Как создать ключ SSH в Windows

Как создать ключ SSH в Windows

Ключи Secure Shell (SSH) превосходно защищают ваши соединения и целостность данных . Генератор ключей SSH обычно используется для получения безопасного доступа к удаленным серверам и облачным сервисам. У вас должен быть ключ SSH, если вы регулярно получаете доступ к удаленным серверам с помощью устройства Windows.

Помимо удаленных серверов, вы также можете использовать эти ключи безопасности для предоставления доступа вашим сотрудникам на работе, где вы можете подвергнуться утечке данных, например, в центре обработки данных и т. д. В этой статье вы узнаете, как легко создать ключи SSH. в Windows.

Протокол Secure Shell (SSH) — лучший способ заблокировать небезопасные соединения между компьютерами через Интернет. Вам следует избегать использования протокола с именем пользователя и паролем и вместо этого выбирать криптографически сгенерированный ключ SSH.

Windows 11 поставляется со встроенным клиентом OpenSSH. Это позволяет легко генерировать ключи SSH без использования сторонней программы. В Windows 10 это будет работать точно так же; Если у вас возникли проблемы, откройте панель параметров Windows и включите опцию OpenSSH Client .

Примечание . Вы можете предпочесть терминал Windows, поскольку он обеспечивает унифицированную среду для интерфейсов командной строки. Он запускает командную строку, PowerShell и подсистему Windows для Linux в одном окне. Этот инструмент повышает гибкость и упрощает такие задачи, как генерация ключей SSH.

Создать ключ SSH в Windows очень просто: вы можете использовать 1 из 3 методов, перечисленных ниже.

Как создать ключ SSH в Windows

1. Используйте командную строку

Генерировать ключи SSH с помощью командной строки можно быстро и легко. Выполните действия, описанные ниже.

Шаг 1: Нажмите кнопку «Пуск». Найдите командную строку и выберите «Запуск от имени администратора» . Нажмите «Да» , когда будет предложено разрешить CMD внести изменения в ваш компьютер.

Как создать ключ SSH в Windows

Откройте CMD с правами администратора.

Шаг 2. Введите следующую команду и нажмите Enter на клавиатуре:

ssh-keygen

Как создать ключ SSH в Windows

Введите команду и нажмите Enter

Шаг 3. Введите имя файла хранилища ключей и нажмите Enter :

file_name

Совет . Здесь вы также можете указать собственный путь для хранения ключа в папке по умолчанию (C:\Users\[имя пользователя]\) .

Как создать ключ SSH в Windows

Введите имя файла и нажмите клавишу Enter.

Шаг 4. Введите кодовую фразу, чтобы защитить свой ключ, и нажмите Enter , чтобы сохранить изменения.

Примечание . Вы можете дважды нажать Enter , чтобы пропустить этот шаг и сохранить ключ без пароля.

Ваш закрытый ключ и открытый ключ надежно хранятся. На экране теперь отображается подтверждающее сообщение с дополнительной ключевой информацией. Вы можете продолжить закрытие этого окна.

Вы можете использовать это для создания нескольких ключей SSH с разными именами файлов.

Как создать ключ SSH в Windows

Введите парольную фразу и нажмите Enter

Шаг 5: Введите выход и нажмите Enter на клавиатуре, чтобы закрыть окно CMD.

Как создать ключ SSH в Windows

Введите выход и нажмите Enter.

2. Используйте WSL

Генерация ключей SSH с использованием подсистемы Windows для Linux (WSL) дает вам множество преимуществ. Вы можете воспользоваться преимуществами инструментов Linux и простотой работы на компьютере с Windows. Кроме того, он обеспечивает простой и безопасный способ аутентификации SSH.

Установите дистрибутив WSL и Linux.

Выполните следующие действия, чтобы установить и настроить дистрибутив WSL и Linux на вашем устройстве с Windows.

Шаг 1. Нажмите значок Windows и найдите командную строку . Нажмите «Запуск от имени администратора» и при появлении запроса выберите «Да» .

Как создать ключ SSH в Windows

Откройте CMD с правами администратора.

Шаг 2. Windows 11 поставляется с предустановленной WSL. Вы можете проверить это, введя команду, указанную ниже, и нажав Enter .

wsl --status

Как создать ключ SSH в Windows

Проверьте статус WSL в Windows 11

Если вы используете Windows 10, установите WSL одним из следующих способов:

  • Магазин Майкрософт

Загрузите подсистему Windows для Linux (WSL) из Microsoft Store .

