Windows で SSH キーを生成する方法

コンピューティングNov 16, 2023

SSH キーにより、認証のセキュリティと利便性が強化されます。 Windows で SSH キーを簡単に生成する方法は次のとおりです。

Windows マシン上のリモート サーバーに繰り返しログインしていることに気付いた場合は、おそらく SSH キーが必要であることに気づいているでしょう。 SSH キーは、より安全な認証方法であるだけでなく、従来のパスワードよりも便利であり、さまざまな追加の利点があります。 SSH キーを生成しています Windows 11 は非常にシンプルで、好みや使い慣れたシステムに基づいて、さまざまな方法で実行できます。 それでは、Windows で SSH キーを生成するために使用できるさまざまな方法を見てみましょう。

コマンド プロンプトを使用して Windows で SSH キーを生成する

コマンド プロンプトの使用は、Windows で SSH キーのペアを生成する最も簡単で最も推奨される方法です。 これには、追加のツールを必要とせずに、Windows 上の組み込み SSH クライアントを使用することが含まれます。 以下の手順に従って、SSH キーをすばやく生成できます。

  1. 次のように入力してコマンド プロンプト ウィンドウを開きます。 cmd 検索バーにある をクリックし、一番上の結果をクリックします。
  2. コマンドを入力します ssh-keygen そして押します 入力。
  3. キーを保存する場所とファイル名を入力するよう求められます。 ここにカスタム パスを入力するか、ファイル名だけを入力してデフォルトの場所 (C:\Users\[ユーザー名]\).
  4. 次に、パスフレーズの入力を求められます。 キーを保護するためのパスフレーズを入力します。 パスフレーズが不要な場合は、 を押してください。 入力 パスワードなしでキーを保存します。 プレス 入力 もう一度確認します。
  5. ID (秘密キー) と公開キーが保存されたことを確認するメッセージが表示され、キーに関する詳細が画面に表示されます。 これでウィンドウを閉じることができます。

これで、保存先に選択した場所で SSH キーを見つけることができます。 異なるサーバーや場所にログインするために異なるキーを生成することもできます。 上記のプロセスを繰り返して、使用目的を特定するためにキーに名前を付けます。

PuTTY を使用して Windows で SSH キーを生成する

PuTTY は、Windows 上のサーバーと通信するための一般的なツールでした。 そのコンポーネントの 1 つは PuTTYgen で、これは現在でも Windows、macOS、Linux で SSH キーを生成するために使用されています。 システムに既に PuTTY がある場合、または Windows 上でグラフィカル インターフェイスを使用して SSH キーを生成したい場合は、この方法が最適です。

  1. ダウンロード Windows 用パテ そしてそれをコンピュータにインストールします。
  2. 検索する パティゲン 検索バーに入力して起動します。
  3. SSH キーを生成する前に、生成するキーのタイプを選択できます。 RSA がデフォルトで選択されており、それを使用する場合は、「4096」を入力します。 生成されたキーのビット数。 選択することもできます EdDSA これも一般的な暗号化方式だからです。 その場合、ウィンドウの右下に表示されるドロップダウンで Ed25519 が選択されていることを確認してください。
  4. クリックできるようになりました 生成する をクリックしてプロセスを開始します。 PuTTYgen が SSH キーを生成するとき、キーの生成中によりランダム性を高めるために空白領域上にカーソルを移動するように求めるプロンプトが表示されます。
  5. プロセスが完了したら、 公開鍵を保存する 拡張子を付けて好きな場所に保存します 。パブ。
  6. 秘密キーの場合は、上部の [変換] タブをクリックし、 OpenSSH のエクスポート キーを使用して、秘密キーをデフォルトの PPK キーの代わりに SSH キーとして保存します。 次に、秘密キーをファイル拡張子なしで任意の場所に保存します。

WSL を使用して Windows で SSH キーを生成する

Windows Subsystem for Linux (WSL) を使用すると、通常の Windows 環境内で、他の Windows アプリケーションであるかのように Linux を実行できます。 Windows 11 には WSL が組み込まれており、必要な作業は次のとおりです。 Windows 10 または Windows 11 コンピューターに WSL 2 をセットアップしてインストールする 使い始めるには。 すでに WSL 環境に精通している場合は、次の方法により、ターミナル ウィンドウを使用して SSH キーのペアを簡単に生成できます。

  1. WSL 内でコマンド プロンプト ウィンドウを開きます。
  2. RSA-4096 キーを作成するには、次のように入力します。 ssh-keygen -t rsa -b 4096 "あなたの@メールアドレス" そして押します 入力。 次に、Windows コマンド プロンプトの方法で示したものとまったく同じ、ファイルの場所とパスフレーズを入力するプロンプトが表示されます。
  3. Ed25519 キーを作成するには、次のように入力します。 ssh-keygen -t ed25519 -C "あなたの@メールアドレス" そして押します 入力。 再度、ファイルの場所と必要なパスフレーズを入力するか、単にキーを押します。 入力 デフォルトを使用します。
  4. どのキーを生成する場合でも、それぞれのキーを識別しやすくするために、コマンドの最後に識別子として電子メール アドレスを追加することをお勧めします。

Microsoft はユーザー名と PC 名を自動的に使用するため、Windows コマンド プロンプトに電子メール アドレス識別子を追加する必要はありません。

SSH キーが必要な理由は何ですか?

リモート サーバーへの安全なログインは、ユーザー名とパスワードのペアを使用する従来の方法で行うことができます。 ただし、SSH キーを使用すると、セキュリティや利便性からカスタマイズに至るまで、この方法に比べて大きな利点が得られます。 SSH キーを生成するときは、実際には公開キーと秘密キーで構成されるキーのペアを作成します。 公開キーはサーバー側に常駐し、認証中に SSH クライアント経由でマシン上にある秘密キーに接続します。 キーが一致すると、アクセスが許可されます。

ソース: ウィキメディア・コモンズ
  • SSH キーは、ブルート フォース攻撃で破られる可能性があるパスワードよりもはるかに安全です。 強力な暗号化により、SSH キーは事実上解読できません。
  • セキュリティに加えて、SSH キーはパスワードを複数回入力するよりもはるかに使いやすく、自動ログインが可能になります。 これらをシングル サインオン システム (SSO) と統合して、同じキーを使用して複数のサーバーにアクセスすることもできます。
  • 用途に合わせて異なる SSH キー ペアを作成できるため、アクセス制御の柔軟性がさらに高まります。

SSH キーは、Windows 上の自分と他のユーザーのサーバー ログインを認証するための優れた方法です。 他と組み合わせて Windows 11 のセキュリティの向上, SSH キーは、Windows でのリモート サーバー アクセスのセキュリティと効率を強化します。 Windows 11、WSL、または Windows 仮想マシンを実行する, SSH キーを簡単に作成して管理するには、上記の方法で十分です。