Cum se creează cheia SSH pe Windows

Protejarea conexiunilor și a integrității datelor este locul în care excelează cheile Secure Shell (SSH) . Keygenul SSH este folosit în mod obișnuit pentru a obține acces securizat la serverele de la distanță și serviciile cloud. Ar trebui să aveți o cheie SSH dacă accesați în mod regulat servere de la distanță folosind dispozitivul Windows.

Pe lângă serverele de la distanță, puteți utiliza și aceste chei de securitate pentru a acorda acces angajaților dvs. la locul de muncă unde este posibil să fiți expus la o încălcare a datelor, de exemplu, un centru de date etc. Acest articol vă va ghida prin pași simpli pentru a crea chei SSH pe Windows.

Secure Shell Protocol (SSH) este cea mai bună modalitate de a bloca conexiunile nesigure între computere de pe web. Ar trebui să evitați utilizarea unui protocol cu ​​un nume de utilizator și o parolă și, în schimb, să alegeți o cheie SSH generată criptografic.

Windows 11 vine cu un client OpenSSH încorporat. Acest lucru facilitează generarea cheilor SSH fără a utiliza un program terță parte. Va funcționa la fel și pe Windows 10; Dacă aveți probleme, deschideți panoul de opțiuni Windows și activați opțiunea OpenSSH Client .

Notă : Este posibil să preferați Windows Terminal, deoarece oferă un mediu unificat pentru interfețele de linie de comandă. Rulează Command Prompt, PowerShell și Windows Subsystem pentru Linux într-o singură fereastră. Acest instrument crește flexibilitatea și simplifică sarcini precum generarea cheilor SSH.

Crearea unei chei SSH pe Windows este foarte simplă, puteți folosi una dintre cele 3 metode enumerate mai jos.

Cum se creează cheia SSH pe Windows

• 1. Utilizați promptul de comandă
• 2. Utilizați WSL
  • Instalați distribuția WSL și Linux
  • Generați cheia SSH folosind WSL
  • Explicația codului
• 3. Folosiți PuTTY
• Care este diferența dintre cheia RSA și Ed25519?

1. Utilizați promptul de comandă

Generarea cheilor SSH cu ajutorul liniei de comandă este rapidă și ușoară. Urmați pașii menționați mai jos.

Pasul 1: Faceți clic pe butonul Start. Căutați Prompt de comandă și selectați Executare ca administrator . Faceți clic pe Da când vi se solicită să lăsați CMD să facă modificări pe computer.

Deschideți CMD cu drepturi de administrator

Pasul 2: Tastați următoarea comandă și apăsați Enter pe tastatură:

ssh-keygen

Introduceți comanda și apăsați Enter

Pasul 3: Introduceți numele fișierului de stocare a cheilor și apăsați Enter :

file_name

Sfat : De asemenea, puteți seta aici o cale personalizată pentru a stoca cheia în locația implicită (C:\Users\[username]\) .

Introduceți numele fișierului și apăsați tasta Enter

Pasul 4: Introduceți fraza de acces pentru a vă asigura cheia și apăsați Enter pentru a salva modificările.

Notă : Puteți apăsa Enter de două ori pentru a sări peste acest pas și pentru a salva direct cheia fără o parolă.

Cheia dvs. privată și cheia publică sunt stocate în siguranță. Un mesaj de confirmare cu informații suplimentare despre cheie este acum afișat pe ecran. Puteți continua să închideți această fereastră.

Puteți utiliza acest lucru pentru a genera mai multe chei SSH cu nume de fișiere diferite.

Introduceți fraza de acces și apăsați Enter

Pasul 5: Introduceți exit și apăsați Enter de pe tastatură pentru a închide fereastra CMD.

Tastați exit și apăsați Enter

2. Utilizați WSL

Generarea cheilor SSH utilizând Windows Subsystem for Linux (WSL) vă oferă multe avantaje. Puteți obține beneficiile instrumentelor Linux și ușurința de a lucra pe un computer Windows. În plus, oferă o modalitate simplă și sigură de a gestiona autentificarea SSH.

