Jak wygenerować klucze SSH w systemie Windows

Przetwarzanie DanychNov 16, 2023

Klucze SSH zapewniają większe bezpieczeństwo i wygodę uwierzytelniania. Oto jak łatwo wygenerować klucze SSH w systemie Windows

Jeśli wielokrotnie logujesz się do zdalnego serwera na komputerze z systemem Windows, prawdopodobnie wiesz, że potrzebujesz kluczy SSH. Oprócz tego, że są bezpieczniejszym sposobem uwierzytelniania, klucze SSH są wygodniejsze niż konwencjonalne hasła i oferują szereg dodatkowych korzyści. Generowanie kluczy SSH włączone Windows 11 jest dość proste i można to zrobić na wiele sposobów, w zależności od preferencji i systemu, do którego jesteś przyzwyczajony. Przejdźmy więc do różnych metod generowania kluczy SSH w systemie Windows.

Wygeneruj klucze SSH w systemie Windows za pomocą wiersza poleceń

Korzystanie z wiersza poleceń to najprostszy i najbardziej zalecany sposób generowania pary kluczy SSH w systemie Windows. Polega na wykorzystaniu wbudowanego klienta SSH w systemie Windows bez konieczności stosowania dodatkowych narzędzi. Aby szybko wygenerować klucze SSH, możesz wykonać poniższe kroki:

  1. Otwórz okno wiersza poleceń, wpisując cmd na pasku wyszukiwania i klikając najwyższy wynik.
  2. Wpisz polecenie ssh-keygen i naciśnij Wchodzić.
  3. Zostaniesz poproszony o podanie lokalizacji i nazwy pliku, w którym chcesz przechowywać klucz. Możesz wprowadzić tutaj niestandardową ścieżkę lub po prostu wpisać samą nazwę pliku, aby zapisać go w domyślnej lokalizacji (C:\Użytkownicy\[nazwa użytkownika]\).
  4. Następnie zostaniesz poproszony o wprowadzenie hasła. Wprowadź hasło, aby zabezpieczyć swój klucz. Jeśli nie chcesz hasła, możesz po prostu nacisnąć Wchodzić aby zapisać klucz bez hasła. Naciskać Wchodzić ponownie, aby potwierdzić.
  5. Komunikat potwierdzi, że Twój identyfikator (klucz prywatny) i klucz publiczny zostały zapisane, a na ekranie zostaną wyświetlone dalsze szczegóły dotyczące kluczy. Możesz teraz zamknąć okno.

Możesz teraz znaleźć klucz SSH w lokalizacji, w której go przechowujesz. Możliwe jest również wygenerowanie różnych kluczy do logowania się do różnych serwerów lub lokalizacji. Po prostu powtórz powyższy proces i nazwij klucze odpowiednio, aby określić ich przeznaczenie.

Wygeneruj klucze SSH w systemie Windows za pomocą PuTTY

PuTTY był kiedyś popularnym narzędziem do komunikacji z serwerem w systemie Windows. Jednym z jego komponentów był PuTTYgen, który nadal jest używany do generowania kluczy SSH w systemach Windows, macOS i Linux. Jeśli masz już PuTTY w swoim systemie lub chciałbyś użyć interfejsu graficznego do wygenerowania kluczy SSH w systemie Windows, ta metoda jest dla Ciebie idealna.

  1. Pobierać PuTTY dla Windowsa i zainstaluj go na swoim komputerze.
  2. Szukaj PuTTYgen w pasku wyszukiwania i uruchom go.
  3. Zanim wygenerujesz klucze SSH, możesz wybrać typ klucza do wygenerowania. RSA jest domyślnie wybrana i jeśli chcesz z niej skorzystać, wpisz 4096 in Liczba bitów w wygenerowanym kluczu. Możesz także wybrać EdDSA ponieważ jest to kolejna popularna metoda szyfrowania. Jeśli to zrobisz, upewnij się, że na liście rozwijanej wyświetlanej w prawym dolnym rogu okna jest wybrana opcja Ed25519.
  4. Możesz teraz kliknąć Generować aby rozpocząć proces. Gdy PuTTYgen generuje klucze SSH, wyświetli się monit o przesunięcie kursora na pusty obszar, aby zapewnić większą losowość podczas generowania klucza.
  5. Po zakończeniu procesu możesz kliknąć Zapisz klucz publiczny aby zapisać go w dowolnym miejscu z rozszerzeniem .pub.
  6. Aby uzyskać klucz prywatny, kliknij kartę Konwersje u góry i kliknij Eksportuj OpenSSH key, aby zapisać klucz prywatny jako klucz SSH zamiast domyślnego klucza PPK. Następnie zapisz klucz prywatny tam, gdzie chcesz, bez rozszerzenia pliku.

