Ako vygenerovať kľúče SSH v systéme Windows

VýpočtovýNov 16, 2023

Kľúče SSH umožňujú zvýšenú bezpečnosť a pohodlie pri autentifikácii. Tu je návod, ako môžete jednoducho vygenerovať kľúče SSH v systéme Windows

Ak zistíte, že sa opakovane prihlasujete na vzdialený server na počítači so systémom Windows, pravdepodobne viete, že potrebujete kľúče SSH. Okrem toho, že ide o bezpečnejší spôsob autentifikácie, kľúče SSH sú pohodlnejšie ako bežné heslá a ponúkajú množstvo ďalších výhod. Generovanie kľúčov SSH je zapnuté Windows 11 je pomerne jednoduché a môžete to urobiť niekoľkými spôsobmi, podľa vašich preferencií a systému, na ktorý ste zvyknutí. Poďme teda k rôznym metódam, ktoré môžete použiť na generovanie kľúčov SSH v systéme Windows.

Generujte kľúče SSH v systéme Windows pomocou príkazového riadka

Použitie príkazového riadka je najjednoduchší a najviac odporúčaný spôsob generovania dvojice kľúčov SSH v systéme Windows. Zahŕňa použitie vstavaného klienta SSH v systéme Windows bez potreby ďalších nástrojov. Ak chcete rýchlo vygenerovať kľúče SSH, postupujte podľa nasledujúcich krokov:

  1. Otvorte okno príkazového riadka zadaním cmd vo vyhľadávacom paneli a kliknutím na horný výsledok.
  2. Zadajte príkaz ssh-keygen a stlačte Zadajte.
  3. Zobrazí sa výzva na zadanie umiestnenia a názvu súboru na uloženie kľúča. Tu môžete zadať vlastnú cestu alebo jednoducho zadať iba názov súboru a uložiť ho do predvoleného umiestnenia (C:\Users\[používateľské meno]\).
  4. Ďalej sa zobrazí výzva na zadanie prístupovej frázy. Zadajte prístupovú frázu na zabezpečenie kľúča. Ak prístupovú frázu nechcete, stačí stlačiť Zadajte na uloženie kľúča bez hesla. Stlačte tlačidlo Zadajte znova na potvrdenie.
  5. Správa potvrdí, že vaša identifikácia (súkromný kľúč) a verejný kľúč boli uložené, spolu s ďalšími podrobnosťami o kľúčoch zobrazených na obrazovke. Teraz môžete zatvoriť okno.

Teraz môžete nájsť kľúč SSH na mieste, ktoré ste si vybrali na jeho uloženie. Je tiež možné vygenerovať rôzne kľúče na prihlásenie na rôzne servery alebo miesta. Jednoducho zopakujte vyššie uvedený postup a podľa toho pomenujte kľúče, aby ste identifikovali ich zamýšľané použitie.

Generujte kľúče SSH v systéme Windows pomocou PuTTY

PuTTY bol populárny nástroj na komunikáciu so serverom v systéme Windows. Jednou z jeho súčastí bol PuTTYgen, ktorý sa stále používa na generovanie kľúčov SSH v systémoch Windows, MacOS a Linux. Ak už máte vo svojom systéme PuTTY alebo by ste chceli použiť grafické rozhranie na generovanie kľúčov SSH v systéme Windows, táto metóda je pre vás ideálna.

  1. Stiahnuť ▼ PuTTY pre Windows a nainštalujte ho do počítača.
  2. Hľadať PuTTYgen do vyhľadávacieho panela a spustite ho.
  3. Pred vygenerovaním kľúčov SSH si môžete vybrať typ kľúča, ktorý sa má vygenerovať. RSA je predvolene vybratá a ak ju chcete použiť, zadajte 4096 in Počet bitov vo vygenerovanom kľúči. Môžete si tiež vybrať EdDSA pretože je to ďalšia populárna metóda šifrovania. Ak tak urobíte, skontrolujte, či je v rozbaľovacej ponuke, ktorá sa zobrazí v pravej dolnej časti okna, vybratá možnosť Ed25519.
  4. Teraz môžete kliknúť Generovať na spustenie procesu. Keď PuTTYgen generuje kľúče SSH, vyzve vás, aby ste presunuli kurzor nad prázdnu oblasť, aby ste vytvorili väčšiu náhodnosť počas generovania kľúča.
  5. Po dokončení procesu môžete kliknúť Uložiť verejný kľúč aby ste ho s rozšírením uložili kam chcete .pub.
  6. V prípade súkromného kľúča kliknite na kartu Konverzie v hornej časti a kliknite Exportujte OpenSSH kľúč na uloženie vášho súkromného kľúča ako kľúča SSH namiesto predvoleného kľúča PPK. Potom uložte súkromný kľúč tam, kde chcete, bez akejkoľvek prípony súboru.