Instalați distribuția WSL și Linux

Urmați pașii de mai jos pentru a instala și configura distribuția WSL și Linux pe dispozitivul dvs. Windows.

Pasul 1: Faceți clic pe pictograma Windows și găsiți Command Prompt . Faceți clic pe Executare ca administrator și selectați Da când vi se solicită.

Deschideți CMD cu drepturi de administrator

Pasul 2: Windows 11 vine preinstalat cu WSL. O puteți verifica tastând comanda menționată mai jos și apăsând Enter .

wsl --status

Verificați starea WSL în Windows 11

Dacă utilizați Windows 10, instalați WSL folosind una dintre metodele de mai jos:

• Magazin Microsoft

Descărcați Windows Subsystem for Linux (WSL) din Microsoft Store .

• Linia de comandă

Introduceți comanda menționată mai jos și apăsați Enter pe tastatură.

wsl --install

Pasul 3: După instalarea WSL pe computer, puteți descărca orice sistem de operare Linux folosind Microsoft Store sau interfața de linie de comandă.

Articolul folosește promptul de comandă pentru a descărca Ubuntu pentru acest tutorial. Introduceți comanda de mai jos și apăsați Enter de pe tastatură pentru a face acest lucru.

wsl --install -d Ubuntu

Notă : Dacă doriți să instalați Kali Linux, scrieți kali-linux în comanda de mai sus.

Descărcați Ubuntu

Pasul 4: Introduceți numele de utilizator și parola UNIX.

Introduceți numele de utilizator și parola UNIX

Pasul 5: Închideți fereastra UNIX tastând exit și apăsând Enter. Repetați procesul pentru a închide fereastra CMD.

Închideți ferestrele UNIX și CMD tastând exit și apăsând Enter

Ați instalat cu succes WSL și sistemul de operare Linux. Pentru a genera cheia SSH folosind WSL, urmați pașii de mai jos.

Generați cheia SSH folosind WSL

Pasul 1: Faceți clic pe pictograma Windows . Căutați Ubuntu și selectați Executare ca administrator . Când vi se solicită, faceți clic pe Da.

Faceți clic pe pictograma Windows și lansați Ubuntu

Pasul 2: Introduceți comanda de mai jos pentru a genera cheia SSH și apăsați Enter .

ssh-keygen -t rsa -b "4096"

Introduceți comanda pentru a genera cheia SSH și apăsați Enter

Pasul 3: furnizați calea dorită și apăsați tasta Enter . Dacă nu, apăsați tasta Enter pentru a salva fișierul în locația implicită.

Pasul 4: Introduceți expresia de acces pe care doriți să o utilizați și apăsați Enter . Trebuie să faceți acest lucru de două ori pentru a confirma.

Notă : nu veți putea vedea nimic din ce scrieți când introduceți parola, dar instrumentul o va salva pe măsură ce introduceți, așa că asigurați-vă că nu există greșeli de scriere.

Alternativ, dacă nu doriți să utilizați nicio expresie de acces, puteți apăsa pur și simplu Enter de două ori.

Avertisment : nu trebuie să utilizați o expresie de acces goală din motive de securitate.

Furnizați calea dorită apăsați Enter introduceți fraza de acces și confirmați apăsând Enter

Pasul 5: În cele din urmă tastați exit și apăsați Enter pentru a închide fereastra.

Tastați exit și apăsați Enter

Ați creat cu succes o cheie SSH. Vizitați site-ul web pe care l-ați găzduit pentru a verifica. Acolo vei găsi două chei. Le puteți diferenția prin extensie:

• Cheile publice au extensia .pub.
• Cheile private nu au extensii.

Explicația codului

O comandă tipică SSH care vă poate ajuta să generați o cheie SSH este următoarea:

ssh-keygen -t rsa -N "" -b "2048" -C "key comment" -f path/root_name

Mai jos este semnificația fiecărui simbol sau caracter din comandă.

