วิธีสร้างคีย์ SSH บน Windows

คอมพิวเตอร์Nov 16, 2023

คีย์ SSH ช่วยเพิ่มความปลอดภัยและความสะดวกในการตรวจสอบสิทธิ์ ต่อไปนี้คือวิธีที่คุณสามารถสร้างคีย์ SSH บน Windows ได้อย่างง่ายดาย

หากคุณพบว่าตัวเองเข้าสู่ระบบเซิร์ฟเวอร์ระยะไกลบนเครื่อง Windows ของคุณซ้ำๆ คุณอาจรู้ว่าคุณต้องใช้คีย์ SSH นอกจากเป็นวิธีการตรวจสอบสิทธิ์ที่ปลอดภัยยิ่งขึ้นแล้ว คีย์ SSH ยังสะดวกกว่ารหัสผ่านทั่วไป และมอบสิทธิประโยชน์เพิ่มเติมที่หลากหลาย กำลังสร้างคีย์ SSH วินโดวส์ 11 ค่อนข้างง่ายและคุณสามารถทำได้หลายวิธี ขึ้นอยู่กับความชอบของคุณ และระบบที่คุณคุ้นเคย มาดูวิธีการต่างๆ ที่คุณสามารถใช้เพื่อสร้างคีย์ SSH บน Windows กันดีกว่า

สร้างคีย์ SSH บน Windows โดยใช้ Command Prompt

การใช้ Command Prompt เป็นวิธีที่ง่ายและแนะนำมากที่สุดในการสร้างคู่คีย์ SSH บน Windows มันเกี่ยวข้องกับการใช้ไคลเอนต์ SSH ในตัวบน Windows โดยไม่ต้องใช้เครื่องมือเพิ่มเติม คุณสามารถทำตามขั้นตอนด้านล่างเพื่อสร้างคีย์ SSH ของคุณอย่างรวดเร็ว:

  1. เปิดหน้าต่างพร้อมรับคำสั่งโดยการพิมพ์ คำสั่ง ในแถบค้นหา และคลิกผลลัพธ์ด้านบนสุด
  2. พิมพ์คำสั่ง ssh-keygen และกด เข้า.
  3. คุณจะได้รับแจ้งให้ป้อนตำแหน่งและชื่อไฟล์สำหรับจัดเก็บกุญแจของคุณ คุณสามารถป้อนเส้นทางที่กำหนดเองได้ที่นี่ หรือเพียงพิมพ์ชื่อไฟล์เพียงอย่างเดียวเพื่อจัดเก็บไว้ในตำแหน่งเริ่มต้น (
    C:\Users\[ชื่อผู้ใช้]\).
  4. ต่อไปคุณจะถูกขอให้ป้อนข้อความรหัสผ่าน ป้อนข้อความรหัสผ่านเพื่อรักษาความปลอดภัยให้กับกุญแจของคุณ หากไม่ต้องการรหัสผ่านก็กดได้เลย เข้า เพื่อบันทึกคีย์โดยไม่ต้องใช้รหัสผ่าน กด เข้า อีกครั้งเพื่อยืนยัน
  5. ข้อความจะยืนยันว่าข้อมูลประจำตัวของคุณ (รหัสส่วนตัว) และรหัสสาธารณะได้รับการบันทึกแล้ว พร้อมด้วยรายละเอียดเพิ่มเติมเกี่ยวกับรหัสที่แสดงบนหน้าจอ ตอนนี้คุณสามารถปิดหน้าต่างได้แล้ว

ตอนนี้คุณสามารถค้นหาคีย์ SSH ในตำแหน่งที่คุณเลือกจัดเก็บได้แล้ว นอกจากนี้ยังสามารถสร้างคีย์ที่แตกต่างกันสำหรับการเข้าสู่เซิร์ฟเวอร์หรือสถานที่ที่แตกต่างกันได้ เพียงทำซ้ำขั้นตอนข้างต้นและตั้งชื่อคีย์ตามนั้นเพื่อระบุจุดประสงค์การใช้งาน

