Cum se generează chei SSH pe Windows

Cheile SSH permit securitate sporită și confort pentru autentificare. Iată cum puteți genera cu ușurință chei SSH pe Windows

Dacă te conectezi în mod repetat la un server la distanță de pe computerul tău Windows, probabil știi că ai nevoie de chei SSH. Pe lângă faptul că sunt o modalitate mai sigură de autentificare, cheile SSH sunt mai convenabile decât parolele convenționale și oferă o varietate de beneficii suplimentare. Generarea cheilor SSH activată Windows 11 este destul de simplu și o puteți face în mai multe moduri, în funcție de preferințele dvs. și de sistemul cu care sunteți obișnuit. Deci, să intrăm în diferitele metode pe care le puteți utiliza pentru a genera chei SSH pe Windows.

Generați chei SSH pe Windows folosind linia de comandă

Utilizarea promptului de comandă este cea mai simplă și cea mai recomandată modalitate de a genera o pereche de chei SSH pe Windows. Aceasta implică utilizarea clientului SSH încorporat pe Windows fără a fi nevoie de instrumente suplimentare. Puteți urma pașii de mai jos pentru a vă genera rapid cheile SSH:

  1. Deschideți o fereastră de linie de comandă tastând cmd în bara de căutare și făcând clic pe rezultatul de sus.
  2. Tastați comanda ssh-keygen și apăsați Introduce.
  3. Vi se va solicita să introduceți locația și numele fișierului pentru stocarea cheii. Puteți introduce o cale personalizată aici sau pur și simplu introduceți un nume de fișier pentru a-l stoca în locația implicită (C:\Utilizatori\[nume utilizator]\).
  4. Apoi, vi se va cere să introduceți o expresie de acces. Introduceți o expresie de acces pentru a vă asigura cheia. Dacă nu doriți o expresie de acces, puteți doar să apăsați introduce pentru a salva cheia fără parolă. presa introduce din nou pentru a confirma.
  5. Un mesaj va confirma că identificarea dvs. (cheia privată) și cheia publică au fost salvate, cu câteva detalii suplimentare despre cheile afișate pe ecran. Acum puteți închide fereastra.

Acum puteți găsi cheia SSH în locația în care ați ales să o stocați. De asemenea, este posibil să generați chei diferite pentru a vă conecta la diferite servere sau locații. Pur și simplu repetați procesul de mai sus și denumiți cheile în consecință pentru a identifica utilizarea dorită.

Generați chei SSH pe Windows folosind PuTTY

PuTTY a fost un instrument popular pentru a comunica cu un server pe Windows. Una dintre componentele sale a fost PuTTYgen, care este încă folosit pentru a genera chei SSH pe Windows, macOS și Linux. Dacă aveți deja PuTTY pe sistemul dvs. sau doriți să utilizați o interfață grafică pentru a vă genera cheile SSH pe Windows, această metodă este perfectă pentru dvs.

  1. Descarca PuTTY pentru Windows și instalați-l pe computer.
  2. Caută PuTTYgen în bara de căutare și lansați-l.
  3. Înainte de a genera cheile SSH, puteți selecta tipul de cheie de generat. RSA este selectat în mod implicit și dacă doriți să îl utilizați, introduceți 4096 in Numărul de biți dintr-o cheie generată. De asemenea, puteți alege EdDSA deoarece este o altă metodă de criptare populară. Dacă faceți acest lucru, asigurați-vă că Ed25519 este selectat în meniul drop-down care apare în colțul din dreapta jos al ferestrei.
  4. Acum puteți face clic Genera pentru a începe procesul. Pe măsură ce PuTTYgen generează cheile SSH, vă va solicita să mutați cursorul peste zona goală pentru a crea mai multă aleatorie în timpul generării cheilor.
  5. Odată ce procesul este finalizat, puteți face clic Salvați cheia publică pentru a-l salva unde doriți cu extensia .pub.
  6. Pentru cheia privată, faceți clic pe fila Conversii din partea de sus și faceți clic Exportați OpenSSH pentru a salva cheia privată ca o cheie SSH în loc de cheia implicită PPK. Apoi, salvați cheia privată unde doriți, fără nicio extensie de fișier.

Generați chei SSH pe Windows folosind WSL

Subsistemul Windows pentru Linux (WSL) vă permite să rulați Linux în mediul Windows obișnuit ca și cum ar fi orice altă aplicație Windows. Windows 11 vine încorporat cu WSL de care trebuie pur și simplu configurați și instalați WSL 2 pe computerul dvs. cu Windows 10 sau Windows 11 pentru a începe să-l folosească. Dacă sunteți deja familiarizat cu mediul WSL, următoarea metodă vă va permite să generați cu ușurință o pereche de chei SSH folosind o fereastră de terminal.

  1. Deschideți o fereastră de linie de comandă în interiorul WSL.
  2. Pentru a crea o cheie RSA-4096, tastați ssh-keygen -t rsa -b 4096 „adresa ta@email.” și apăsați Introduce. În continuare, vor fi afișate exact aceleași solicitări pentru a introduce locația fișierului și fraza de acces, așa cum se arată în metoda Windows Command Prompt.
  3. Pentru a crea o cheie Ed25519, tastați ssh-keygen -t ed25519 -C "[email protected]." și apăsați Introduce. Din nou, introduceți locația fișierului și fraza de acces dorite sau apăsați pur și simplu introduce pentru a utiliza valorile implicite.
  4. Indiferent de cheia pe care o generați, adăugarea adresei de e-mail ca identificator la sfârșitul comenzii este recomandată pentru a ajuta la identificarea cheilor respective.

Nu trebuie să adăugați un identificator de adresă de e-mail în linia de comandă Windows, deoarece Microsoft vă folosește automat numele de utilizator și numele computerului.

De ce aveți nevoie de chei SSH?

Conectarea în siguranță la un server la distanță se poate face în mod tradițional cu o pereche de nume de utilizator și parolă. Cu toate acestea, utilizarea cheilor SSH oferă avantaje considerabile față de această metodă, de la securitate și comoditate până la personalizare. Când generați chei SSH, creați de fapt o pereche de chei formată dintr-o cheie publică și privată. Cheia publică se află apoi la capătul serverului și, în timpul autentificării, se conectează la cheia privată care se află pe computer printr-un client SSH. Dacă cheile se potrivesc, accesul este acordat.

Sursă: Wikimedia Commons
  • Cheile SSH sunt mult mai sigure decât parolele care pot fi sparte prin atacuri cu forță brută. Datorită criptării puternice, cheile SSH sunt practic indestructibile.
  • Pe lângă securitate, cheile SSH sunt mult mai convenabile de utilizat în comparație cu introducerea parolelor de mai multe ori, permițând autentificarea automată. Puteți chiar să le integrați cu sisteme de conectare unică (SSO) pentru a accesa mai multe servere cu aceeași cheie.
  • Puteți crea diferite perechi de chei SSH pentru diferite utilizări, oferindu-vă flexibilitate suplimentară pentru controlul accesului

Cheile SSH sunt o modalitate excelentă de a autentifica autentificarea la server pentru dvs. și alți utilizatori pe Windows. Cuplat cu altele îmbunătățiri de securitate în Windows 11, cheile SSH sporesc securitatea și eficiența accesului la server la distanță pe Windows. Indiferent dacă utilizați Windows 11, WSL sau rulează o mașină virtuală Windows, metodele de mai sus ar trebui să fie mai mult decât suficiente pentru a vă crea și gestiona cu ușurință cheile SSH.