  • Интерфейс командной строки

Введите команду, указанную ниже, и нажмите Enter на клавиатуре.

wsl --install

Шаг 3. После установки WSL на свой компьютер вы можете загрузить любую операционную систему Linux через Microsoft Store или интерфейс командной строки.

В статье для этого руководства используется командная строка для загрузки Ubuntu. Введите команду ниже и для этого нажмите Enter на клавиатуре.

wsl --install -d Ubuntu

Примечание . Если вы хотите установить Kali Linux, напишите kali-linux в приведенной выше команде.

Как создать ключ SSH в Windows

Скачать Убунту

Шаг 4: Введите имя пользователя и пароль UNIX.

Как создать ключ SSH в Windows

Введите имя пользователя и пароль UNIX

Шаг 5: Закройте окно UNIX, набрав выход и нажав Enter. Повторите процесс, чтобы закрыть окно CMD.

Как создать ключ SSH в Windows

Закройте окна UNIX и CMD, набрав выход и нажав Enter.

Вы успешно установили WSL и операционную систему Linux. Чтобы сгенерировать ключ SSH с помощью WSL, выполните следующие действия.

Создать ключ SSH с помощью WSL

Шаг 1: Нажмите значок Windows . Найдите Ubuntu и выберите «Запуск от имени администратора» . При появлении запроса нажмите Да.

Как создать ключ SSH в Windows

Нажмите на значок Windows и запустите Ubuntu.

Шаг 2. Введите команду ниже, чтобы сгенерировать ключ SSH, и нажмите Enter .

ssh-keygen -t rsa -b "4096"

Как создать ключ SSH в Windows

Введите команду для генерации SSH-ключа и нажмите Enter.

Шаг 3. Укажите желаемый путь и нажмите клавишу Enter . Если нет, нажмите клавишу Enter , чтобы сохранить файл в папке по умолчанию.

Шаг 4. Введите кодовую фразу, которую хотите использовать, и нажмите Enter . Вам нужно сделать это дважды для подтверждения.

Примечание . Вы не сможете видеть ничего, что вводите при вводе пароля, но инструмент будет сохранять его по мере ввода, поэтому убедитесь, что нет опечаток.

Альтернативно, если вы не хотите использовать какую-либо парольную фразу, вы можете просто дважды нажать Enter .

Предупреждение : из соображений безопасности не следует использовать пустую фразу-пароль.

Как создать ключ SSH в Windows

Укажите желаемый путь, нажмите Enter, введите парольную фразу и подтвердите, нажав Enter.

Шаг 5: Наконец введите exit и нажмите Enter , чтобы закрыть окно.

Как создать ключ SSH в Windows

Введите выход и нажмите Enter.

Вы успешно создали ключ SSH. Посетите веб-сайт, на котором вы его разместили, чтобы проверить. Там вы найдете два ключа. Вы можете различать их по расширению:

  • Открытые ключи имеют расширение .pub.
  • Приватные ключи не имеют расширений.

Объяснение кода

Типичная команда SSH, которая может помочь вам сгенерировать ключ SSH, выглядит следующим образом:

ssh-keygen -t rsa -N "" -b "2048" -C "key comment" -f path/root_name

Ниже указано значение каждого символа или символа в команде.

  • -t rsa : укажите тип генерируемого ключа, в данном случае rsa. RSA (Ривест-Шамир-Адлеман) — безопасный и широко используемый алгоритм криптографии с открытым ключом.
  • -N «» : установите в качестве парольной фразы пустую строку, что означает, что ключ не будет защищен. Таким образом, любой, у кого есть доступ к файлу закрытого ключа, может использовать его без пароля.
  • -b «2048» : определяет размер ключа, установленный на 2048 бит. Вам следует использовать ключ большего размера, поскольку он обеспечивает лучшую безопасность.

Примечание . Для создания и использования ключей большего размера потребуется больше времени.

  • -C «комментарий ключа» : позволяет добавлять комментарии к сгенерированному файлу ключа. Это может быть полезно в реальных ситуациях, поскольку вы будете работать с несколькими ключами SSH для доступа к различным удаленным устройствам.
  • -f путь/корневое_имя : укажите путь и имя файла для сгенерированной пары ключей. Имя файла будет иметь имя root_name с расширением .pub для открытого ключа и .pem для закрытого ключа (например: root_name.pub и root_name.pem).

