Как создать ключ SSH в Windows

Ключи Secure Shell (SSH) превосходно защищают ваши соединения и целостность данных . Генератор ключей SSH обычно используется для получения безопасного доступа к удаленным серверам и облачным сервисам. У вас должен быть ключ SSH, если вы регулярно получаете доступ к удаленным серверам с помощью устройства Windows.

Помимо удаленных серверов, вы также можете использовать эти ключи безопасности для предоставления доступа вашим сотрудникам на работе, где вы можете подвергнуться утечке данных, например, в центре обработки данных и т. д. В этой статье вы узнаете, как легко создать ключи SSH. в Windows.

Протокол Secure Shell (SSH) — лучший способ заблокировать небезопасные соединения между компьютерами через Интернет. Вам следует избегать использования протокола с именем пользователя и паролем и вместо этого выбирать криптографически сгенерированный ключ SSH.

Windows 11 поставляется со встроенным клиентом OpenSSH. Это позволяет легко генерировать ключи SSH без использования сторонней программы. В Windows 10 это будет работать точно так же; Если у вас возникли проблемы, откройте панель параметров Windows и включите опцию OpenSSH Client .

Примечание . Вы можете предпочесть терминал Windows, поскольку он обеспечивает унифицированную среду для интерфейсов командной строки. Он запускает командную строку, PowerShell и подсистему Windows для Linux в одном окне. Этот инструмент повышает гибкость и упрощает такие задачи, как генерация ключей SSH.

Создать ключ SSH в Windows очень просто: вы можете использовать 1 из 3 методов, перечисленных ниже.

Как создать ключ SSH в Windows

• 1. Используйте командную строку
• 2. Используйте WSL
  • Установите дистрибутив WSL и Linux.
  • Создать ключ SSH с помощью WSL
  • Объяснение кода
• 3. Используйте PuTTY
• В чем разница между ключом RSA и Ed25519?

1. Используйте командную строку

Генерировать ключи SSH с помощью командной строки можно быстро и легко. Выполните действия, описанные ниже.

Шаг 1: Нажмите кнопку «Пуск». Найдите командную строку и выберите «Запуск от имени администратора» . Нажмите «Да» , когда будет предложено разрешить CMD внести изменения в ваш компьютер.

Откройте CMD с правами администратора.

Шаг 2. Введите следующую команду и нажмите Enter на клавиатуре:

ssh-keygen

Введите команду и нажмите Enter

Шаг 3. Введите имя файла хранилища ключей и нажмите Enter :

file_name

Совет . Здесь вы также можете указать собственный путь для хранения ключа в папке по умолчанию (C:\Users\[имя пользователя]\) .

Введите имя файла и нажмите клавишу Enter.

Шаг 4. Введите кодовую фразу, чтобы защитить свой ключ, и нажмите Enter , чтобы сохранить изменения.

Примечание . Вы можете дважды нажать Enter , чтобы пропустить этот шаг и сохранить ключ без пароля.

Ваш закрытый ключ и открытый ключ надежно хранятся. На экране теперь отображается подтверждающее сообщение с дополнительной ключевой информацией. Вы можете продолжить закрытие этого окна.

Вы можете использовать это для создания нескольких ключей SSH с разными именами файлов.

Введите парольную фразу и нажмите Enter

Шаг 5: Введите выход и нажмите Enter на клавиатуре, чтобы закрыть окно CMD.

Введите выход и нажмите Enter.

2. Используйте WSL

Генерация ключей SSH с использованием подсистемы Windows для Linux (WSL) дает вам множество преимуществ. Вы можете воспользоваться преимуществами инструментов Linux и простотой работы на компьютере с Windows. Кроме того, он обеспечивает простой и безопасный способ аутентификации SSH.

Установите дистрибутив WSL и Linux.

Выполните следующие действия, чтобы установить и настроить дистрибутив WSL и Linux на вашем устройстве с Windows.

Шаг 1. Нажмите значок Windows и найдите командную строку . Нажмите «Запуск от имени администратора» и при появлении запроса выберите «Да» .

Откройте CMD с правами администратора.

Шаг 2. Windows 11 поставляется с предустановленной WSL. Вы можете проверить это, введя команду, указанную ниже, и нажав Enter .

wsl --status

Проверьте статус WSL в Windows 11

Если вы используете Windows 10, установите WSL одним из следующих способов:

• Магазин Майкрософт

Загрузите подсистему Windows для Linux (WSL) из Microsoft Store .

• Интерфейс командной строки

Введите команду, указанную ниже, и нажмите Enter на клавиатуре.

wsl --install

Шаг 3. После установки WSL на свой компьютер вы можете загрузить любую операционную систему Linux через Microsoft Store или интерфейс командной строки.

В статье для этого руководства используется командная строка для загрузки Ubuntu. Введите команду ниже и для этого нажмите Enter на клавиатуре.

wsl --install -d Ubuntu

Примечание . Если вы хотите установить Kali Linux, напишите kali-linux в приведенной выше команде.

Скачать Убунту

Шаг 4: Введите имя пользователя и пароль UNIX.

Введите имя пользователя и пароль UNIX

Шаг 5: Закройте окно UNIX, набрав выход и нажав Enter. Повторите процесс, чтобы закрыть окно CMD.

Закройте окна UNIX и CMD, набрав выход и нажав Enter.

Вы успешно установили WSL и операционную систему Linux. Чтобы сгенерировать ключ SSH с помощью WSL, выполните следующие действия.

Создать ключ SSH с помощью WSL

Шаг 1: Нажмите значок Windows . Найдите Ubuntu и выберите «Запуск от имени администратора» . При появлении запроса нажмите Да.