Generuj klucze SSH w systemie Windows za pomocą WSL

Podsystem Windows dla systemu Linux (WSL) umożliwia uruchamianie systemu Linux w zwykłym środowisku Windows, tak jakby była to jakakolwiek inna aplikacja Windows. Windows 11 ma wbudowaną funkcję WSL, której po prostu potrzebujesz skonfiguruj i zainstaluj WSL 2 na komputerze z systemem Windows 10 lub Windows 11 zacząć z niego korzystać. Jeśli znasz już środowisko WSL, poniższa metoda pozwoli Ci łatwo wygenerować parę kluczy SSH za pomocą okna terminala.

  1. Otwórz okno wiersza poleceń w WSL.
  2. Aby utworzyć klucz RSA-4096, wpisz ssh-keygen -t rsa -b 4096 „twój@adres e-mail” i naciśnij Wchodzić. Następnie zostaną wyświetlone dokładnie te same monity o podanie lokalizacji pliku i hasła, jak pokazano w metodzie wiersza poleceń systemu Windows.
  3. Aby utworzyć klucz Ed25519, wpisz ssh-keygen -t ed25519 -C "twój@adres e-mail" i naciśnij Wchodzić. Ponownie wprowadź lokalizację pliku i żądane hasło lub po prostu naciśnij Wchodzić aby użyć ustawień domyślnych.
  4. Niezależnie od tego, który klucz wygenerujesz, zaleca się dodanie adresu e-mail jako identyfikatora na końcu polecenia, aby ułatwić identyfikację odpowiednich kluczy.

Nie musisz dodawać identyfikatora adresu e-mail w wierszu poleceń systemu Windows, ponieważ firma Microsoft automatycznie używa Twojej nazwy użytkownika i nazwy komputera.

Dlaczego potrzebujesz kluczy SSH?

Bezpieczne logowanie do zdalnego serwera można wykonać w tradycyjny sposób za pomocą pary nazwy użytkownika i hasła. Jednak użycie kluczy SSH zapewnia znaczne korzyści w porównaniu z tą metodą, począwszy od bezpieczeństwa i wygody po personalizację. Generując klucze SSH, w rzeczywistości tworzysz parę kluczy składających się z klucza publicznego i prywatnego. Klucz publiczny znajduje się następnie po stronie serwera i podczas uwierzytelniania łączy się z kluczem prywatnym znajdującym się na komputerze za pośrednictwem klienta SSH. Jeśli klucze się zgadzają, dostęp zostanie przyznany.

Źródło: Wikimedia Commons
  • Klucze SSH są znacznie bezpieczniejsze niż hasła, które można złamać za pomocą ataków brute-force. Dzięki silnemu szyfrowaniu klucze SSH są praktycznie nie do złamania.
  • Poza bezpieczeństwem, klucze SSH są znacznie wygodniejsze w użyciu w porównaniu z wielokrotnym wpisywaniem haseł, umożliwiając automatyczne logowanie. Można je nawet zintegrować z systemami pojedynczego logowania (SSO), aby uzyskać dostęp do wielu serwerów za pomocą tego samego klucza.
  • Można tworzyć różne pary kluczy SSH do różnych zastosowań, co zapewnia dodatkową elastyczność kontroli dostępu

Klucze SSH to świetny sposób na uwierzytelnienie logowania do serwera dla Ciebie i innych użytkowników systemu Windows. W połączeniu z innymi ulepszenia zabezpieczeń w systemie Windows 11, klucze SSH zwiększają bezpieczeństwo i wydajność zdalnego dostępu do serwera w systemie Windows. Niezależnie od tego, czy używasz systemu Windows 11, WSL, czy uruchomienie maszyny wirtualnej z systemem Windows, powyższe metody powinny w zupełności wystarczyć do łatwego tworzenia kluczy SSH i zarządzania nimi.