ביטוי סיסמה. הזן ביטוי סיסמה כדי לאבטח את המפתח שלך. אם אתה לא רוצה ביטוי סיסמה, אתה יכול פשוט ללחוץ להיכנס לשמור את המפתח ללא סיסמה. ללחוץ להיכנס שוב כדי לאשר.
  5. הודעה תאשר שהזיהוי (המפתח הפרטי) והמפתח הציבורי שלך נשמרו, עם כמה פרטים נוספים על המפתחות המוצגים על המסך. כעת תוכל לסגור את החלון.

כעת תוכל למצוא את מפתח SSH במיקום שבחרת לאחסן אותו. אפשר גם ליצור מפתחות שונים לכניסה לשרתים או מיקומים שונים. כל שעליך לעשות הוא לחזור על התהליך שלמעלה ושמות למפתחות בהתאם כדי לזהות את השימוש המיועד להם.

צור מפתחות SSH ב-Windows באמצעות PuTTY

PuTTY היה בעבר כלי פופולרי לתקשורת עם שרת ב-Windows. אחד המרכיבים שלו היה PuTTYgen שעדיין משמש ליצירת מפתחות SSH ב-Windows, macOS ו-Linux. אם כבר יש לך PuTTY במערכת שלך או שתרצה להשתמש בממשק גרפי כדי ליצור את מפתחות ה-SSH שלך ב-Windows, שיטה זו מושלמת עבורך.

  1. הורד PuTTY עבור Windows והתקן אותו במחשב שלך.
  2. לחפש אחר PuTTYgen בשורת החיפוש והפעל אותו.
  3. לפני שתיצור את מפתחות ה-SSH שלך, תוכל לבחור את סוג המפתח להפקה. RSA נבחר כברירת מחדל ואם אתה רוצה להשתמש בזה, הזן 4096 ב מספר ביטים במפתח שנוצר. אתה יכול גם לבחור EdDSA מכיוון שזו שיטת הצפנה פופולרית נוספת. אם תעשה זאת, ודא ש-Ed25519 נבחר בתפריט הנפתח שמופיע בפינה השמאלית התחתונה של החלון.
  4. עכשיו אתה יכול ללחוץ לִיצוֹר כדי להתחיל את התהליך. כאשר PuTTYgen מייצר את מקשי ה-SSH, הוא ינחה אותך להעביר את הסמן על האזור הריק כדי ליצור יותר אקראיות במהלך יצירת המפתח.
  5. לאחר השלמת התהליך, אתה יכול ללחוץ שמור מפתח ציבורי כדי לשמור אותו היכן שאתה רוצה עם התוסף .פָּאבּ.
  6. עבור המפתח הפרטי, לחץ על הכרטיסייה המרות בחלק העליון ולחץ ייצא את OpenSSH מפתח כדי לשמור את המפתח הפרטי שלך כמפתח SSH במקום מפתח PPK ברירת המחדל. לאחר מכן, שמור את המפתח הפרטי היכן שתרצה ללא כל סיומת קובץ.

צור מפתחות SSH ב-Windows באמצעות WSL

מערכת המשנה של Windows עבור לינוקס (WSL) מאפשרת לך להריץ לינוקס בתוך סביבת Windows הרגילה שלך כאילו הייתה כל יישום אחר של Windows. Windows 11 מגיע מובנה עם WSL שאתה פשוט צריך הגדר והתקן את WSL 2 במחשב Windows 10 או Windows 11 שלך כדי להתחיל להשתמש בו. אם אתה כבר מכיר את סביבת WSL, השיטה הבאה תאפשר לך ליצור בקלות זוג מפתחות SSH באמצעות חלון מסוף.

  1. פתח חלון שורת פקודה בתוך WSL.
  2. כדי ליצור מפתח RSA-4096, הקלד ssh-keygen -t rsa -b 4096 "your@email.address" ולחץ להיכנס. אותן הנחיות בדיוק להזנת מיקום הקובץ ומשפט הסיסמה, כפי שמוצגות בשיטת שורת הפקודה של Windows, יוצגו לאחר מכן.
  3. כדי ליצור מפתח Ed25519, הקלד ssh-keygen -t ed25519 -C "your@email.address" ולחץ להיכנס. שוב, הזן את מיקום הקובץ ואת משפט הסיסמה הרצוי, או פשוט לחץ להיכנס כדי להשתמש בברירות המחדל.
  4. לא משנה באיזה מפתח אתה יוצר, מומלץ להוסיף את כתובת הדוא"ל שלך כמזהה בסוף הפקודה כדי לסייע בזיהוי המפתחות המתאימים.

אינך צריך להוסיף מזהה כתובת דוא"ל בשורת הפקודה של Windows מכיוון ש-Microsoft משתמשת בשם המשתמש ובשם המחשב שלך באופן אוטומטי.

למה אתה צריך מפתחות SSH?

כניסה מאובטחת לשרת מרוחק יכולה להתבצע בדרך המסורתית עם צמד שם משתמש וסיסמא. עם זאת, שימוש במפתחות SSH מספק יתרונות ניכרים על פני שיטה זו, החל מאבטחה ונוחות ועד להתאמה אישית. כאשר אתה יוצר מפתחות SSH, אתה יוצר למעשה זוג מפתחות המורכב ממפתח ציבורי ופרטי. המפתח הציבורי נמצא אז בקצה השרת ובמהלך האימות, מתחבר למפתח הפרטי שלך השוכן במחשב שלך באמצעות לקוח SSH. אם המפתחות תואמים, ניתנת גישה.

מָקוֹר: ויקימדיה קומונס
  • מפתחות SSH מאובטחים הרבה יותר מסיסמאות שניתן לשבור בהתקפות של כוח גס. הודות להצפנה חזקה, מפתחות SSH כמעט בלתי ניתנים לשבירה.
  • מלבד אבטחה, מפתחות SSH הרבה יותר נוחים לשימוש בהשוואה להזנת סיסמאות מספר פעמים, מה שמאפשר כניסה אוטומטית. אתה יכול אפילו לשלב אותם עם מערכות כניסה יחידה (SSO) כדי לגשת לשרתים מרובים עם אותו מפתח.
  • אתה יכול ליצור צמדי מפתחות SSH שונים לשימושים שונים, מה שמעניק לך גמישות נוספת לבקרת גישה

מפתחות SSH הם דרך מצוינת לאמת כניסה לשרת עבורך ועבור משתמשים אחרים ב-Windows. בשילוב עם אחרים שיפורי אבטחה ב-Windows 11, מפתחות SSH משפרים את האבטחה והיעילות של גישה לשרת מרחוק ב-Windows. בין אם אתה משתמש ב-Windows 11, WSL או הפעלת מכונה וירטואלית של Windows, השיטות שלמעלה צריכות להיות די והותר כדי שתוכל ליצור ולנהל בקלות את מפתחות ה-SSH שלך.