Нажмите на значок Windows и запустите Ubuntu.

Шаг 2. Введите команду ниже, чтобы сгенерировать ключ SSH, и нажмите Enter .

ssh-keygen -t rsa -b "4096"

Введите команду для генерации SSH-ключа и нажмите Enter.

Шаг 3. Укажите желаемый путь и нажмите клавишу Enter . Если нет, нажмите клавишу Enter , чтобы сохранить файл в папке по умолчанию.

Шаг 4. Введите кодовую фразу, которую хотите использовать, и нажмите Enter . Вам нужно сделать это дважды для подтверждения.

Примечание . Вы не сможете видеть ничего, что вводите при вводе пароля, но инструмент будет сохранять его по мере ввода, поэтому убедитесь, что нет опечаток.

Альтернативно, если вы не хотите использовать какую-либо парольную фразу, вы можете просто дважды нажать Enter .

Предупреждение : из соображений безопасности не следует использовать пустую фразу-пароль.

Укажите желаемый путь, нажмите Enter, введите парольную фразу и подтвердите, нажав Enter.

Шаг 5: Наконец введите exit и нажмите Enter , чтобы закрыть окно.

Введите выход и нажмите Enter.

Вы успешно создали ключ SSH. Посетите веб-сайт, на котором вы его разместили, чтобы проверить. Там вы найдете два ключа. Вы можете различать их по расширению:

• Открытые ключи имеют расширение .pub.
• Приватные ключи не имеют расширений.

Объяснение кода

Типичная команда SSH, которая может помочь вам сгенерировать ключ SSH, выглядит следующим образом:

ssh-keygen -t rsa -N "" -b "2048" -C "key comment" -f path/root_name

Ниже указано значение каждого символа или символа в команде.

• -t rsa : укажите тип генерируемого ключа, в данном случае rsa. RSA (Ривест-Шамир-Адлеман) — безопасный и широко используемый алгоритм криптографии с открытым ключом.
• -N «» : установите в качестве парольной фразы пустую строку, что означает, что ключ не будет защищен. Таким образом, любой, у кого есть доступ к файлу закрытого ключа, может использовать его без пароля.
• -b «2048» : определяет размер ключа, установленный на 2048 бит. Вам следует использовать ключ большего размера, поскольку он обеспечивает лучшую безопасность.

Примечание . Для создания и использования ключей большего размера потребуется больше времени.

• -C «комментарий ключа» : позволяет добавлять комментарии к сгенерированному файлу ключа. Это может быть полезно в реальных ситуациях, поскольку вы будете работать с несколькими ключами SSH для доступа к различным удаленным устройствам.
• -f путь/корневое_имя : укажите путь и имя файла для сгенерированной пары ключей. Имя файла будет иметь имя root_name с расширением .pub для открытого ключа и .pem для закрытого ключа (например: root_name.pub и root_name.pem).

3. Используйте PuTTY

PuTTY — один из старомодных бесплатных эмуляторов терминала с открытым исходным кодом, последовательной консоли и приложений для передачи сетевых файлов. Он поддерживает несколько сетевых протоколов, включая SSH, Telnet, rlogin и соединения через необработанные сокеты. Выполните действия, описанные ниже, чтобы сгенерировать ключи SSH в Windows с помощью PuTTY.

Шаг 1. Запустите веб-браузер и посетите официальный сайт PuTTY . Загрузите и установите PuTTY.

Шаг 2. Нажмите сочетание клавиш Windows + S , чтобы открыть поиск Windows, введите PuTTYgen и нажмите «Открыть».

Запустить PuTTYgen

Шаг 3. В разделе «Тип ключа для генерации» выберите тип (например, RSA). Введите желаемое количество бит в сгенерированный ключ. Нажмите кнопку «Создать» .

Выберите тип ключа для создания, введите желаемое количество бит

Шаг 4. Нажмите «Сохранить открытый ключ» и выберите место для сохранения файла. Переименуйте файл, используя тип ключа, и добавьте расширение «.pub» (например, id_rsa.pub для RSA).

Нажмите Сохранить открытый ключ.

Шаг 5: Наконец, введите парольную фразу и подтвердите ее. Перейдите на вкладку «Конверсии» вверху и нажмите «Экспортировать ключ OpenSSH» для закрытого ключа.

Шаг 6. Выберите место для сохранения закрытого ключа и помните, что после имени файла не используется расширение. Кроме того, вам следует использовать имя, похожее на открытый ключ (например, id_rsa).

Введите парольную фра��у, подтвердите ее и сохраните закрытый ключ.

В чем разница между ключом RSA и Ed25519?

В приведенных выше шагах в статье обсуждались два типа ключей SSH: RSA и Ed25519. Но чем они отличаются?

1. Алгоритм : RSA (Ривест-Шамир-Адлеман) использует асимметричное шифрование, а Ed25519 использует как эллиптическую кривую, так и асимметричное шифрование.
2. Размер ключа : ключи RSA имеют переменный размер ключей: от 1024 до 4096 бит. Ed25519 имеет фиксированный размер ключа 256 бит, что делает его быстрее, чем RSA.
3. Безопасность : Ed25519 обычно считается более безопасным и устойчивым к атакам.
4. Производительность : Ed25519 быстрее и эффективнее RSA.
5. Совместимость : RSA поддерживается более широко, но распространение Ed25519 растет.

Наконец, вы можете использовать алгоритм шифрования в зависимости от вашей системы. Генерировать ключи SSH легко с помощью методов, доступных в Windows, и это следует учитывать из-за серьезных онлайн-рисков удаленного доступа к системам.