Hoe SSH-sleutels op Windows te genereren

Als u herhaaldelijk inlogt op een externe server op uw Windows-computer, weet u waarschijnlijk dat u SSH-sleutels nodig heeft. SSH-sleutels zijn niet alleen een veiligere manier van authenticatie, maar zijn ook handiger dan conventionele wachtwoorden en bieden een aantal extra voordelen. SSH-sleutels genereren staat aan Windows 11 is vrij eenvoudig en u kunt het op een aantal manieren doen, afhankelijk van uw voorkeuren en welk systeem u gewend bent. Laten we dus eens kijken naar de verschillende methoden die u kunt gebruiken om SSH-sleutels op Windows te genereren.

Genereer SSH-sleutels op Windows met behulp van de opdrachtprompt

Het gebruik van de opdrachtprompt is de eenvoudigste en meest aanbevolen manier om een ​​paar SSH-sleutels op Windows te genereren. Het gaat om het gebruik van de ingebouwde SSH-client op Windows zonder dat er extra tools nodig zijn. U kunt de onderstaande stappen volgen om snel uw SSH-sleutels te genereren:

1. Open een opdrachtpromptvenster door te typen cmd in de zoekbalk en klik op het bovenste resultaat.
2. Typ de opdracht ssh-keygen en druk op Binnenkomen.
3. U wordt gevraagd de locatie en bestandsnaam in te voeren voor het opslaan van uw sleutel. U kunt hier een aangepast pad invoeren of eenvoudigweg alleen een bestandsnaam typen om deze op de standaardlocatie op te slaan (C:\Gebruikers\[gebruikersnaam]\).
4. Vervolgens wordt u gevraagd een wachtwoordzin in te voeren. Voer een wachtwoordzin in om uw sleutel te beveiligen. Als u geen wachtwoordzin wilt, kunt u gewoon op drukken Binnenkomen om de sleutel zonder wachtwoord op te slaan. druk op Binnenkomen nogmaals om te bevestigen.
5. Een bericht bevestigt dat uw identificatie (privésleutel) en openbare sleutel zijn opgeslagen, met wat meer details over de sleutels die op het scherm worden weergegeven. U kunt nu het venster sluiten.

U kunt de SSH-sleutel nu vinden op de locatie die u heeft gekozen om deze op te slaan. Ook is het mogelijk om verschillende sleutels te genereren voor het inloggen op verschillende servers of locaties. Herhaal eenvoudigweg het bovenstaande proces en geef de sleutels een overeenkomstige naam om het beoogde gebruik ervan te identificeren.

Genereer SSH-sleutels op Windows met PuTTY

PuTTY was vroeger een populair hulpmiddel om te communiceren met een server op Windows. Een van de componenten was PuTTYgen, dat nog steeds wordt gebruikt om SSH-sleutels te genereren op Windows, macOS en Linux. Als u PuTTY al op uw systeem heeft of een grafische interface wilt gebruiken om uw SSH-sleutels op Windows te genereren, is deze methode perfect voor u.

1. Downloaden PuTTY voor Windows en installeer het op uw computer.
2. Zoeken PuTTYgen in de zoekbalk en start het.
3. Voordat u uw SSH-sleutels genereert, kunt u het type sleutel selecteren dat u wilt genereren. RSA is standaard geselecteerd en als je daar gebruik van wilt maken, vul dan 4096 in Aantal bits in een gegenereerde sleutel. Je kunt ook kiezen EdDSA omdat het een andere populaire versleutelingsmethode is. Als u dit doet, zorg er dan voor dat Ed25519 is geselecteerd in de vervolgkeuzelijst die rechtsonder in het venster verschijnt.
4. Je kunt nu klikken Genereer om het proces te starten. Terwijl PuTTYgen de SSH-sleutels genereert, wordt u gevraagd uw cursor over het lege gebied te bewegen om meer willekeur te creëren tijdens het genereren van de sleutel.
5. Zodra het proces is voltooid, kunt u klikken Bewaar de openbare sleutel om het op te slaan waar u maar wilt met de extensie .kroeg.
6. Voor de privésleutel klikt u bovenaan op het tabblad Conversies en klikt u op OpenSSH exporteren sleutel om uw privésleutel op te slaan als een SSH-sleutel in plaats van de standaard PPK-sleutel. Sla vervolgens de privésleutel op waar u maar wilt, zonder enige bestandsextensie.

