Spis treści:
- Wygeneruj klucz SSH w systemie Windows za pomocą wiersza poleceń lub WSL. Klient OpenSSH w systemie Windows 11 sprawia, że jest to łatwe i bezpieczne, chociaż wymaga to włączenia opcjonalnych funkcji w systemie Windows 10.
- Za pomocą wiersza poleceń lub WSL uruchom „ssh-keygen” lub „ssh-keygen -t ed25519” i wprowadź lokalizację zapisu oraz hasło (opcjonalnie), aby wygenerować klucz.
Klucz SSH (Secure Shell) to dane uwierzytelniające używane w protokole SSH do zabezpieczania przesyłania plików, łączenia sieci i zarządzania większością dużych usług w chmurze, takich jak AWS. Możesz je generować jak hasła w systemie Windows i tworzyć szyfrowane połączenia — oto jak to zrobić.
Jak wygenerować klucz SSH w systemie Windows
Protokół Secure Shell (SSH) to najlepszy sposób blokowania niezabezpieczonego połączenia między komputerami w Internecie. Należy unikać używania protokołu z nazwą użytkownika i hasłem i zamiast tego wybrać klucz SSH generowany kryptograficznie.
Windows 11 ma wbudowanego klienta OpenSSH. Ułatwia to generowanie kluczy SSH bez korzystania z programu innej firmy. Powinno działać tak samo w systemie Windows 10; jeśli masz problemy, otwórz panel opcjonalnych funkcji systemu Windows i włącz opcję OpenSSH Client.
Istnieją dwa sposoby generowania klucza SSH w systemie Windows — za pomocą wiersza poleceń i WSL (podsystem Windows dla systemu Linux). Zacznijmy od pierwszej metody.
Możesz preferować terminal Windows, ponieważ zapewnia ujednolicone środowisko dla interfejsów wiersza poleceń. Uruchamia wiersz poleceń, program PowerShell i podsystem Windows dla systemu Linux w jednym oknie. To narzędzie zwiększa wszechstronność i upraszcza zadania, takie jak generowanie kluczy SSH.
1. Generowanie klucza SSH za pomocą wiersza poleceń
Aby wygenerować klucz SSH w systemie Windows za pomocą wiersza poleceń, wykonaj następujące kroki:
ssh-keygen
System wygeneruje teraz Twój klucz SSH i udostępni Ci odcisk palca oraz lokalizację klucza. Możesz także wyświetlić parę kluczy w zapisanej lokalizacji.
Oprócz kluczy RSA można za jego pomocą wygenerować także klucze Ed25519. Proces jest dość podobny, z niewielką zmianą w wierszu poleceń. Zamiast wykonywać za pomocą ssh-keygen, uruchom następującą komendę:
ssh-keygen -t ed25519
Pozostałe kroki są takie same jak przy generowaniu klucza RSA. Będziesz teraz musiał wprowadzić lokalizację pliku i ustawić hasło (jeśli chcesz), a system wygeneruje klucz na podstawie odcisku palca i lokalizacji.
Odcisk palca klucza, który otrzymasz, jest identyfikatorem Twojego klucza SSH. Możesz go użyć do potwierdzenia autentyczności podczas łączenia się ze zdalnym serwerem. Kiedy generujesz klucz SSH, generowane są dwa klucze — prywatny i publiczny. Te dwa klucze można rozróżnić po ich rozszerzeniach. Klucz prywatny nie ma rozszerzenia, natomiast klucz publiczny kończy się rozszerzeniem .pub.
Klucz prywatny służy do szyfrowania i deszyfrowania i powinien być traktowany jako poufny. Z drugiej strony klucz publiczny służy wyłącznie do szyfrowania, a udostępnianie go innym nie narusza prywatności klucza prywatnego.
2. Generowanie klucza SSH za pomocą protokołu WSL
Drugą metodą generowania klucza SSH jest użycie podsystemu Windows dla systemu Linux (WSL). Ale dlaczego miałbyś wybrać WSL, skoro masz już wiersz poleceń systemu Windows?
WSL zapewnia kompletne środowisko Linux w systemie Windows, umożliwiające uruchamianie poleceń systemu Linux bez konieczności instalowania osobnego systemu operacyjnego. Jest to przydatne dla programistów i administratorów systemów pracujących z systemami Windows i Linux.
Jeśli masz z tym problem, zapoznaj się z naszym przewodnikiem dotyczącym włączania WSL w systemie Windows.
Aby rozpocząć, wykonaj następujące kroki:
ssh-keygen -t rsa -b 4096
ssh-keygen -t ed25519
Na koniec zobaczysz komunikat z lokalizacją i odciskiem palca nowo wygenerowanego klucza SSH. Możesz teraz używać tego klucza do zabezpieczania połączeń między komputerem a serwerami zdalnymi.
Jakie są różnice między kluczami RSA i Ed25519?
W powyższych krokach omówiliśmy dwa typy kluczy SSH: RSA i Ed25519. Ale czym się różnią?
Ostatecznie możesz użyć dowolnego algorytmu kryptograficznego, w zależności od systemów. Generowanie kluczy SSH jest łatwe dzięki metodom dostępnym w systemie Windows i należy je wziąć pod uwagę ze względu na poważne ryzyko online podczas uzyskiwania dostępu do systemów zdalnych.