Kako ustvariti ključe SSH v sistemu Windows

Ključi SSH omogočajo večjo varnost in udobje pri preverjanju pristnosti. Tukaj je opisano, kako lahko preprosto ustvarite ključe SSH v sistemu Windows

Če se večkrat prijavite v oddaljeni strežnik na vašem računalniku z operacijskim sistemom Windows, verjetno veste, da potrebujete ključe SSH. Poleg tega, da so ključi SSH varnejši način preverjanja pristnosti, so bolj priročni od običajnih gesel in ponujajo številne dodatne prednosti. Generiranje ključev SSH je vklopljeno Windows 11 je dokaj preprost in to lahko storite na več načinov, glede na vaše želje in sistem, ki ste ga vajeni. Torej, poglejmo različne metode, ki jih lahko uporabite za ustvarjanje ključev SSH v sistemu Windows.

Ustvarite ključe SSH v sistemu Windows z uporabo ukaznega poziva

Uporaba ukaznega poziva je najpreprostejši in najbolj priporočljiv način za generiranje para ključev SSH v sistemu Windows. Vključuje uporabo vgrajenega odjemalca SSH v sistemu Windows brez potrebe po dodatnih orodjih. Za hitro ustvarjanje ključev SSH lahko sledite spodnjim korakom:

  1. Odprite okno ukaznega poziva tako, da vnesete cmd v iskalni vrstici in kliknite zgornji rezultat.
  2. Vnesite ukaz ssh-keygen in pritisnite Vnesite.
  3. Pozvani boste, da vnesete lokacijo in ime datoteke za shranjevanje ključa. Tu lahko vnesete pot po meri ali preprosto vnesete samo ime datoteke, da jo shranite na privzeto mesto (C:\Uporabniki\[uporabniško ime]\).
  4. Nato boste pozvani, da vnesete geslo. Vnesite geslo, da zaščitite svoj ključ. Če ne želite gesla, lahko samo pritisnete Vnesite da shranite ključ brez gesla. Pritisnite Vnesite ponovno za potrditev.
  5. Sporočilo bo potrdilo, da sta bila vaša identifikacija (zasebni ključ) in javni ključ shranjena, z nekaj več podrobnostmi o ključih, prikazanih na zaslonu. Zdaj lahko zaprete okno.

Zdaj lahko najdete ključ SSH na mestu, ki ste ga izbrali za shranjevanje. Prav tako je mogoče ustvariti različne ključe za prijavo v različne strežnike ali lokacije. Preprosto ponovite zgornji postopek in ustrezno poimenujte ključe, da prepoznate njihovo predvideno uporabo.

Ustvarite ključe SSH v sistemu Windows s pomočjo PuTTY

PuTTY je bil včasih priljubljeno orodje za komunikacijo s strežnikom v sistemu Windows. Ena od njegovih komponent je bil PuTTYgen, ki se še vedno uporablja za ustvarjanje ključev SSH v sistemih Windows, macOS in Linux. Če v sistemu že imate PuTTY ali bi radi uporabili grafični vmesnik za ustvarjanje ključev SSH v sistemu Windows, je ta metoda popolna za vas.

  1. Prenesi PuTTY za Windows in ga namestite na svoj računalnik.
  2. Išči PuTTYgen v iskalno vrstico in jo zaženite.
  3. Preden ustvarite ključe SSH, lahko izberete vrsto ključa, ki ga želite ustvariti. RSA je privzeto izbrano in če ga želite uporabiti, vnesite 4096 in Število bitov v ustvarjenem ključu. Lahko tudi izbirate EdDSA ker je še ena priljubljena metoda šifriranja. Če to storite, se prepričajte, da je izbran Ed25519 v spustnem meniju, ki se pojavi v spodnjem desnem kotu okna.
  4. Zdaj lahko kliknete Ustvari za začetek postopka. Ko PuTTYgen ustvari ključe SSH, vas bo pozval, da premaknete kazalec nad prazno območje, da ustvarite več naključnosti med ustvarjanjem ključa.
  5. Ko je postopek končan, lahko kliknete Shrani javni ključ da ga s pripono shranite kamor želite .pub.
  6. Za zasebni ključ kliknite zavihek Konverzije na vrhu in kliknite Izvozi OpenSSH ključ, da shranite svoj zasebni ključ kot ključ SSH namesto privzetega ključa PPK. Nato shranite zasebni ključ, kamor želite, brez datotečne pripone.