Genereer SSH-sleutels op Windows met behulp van WSL

Met het Windows Subsystem for Linux (WSL) kunt u Linux binnen uw normale Windows-omgeving uitvoeren alsof het een andere Windows-toepassing is. Windows 11 wordt ingebouwd met WSL, wat u eenvoudigweg nodig hebt installeer en installeer WSL 2 op uw Windows 10- of Windows 11-computer om het te gaan gebruiken. Als u al bekend bent met de WSL-omgeving, kunt u met de volgende methode eenvoudig een paar SSH-sleutels genereren via een terminalvenster.

1. Open een opdrachtpromptvenster binnen WSL.
2. Om een ​​RSA-4096-sleutel te maken, typt u ssh-keygen -t rsa -b 4096 "uw@e-mailadres" en druk op Binnenkomen. Hierna worden exact dezelfde aanwijzingen weergegeven om de bestandslocatie en de wachtwoordzin in te voeren, zoals weergegeven in de Windows-opdrachtpromptmethode.
3. Om een ​​Ed25519-sleutel te maken, typt u ssh-keygen -t ed25519 -C "uw@e-mailadres" en druk op Binnenkomen. Voer nogmaals de gewenste bestandslocatie en wachtwoordzin in, of druk eenvoudig op Binnenkomen om de standaardinstellingen te gebruiken.
4. Welke sleutel u ook genereert, het wordt aanbevolen om uw e-mailadres toe te voegen als identificatie aan het einde van de opdracht om de respectieve sleutels te helpen identificeren.

U hoeft geen e-mailadres-ID toe te voegen aan de Windows-opdrachtprompt, aangezien Microsoft uw gebruikersnaam en pc-naam automatisch gebruikt.

Waarom heb je SSH-sleutels nodig?

Veilig inloggen op een externe server kan op de traditionele manier met een gebruikersnaam en wachtwoord. Het gebruik van SSH-sleutels biedt echter aanzienlijke voordelen ten opzichte van deze methode, variërend van beveiliging en gemak tot maatwerk. Wanneer u SSH-sleutels genereert, maakt u feitelijk een sleutelpaar bestaande uit een openbare en een privésleutel. De publieke sleutel bevindt zich vervolgens op de server en maakt tijdens de authenticatie via een SSH-client verbinding met uw privésleutel op uw machine. Als de sleutels overeenkomen, wordt toegang verleend.

• SSH-sleutels zijn veel veiliger dan wachtwoorden die kunnen worden verbroken met brute force-aanvallen. Dankzij de sterke encryptie zijn SSH-sleutels vrijwel onbreekbaar.
• Naast beveiliging zijn SSH-sleutels veel handiger in gebruik dan het meerdere keren invoeren van wachtwoorden, waardoor automatisch inloggen mogelijk wordt. U kunt ze zelfs integreren met Single Sign-On-systemen (SSO) om met dezelfde sleutel toegang te krijgen tot meerdere servers.
• U kunt verschillende SSH-sleutelparen maken voor verschillende doeleinden, waardoor u extra flexibiliteit krijgt bij de toegangscontrole

SSH-sleutels zijn een uitstekende manier om de aanmelding bij de server voor u en andere gebruikers op Windows te verifiëren. In combinatie met andere beveiligingsverbeteringen in Windows 11Verbeteren SSH-sleutels de veiligheid en efficiëntie van externe servertoegang op Windows. Of u nu Windows 11, WSL of het uitvoeren van een virtuele Windows-machine, zouden de bovenstaande methoden meer dan voldoende moeten zijn om eenvoudig uw SSH-sleutels te maken en te beheren.