Обеспечьте безопасность подключения к серверу с помощью этого быстрого руководства по созданию SSH-ключей в Windows 11 и 10.
SSH (Secure Shell) ключ - это учетные данные аутентификации, используемые с протоколом SSH для обеспечения безопасности передачи файлов, соединения сетей и управления большинством облачных сервисов, таких как AWS. Вы можете генерировать их, как пароли в Windows, и создавать зашифрованные соединения - вот как.
Как создать SSH-ключ в Windows
Протокол безопасной оболочки (SSH) - лучший способ защиты небезопасного соединения между компьютерами в Интернете. Избегайте использования протокола с именем пользователя и паролем, вместо этого предпочтите криптографически сгенерированный SSH-ключ.
Windows 11 поставляется с встроенным клиентом OpenSSH, что упрощает генерацию SSH-ключей без использования сторонних программ. Это должно работать так же на Windows 10; если возникают проблемы, откройте панель дополнительных функций Windows и включите опцию OpenSSH Client.
Существует два способа создать SSH-ключ в Windows - через командную строку и WSL (Windows Subsystem for Linux). Давайте начнем с первого метода.
Возможно, вам понравится использовать Windows Terminal, поскольку он предоставляет единое окружение для командных интерфейсов. Он запускает командную строку, PowerShell и Windows Subsystem for Linux в одном окне, что повышает гибкость и упрощает задачи, такие как создание SSH-ключей.
ssh-keygen
Помимо ключей RSA, вы также можете создавать ключи Ed25519. Процесс аналогичен, с небольшим изменением в командной строке. Вместо выполнения ssh-keygen выполните следующую команду:
ssh-keygen -t ed25519
Остальные шаги такие же, как при создании ключа RSA. Теперь вам нужно указать расположение файла и установить пароль (если необходимо), и система создаст ключ с отпечатком и расположением.
Что делать, если ключ отпечатка неизвестен? Полученный отпечаток ключа - это идентификатор вашего SSH-ключа. Вы можете использовать его для подтверждения подлинности при подключении к удаленному серверу. При создании SSH-ключа генерируются два ключа - приватный и публичный. Вы можете различить эти два ключа по их расширениям. Приватный ключ не имеет расширения, в то время как публичный ключ заканчивается расширением .pub.
Приватный ключ используется для шифрования и дешифрования и должен храниться в секрете. С другой стороны, публичный ключ используется только для шифрования, и его распространение не компрометирует конфиденциальность приватного ключа.
WSL предоставляет полную среду Linux в пределах Windows для выполнения команд Linux без установки отдельной ОС. Это полезно для разработчиков и системных администраторов, работающих с Windows и Linux.
Если у вас возникнут проблемы, ознакомьтесь с нашим руководством по активации WSL в Windows.
Для начала выполните следующие шаги:
ssh-keygen -t rsa -b 4096
ssh-keygen -t ed25519
ssh-keygen -t rsa -b 4096 -C "ваш_email@example.com"
Каковы различия между ключами RSA и Ed25519? На предыдущих этапах мы обсудили два типа SSH-ключей: RSA и Ed25519. Но в чем их различия?
В конечном итоге вы можете использовать любой криптографический алгоритм в зависимости от ваших систем. Создание SSH-ключей легко с использованием методов, доступных в Windows, и следует рассматривать в связи с серьезными онлайн-рисками при доступе к удаленным системам.
Добавить комментарий