สร้างคีย์ SSH บน Windows โดยใช้ PuTTY

PuTTY เคยเป็นเครื่องมือยอดนิยมในการสื่อสารกับเซิร์ฟเวอร์บน Windows หนึ่งในองค์ประกอบคือ PuTTYgen ซึ่งยังคงใช้เพื่อสร้างคีย์ SSH บน Windows, macOS และ Linux หากคุณมี PuTTY บนระบบของคุณอยู่แล้ว หรือต้องการใช้อินเทอร์เฟซแบบกราฟิกเพื่อสร้างคีย์ SSH บน Windows วิธีนี้เหมาะสำหรับคุณ

  1. ดาวน์โหลด PuTTY สำหรับ Windows และติดตั้งลงในคอมพิวเตอร์ของคุณ
  2. ค้นหา พุตตี้เกน ในแถบค้นหาแล้วเปิดใช้งาน
  3. ก่อนที่คุณจะสร้างคีย์ SSH คุณสามารถเลือกประเภทของคีย์ที่จะสร้างได้ อาร์เอสเอ จะถูกเลือกไว้ตามค่าเริ่มต้น และหากคุณต้องการใช้ ให้ป้อน 4096 ใน จำนวนบิตในคีย์ที่สร้างขึ้น คุณสามารถเลือกได้เช่นกัน เอ็ดดีเอสเอ เนื่องจากเป็นอีกวิธีการเข้ารหัสยอดนิยม หากคุณทำเช่นนั้น ตรวจสอบให้แน่ใจว่าได้เลือก Ed25519 ไว้ในเมนูแบบเลื่อนลงที่ปรากฏที่ด้านล่างขวาของหน้าต่าง
  4. ตอนนี้คุณสามารถคลิก สร้าง เพื่อเริ่มกระบวนการ เมื่อ PuTTYgen สร้างคีย์ SSH ระบบจะแจ้งให้คุณเลื่อนเคอร์เซอร์ไปเหนือพื้นที่ว่างเพื่อสร้างการสุ่มมากขึ้นระหว่างการสร้างคีย์
  5. เมื่อกระบวนการเสร็จสมบูรณ์คุณสามารถคลิกได้ บันทึกกุญแจสาธารณะ เพื่อบันทึกในตำแหน่งที่คุณต้องการด้วยส่วนขยาย .ผับ.
  6. สำหรับคีย์ส่วนตัว ให้คลิกแท็บ Conversion ที่ด้านบนแล้วคลิก ส่งออก OpenSSH คีย์เพื่อบันทึกคีย์ส่วนตัวของคุณเป็นคีย์ SSH แทนคีย์ PPK เริ่มต้น จากนั้นบันทึกคีย์ส่วนตัวในตำแหน่งที่คุณต้องการโดยไม่มีนามสกุลไฟล์ใดๆ

สร้างคีย์ SSH บน Windows โดยใช้ WSL

ระบบย่อย Windows สำหรับ Linux (WSL) ช่วยให้คุณสามารถรัน Linux ภายในสภาพแวดล้อม Windows ปกติของคุณราวกับว่าเป็นแอปพลิเคชัน Windows อื่น ๆ Windows 11 มาพร้อมกับ WSL ในตัวที่คุณต้องการ ตั้งค่าและติดตั้ง WSL 2 บนคอมพิวเตอร์ Windows 10 หรือ Windows 11 ของคุณ เพื่อเริ่มใช้งาน หากคุณคุ้นเคยกับสภาพแวดล้อม WSL อยู่แล้ว วิธีการต่อไปนี้จะช่วยให้คุณสร้างคีย์ SSH คู่หนึ่งได้อย่างง่ายดายโดยใช้หน้าต่างเทอร์มินัล