Generujte kľúče SSH v systéme Windows pomocou WSL

Windows Subsystém pre Linux (WSL) vám umožňuje spúšťať Linux vo vašom bežnom prostredí Windows, ako keby to bola akákoľvek iná aplikácia Windows. Windows 11 je dodávaný so vstavaným WSL, ktoré jednoducho potrebujete nastavte a nainštalujte WSL 2 do počítača so systémom Windows 10 alebo Windows 11 aby ste ho začali používať. Ak ste už oboznámení s prostredím WSL, nasledujúci spôsob vám umožní jednoducho vygenerovať pár kľúčov SSH pomocou okna terminálu.

  1. Otvorte okno príkazového riadka vo WSL.
  2. Ak chcete vytvoriť kľúč RSA-4096, zadajte ssh-keygen -t rsa -b 4096 "vaša@e-mailová.adresa" a stlačte Zadajte. Ďalej sa zobrazia presne tie isté výzvy na zadanie umiestnenia súboru a prístupovej frázy, ako sú zobrazené v metóde príkazového riadka systému Windows.
  3. Ak chcete vytvoriť kľúč Ed25519, napíšte ssh-keygen -t ed25519 -C "vaša@e-mailová.adresa" a stlačte Zadajte. Opäť zadajte umiestnenie súboru a prístupovú frázu, ktorú chcete, alebo jednoducho stlačte Zadajte použiť predvolené hodnoty.
  4. Bez ohľadu na vygenerovaný kľúč sa odporúča pridať svoju e-mailovú adresu ako identifikátor na koniec príkazu, aby ste pomohli identifikovať príslušné kľúče.

Do príkazového riadka systému Windows nemusíte pridávať identifikátor e-mailovej adresy, pretože spoločnosť Microsoft používa vaše používateľské meno a názov počítača automaticky.

Prečo potrebujete kľúče SSH?

Bezpečné prihlásenie na vzdialený server je možné vykonať tradičným spôsobom pomocou páru používateľského mena a hesla. Používanie kľúčov SSH však oproti tejto metóde poskytuje značné výhody, od bezpečnosti a pohodlia až po prispôsobenie. Keď vygenerujete kľúče SSH, v skutočnosti vytvoríte pár kľúčov pozostávajúci z verejného a súkromného kľúča. Verejný kľúč sa potom nachádza na strane servera a počas overovania sa pripája k vášmu súkromnému kľúču na vašom počítači prostredníctvom klienta SSH. Ak sa kľúče zhodujú, prístup je povolený.

Zdroj: Wikimedia Commons
  • Kľúče SSH sú oveľa bezpečnejšie ako heslá, ktoré je možné prelomiť útokmi hrubou silou. Vďaka silnému šifrovaniu sú kľúče SSH prakticky nerozbitné.
  • Okrem zabezpečenia sa kľúče SSH používajú oveľa pohodlnejšie v porovnaní s viacnásobným zadávaním hesiel, čo umožňuje automatické prihlásenie. Môžete ich dokonca integrovať so systémami jednotného prihlásenia (SSO) na prístup k viacerým serverom s rovnakým kľúčom.
  • Môžete vytvoriť rôzne páry kľúčov SSH na rôzne použitia, čo vám poskytne dodatočnú flexibilitu pri riadení prístupu

Kľúče SSH sú skvelým spôsobom, ako overiť prihlásenie na server pre vás a ostatných používateľov v systéme Windows. V spojení s inými vylepšenia zabezpečenia v systéme Windows 11, kľúče SSH zvyšujú bezpečnosť a efektivitu vzdialeného prístupu na server v systéme Windows. Či už používate Windows 11, WSL alebo spustený virtuálny stroj so systémom Windows, vyššie uvedené metódy by vám mali stačiť na jednoduché vytváranie a správu kľúčov SSH.