• -t rsa : Specificați tipul de cheie de generat, în acest caz rsa. RSA (Rivest–Shamir–Adleman) este un algoritm sigur și utilizat pe scară largă pentru criptografia cu cheie publică.
• -N „” : Setați fraza de acces la un șir gol, ceea ce înseamnă că cheia nu va fi protejată. Prin urmare, oricine are acces la fișierul cheii private îl poate folosi fără parolă.
• -b „2048” : Aceasta definește dimensiunea cheii, setată la 2048 de biți. Ar trebui să utilizați o dimensiune mai mare a cheii, deoarece oferă o securitate mai bună.

Notă : Dimensiunile mai mari ale cheilor vor dura mai mult timp pentru creare și utilizare.

• -C „comentar cheie” : Vă permite să adăugați comentarii la fișierul cheie generat. Acest lucru poate fi util în situații din viața reală, deoarece veți lucra cu mai multe chei SSH pentru a accesa diferite dispozitive de la distanță.
• -f cale/nume_rădăcină : Specificați calea și numele fișierului pentru perechea de chei generată. Numele fișierului va avea root_name furnizat cu extensia .pub pentru cheia publică și .pem pentru cheia privată (de exemplu: root_name.pub și root_name.pem).

3. Folosiți PuTTY

PuTTY este unul dintre emulatoarele de terminale gratuite și open source de modă veche, consolă serială și aplicații de transfer de fișiere în rețea. Acceptă mai multe protocoale de rețea, inclusiv SSH, Telnet, rlogin și conexiuni socket brute. Urmați pașii descriși mai jos pentru a genera chei SSH pe Windows folosind PuTTY.

Pasul 1: Lansați un browser web și vizitați site-ul web oficial PuTTY . Descărcați și instalați PuTTY.

Pasul 2: Apăsați comanda rapidă de la tastatură Windows + S pentru a deschide Windows Search, tastați PuTTYgen și faceți clic pe Deschidere.

Lansați PuTTYgen

Pasul 3: în secțiunea Tip de cheie de generat , selectați un tip (de exemplu, RSA). Introduceți numărul dorit de biți în cheia generată. Faceți clic pe butonul Generare .

Selectați tipul de cheie de creat, introduceți numărul dorit de biți

Pasul 4: Faceți clic pe Salvare cheie publică și alegeți o locație pentru a salva fișierul. Redenumiți fișierul folosind tipul de cheie și adăugați extensia „.pub” (de exemplu, id_rsa.pub pentru RSA).

Faceți clic pe Salvare cheie publică

Pasul 5: În cele din urmă, introduceți fraza de acces și confirmați-o. Accesați fila Conversii din partea de sus și faceți clic pe Exportați cheia OpenSSH pentru cheia privată.

Pasul 6: Alegeți o locație pentru a salva cheia privată și amintiți-vă că nu este folosită nicio extensie după numele fișierului. Mai mult, ar trebui să utilizați un nume similar cu cheia publică (de exemplu, id_rsa).

Tastați expresia de acces, confirmați-o și salvați cheia privată

Care este diferența dintre cheia RSA și Ed25519?

În pașii de mai sus, articolul a discutat două tipuri de chei SSH: RSA și Ed25519. Dar prin ce sunt diferite?

1. Algoritm : RSA (Rivest-Shamir-Adleman) folosește criptarea asimetrică, în timp ce Ed25519 folosește atât curba eliptică, cât și criptarea asimetrică.
2. Dimensiunea cheii : cheile RSA au dimensiuni variabile ale cheilor, de la 1024 la 4096 de biți. Ed25519 are o dimensiune fixă ​​a cheii de 256 de biți, ceea ce îl face mai rapid decât RSA.
3. Securitate : Ed25519 este în general considerat mai sigur și mai rezistent la atacuri.
4. Performanță : Ed25519 este mai rapid și mai eficient decât RSA.
5. Compatibilitate : RSA este acceptat pe scară largă, dar adoptarea Ed25519 este în creștere.

În cele din urmă, puteți utiliza algoritmul de criptare în funcție de sistemul dvs. Generarea cheilor SSH este ușoară cu metodele disponibile în Windows și ar trebui luată în considerare din cauza riscurilor grave online ale accesării sistemelor de la distanță.