Ustvarite ključe SSH v sistemu Windows s pomočjo WSL

Podsistem Windows za Linux (WSL) vam omogoča zagon Linuxa v običajnem okolju Windows, kot da bi šlo za katero koli drugo aplikacijo Windows. Windows 11 ima vgrajen WSL, ki ga preprosto potrebujete nastavite in namestite WSL 2 v računalnik z operacijskim sistemom Windows 10 ali Windows 11 da ga začnete uporabljati. Če ste že seznanjeni z okoljem WSL, vam bo naslednja metoda omogočila preprosto generiranje para ključev SSH s terminalskim oknom.

  1. Odprite okno ukaznega poziva znotraj WSL.
  2. Če želite ustvariti ključ RSA-4096, vnesite ssh-keygen -t rsa -b 4096 "vaš@e-poštni.naslov" in pritisnite Vnesite. Naslednji bodo prikazani povsem enaki pozivi za vnos lokacije datoteke in gesla, kot je prikazano v metodi ukaznega poziva Windows.
  3. Če želite ustvariti ključ Ed25519, vnesite ssh-keygen -t ed25519 -C "vaš@e-poštni.naslov" in pritisnite Vnesite. Znova vnesite lokacijo datoteke in želeno geslo ali preprosto pritisnite Vnesite za uporabo privzetih vrednosti.
  4. Ne glede na to, kateri ključ ustvarite, priporočamo, da dodate svoj e-poštni naslov kot identifikator na koncu ukaza, da boste lažje prepoznali ustrezne ključe.

V ukazni poziv sistema Windows vam ni treba dodati identifikatorja e-poštnega naslova, saj Microsoft samodejno uporablja vaše uporabniško ime in ime računalnika.

Zakaj potrebujete SSH ključe?

Varno prijavo v oddaljeni strežnik lahko izvedete na tradicionalen način s parom uporabniškega imena in gesla. Vendar pa uporaba ključev SSH nudi precejšnje prednosti pred to metodo, od varnosti in priročnosti do prilagajanja. Ko ustvarite ključe SSH, dejansko ustvarite par ključev, sestavljen iz javnega in zasebnega ključa. Javni ključ se nato nahaja na koncu strežnika in se med preverjanjem pristnosti prek odjemalca SSH poveže z vašim zasebnim ključem, ki je na vašem računalniku. Če se ključa ujemata, je dostop omogočen.

Vir: Wikimedia Commons
  • Ključi SSH so veliko varnejši od gesel, ki jih je mogoče zlomiti z napadi s surovo silo. Zaradi močne enkripcije so ključi SSH praktično nezlomljivi.
  • Poleg varnosti so ključi SSH veliko bolj priročni za uporabo v primerjavi z večkratnim vnašanjem gesel, kar omogoča samodejno prijavo. Lahko jih celo integrirate s sistemi enotne prijave (SSO) za dostop do več strežnikov z istim ključem.
  • Ustvarite lahko različne pare ključev SSH za različne namene, kar vam daje dodatno prilagodljivost za nadzor dostopa

Ključi SSH so odličen način za preverjanje pristnosti prijave v strežnik za vas in druge uporabnike v sistemu Windows. V kombinaciji z drugim varnostne izboljšave v sistemu Windows 11, ključi SSH povečajo varnost in učinkovitost oddaljenega dostopa do strežnika v sistemu Windows. Ne glede na to, ali uporabljate Windows 11, WSL ali poganjanje virtualnega stroja Windows, bi morale zgornje metode več kot zadostovati za enostavno ustvarjanje in upravljanje vaših ključev SSH.