  1. เปิดหน้าต่างพรอมต์คำสั่งภายใน WSL
  2. หากต้องการสร้างคีย์ RSA-4096 ให้พิมพ์ ssh-keygen -t rsa -b 4096 "[email protected]" และกด เข้า. ข้อความพร้อมท์เดียวกันทุกประการในการป้อนตำแหน่งไฟล์และข้อความรหัสผ่านดังที่แสดงในวิธี Windows Command Prompt จะแสดงต่อไป
  3. หากต้องการสร้างคีย์ Ed25519 ให้พิมพ์ ssh-keygen -t ed25519 -C "[email protected]" และกด เข้า. อีกครั้ง ป้อนตำแหน่งไฟล์และรหัสผ่านที่คุณต้องการ หรือเพียงแค่กด เข้า เพื่อใช้ค่าเริ่มต้น
  4. ไม่ว่าคุณจะสร้างคีย์ใด แนะนำให้เพิ่มที่อยู่อีเมลของคุณเป็นตัวระบุที่ส่วนท้ายของคำสั่งเพื่อช่วยระบุคีย์ที่เกี่ยวข้อง

คุณไม่จำเป็นต้องเพิ่มตัวระบุที่อยู่อีเมลใน Windows Command Prompt เนื่องจาก Microsoft จะใช้ชื่อผู้ใช้และชื่อพีซีของคุณโดยอัตโนมัติ

ทำไมคุณถึงต้องใช้คีย์ SSH?

การเข้าสู่ระบบเซิร์ฟเวอร์ระยะไกลอย่างปลอดภัยสามารถทำได้ด้วยวิธีดั้งเดิมโดยใช้คู่ชื่อผู้ใช้และรหัสผ่าน อย่างไรก็ตาม การใช้คีย์ SSH ให้ข้อได้เปรียบมากกว่าวิธีนี้ ตั้งแต่ความปลอดภัยและความสะดวกไปจนถึงการปรับแต่ง เมื่อคุณสร้างคีย์ SSH คุณจะสร้างคีย์คู่หนึ่งซึ่งประกอบด้วยคีย์สาธารณะและคีย์ส่วนตัว จากนั้นคีย์สาธารณะจะอยู่บนฝั่งเซิร์ฟเวอร์ และในระหว่างการตรวจสอบสิทธิ์ จะเชื่อมต่อกับคีย์ส่วนตัวของคุณที่อยู่ในเครื่องของคุณผ่านทางไคลเอ็นต์ SSH หากคีย์ตรงกัน จะได้รับสิทธิ์ในการเข้าถึง

แหล่งที่มา: วิกิมีเดียคอมมอนส์
  • คีย์ SSH มีความปลอดภัยมากกว่ารหัสผ่านที่สามารถทำลายได้ด้วยการโจมตีแบบดุร้าย เนื่องจากการเข้ารหัสที่รัดกุม คีย์ SSH จึงไม่สามารถแตกหักได้
  • นอกจากความปลอดภัยแล้ว คีย์ SSH ยังใช้งานได้สะดวกกว่ามากเมื่อเทียบกับการป้อนรหัสผ่านหลายครั้ง ทำให้สามารถเข้าสู่ระบบอัตโนมัติได้ คุณยังสามารถผสานรวมเข้ากับระบบการลงชื่อเข้าใช้เพียงครั้งเดียว (SSO) เพื่อเข้าถึงเซิร์ฟเวอร์หลายเครื่องด้วยคีย์เดียวกัน
  • คุณสามารถสร้างคู่คีย์ SSH ที่แตกต่างกันสำหรับการใช้งานที่แตกต่างกัน ทำให้คุณมีความยืดหยุ่นมากขึ้นในการควบคุมการเข้าถึง

คีย์ SSH เป็นวิธีที่ยอดเยี่ยมในการตรวจสอบการเข้าสู่ระบบเซิร์ฟเวอร์สำหรับคุณและผู้ใช้รายอื่นบน Windows ควบคู่กับอื่นๆ การปรับปรุงความปลอดภัยใน Windows 11, คีย์ SSH ช่วยเพิ่มความปลอดภัยและประสิทธิภาพของการเข้าถึงเซิร์ฟเวอร์ระยะไกลบน Windows ไม่ว่าคุณจะใช้ Windows 11, WSL หรือ ใช้งานเครื่องเสมือน Windowsวิธีการข้างต้นควรจะเพียงพอสำหรับคุณในการสร้างและจัดการคีย์ SSH ของคุณได้อย่างง่ายดาย