3. Используйте PuTTY

PuTTY — один из старомодных бесплатных эмуляторов терминала с открытым исходным кодом, последовательной консоли и приложений для передачи сетевых файлов. Он поддерживает несколько сетевых протоколов, включая SSH, Telnet, rlogin и соединения через необработанные сокеты. Выполните действия, описанные ниже, чтобы сгенерировать ключи SSH в Windows с помощью PuTTY.

Шаг 1. Запустите веб-браузер и посетите официальный сайт PuTTY . Загрузите и установите PuTTY.

Шаг 2. Нажмите сочетание клавиш Windows + S , чтобы открыть поиск Windows, введите PuTTYgen и нажмите «Открыть».

Как создать ключ SSH в Windows

Запустить PuTTYgen

Шаг 3. В разделе «Тип ключа для генерации» выберите тип (например, RSA). Введите желаемое количество бит в сгенерированный ключ. Нажмите кнопку «Создать» .

Как создать ключ SSH в Windows

Выберите тип ключа для создания, введите желаемое количество бит

Шаг 4. Нажмите «Сохранить открытый ключ» и выберите место для сохранения файла. Переименуйте файл, используя тип ключа, и добавьте расширение «.pub» (например, id_rsa.pub для RSA).

Как создать ключ SSH в Windows

Нажмите Сохранить открытый ключ.

Шаг 5: Наконец, введите парольную фразу и подтвердите ее. Перейдите на вкладку «Конверсии» вверху и нажмите «Экспортировать ключ OpenSSH» для закрытого ключа.

Шаг 6. Выберите место для сохранения закрытого ключа и помните, что после имени файла не используется расширение. Кроме того, вам следует использовать имя, похожее на открытый ключ (например, id_rsa).

Как создать ключ SSH в Windows

Введите парольную фра��у, подтвердите ее и сохраните закрытый ключ.

В чем разница между ключом RSA и Ed25519?

В приведенных выше шагах в статье обсуждались два типа ключей SSH: RSA и Ed25519. Но чем они отличаются?

  1. Алгоритм : RSA (Ривест-Шамир-Адлеман) использует асимметричное шифрование, а Ed25519 использует как эллиптическую кривую, так и асимметричное шифрование.
  2. Размер ключа : ключи RSA имеют переменный размер ключей: от 1024 до 4096 бит. Ed25519 имеет фиксированный размер ключа 256 бит, что делает его быстрее, чем RSA.
  3. Безопасность : Ed25519 обычно считается более безопасным и устойчивым к атакам.
  4. Производительность : Ed25519 быстрее и эффективнее RSA.
  5. Совместимость : RSA поддерживается более широко, но распространение Ed25519 растет.

Наконец, вы можете использовать алгоритм шифрования в зависимости от вашей системы. Генерировать ключи SSH легко с помощью методов, доступных в Windows, и это следует учитывать из-за серьезных онлайн-рисков удаленного доступа к системам.


Как очистить и сбросить кеш Microsoft Store в Windows 10

Как очистить и сбросить кеш Microsoft Store в Windows 10

Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.

Топ-10 лучших бесплатных программ-кейлоггеров для Windows

Топ-10 лучших бесплатных программ-кейлоггеров для Windows

Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!

Как всегда запускать Microsoft Edge в режиме InPrivate в Windows 10

Как всегда запускать Microsoft Edge в режиме InPrivate в Windows 10

Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.

8 способов открыть MSConfig в Windows 11

8 способов открыть MSConfig в Windows 11

Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.

Инструкция по настройке и использованию VPNBook на Windows

Инструкция по настройке и использованию VPNBook на Windows

VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.

Включить/отключить функцию встроенного автозаполнения в проводнике и диалоговом окне «Выполнить» в Windows 10.

Включить/отключить функцию встроенного автозаполнения в проводнике и диалоговом окне «Выполнить» в Windows 10.

Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!

6 способов получить доступ к меню параметров загрузки в Windows 10

6 способов получить доступ к меню параметров загрузки в Windows 10

Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.

Как запустить любое приложение с помощью кнопки «Удобство доступа» на экране входа в Windows 10

Как запустить любое приложение с помощью кнопки «Удобство доступа» на экране входа в Windows 10

Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.

Как изменить веб-камеру по умолчанию на компьютере с Windows 10

Как изменить веб-камеру по умолчанию на компьютере с Windows 10

Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.

9 способов открыть Блокнот в Windows 11

9 способов открыть Блокнот в Windows 11

Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.