Как создать SSH-ключ в Windows: 2 метода

Обеспечьте безопасность подключения к серверу с помощью этого быстрого руководства по созданию SSH-ключей в Windows 11 и 10.

SSH (Secure Shell) ключ - это учетные данные аутентификации, используемые с протоколом SSH для обеспечения безопасности передачи файлов, соединения сетей и управления большинством облачных сервисов, таких как AWS. Вы можете генерировать их, как пароли в Windows, и создавать зашифрованные соединения - вот как.

Как создать SSH-ключ в Windows

Протокол безопасной оболочки (SSH) - лучший способ защиты небезопасного соединения между компьютерами в Интернете. Избегайте использования протокола с именем пользователя и паролем, вместо этого предпочтите криптографически сгенерированный SSH-ключ.

Windows 11 поставляется с встроенным клиентом OpenSSH, что упрощает генерацию SSH-ключей без использования сторонних программ. Это должно работать так же на Windows 10; если возникают проблемы, откройте панель дополнительных функций Windows и включите опцию OpenSSH Client.

Существует два способа создать SSH-ключ в Windows - через командную строку и WSL (Windows Subsystem for Linux). Давайте начнем с первого метода.

Возможно, вам понравится использовать Windows Terminal, поскольку он предоставляет единое окружение для командных интерфейсов. Он запускает командную строку, PowerShell и Windows Subsystem for Linux в одном окне, что повышает гибкость и упрощает задачи, такие как создание SSH-ключей.

1. Создание SSH-ключа с использованием командной строки:
   • Запустите командную строку от имени администратора.
   • Введите следующее в командной строке и нажмите Enter:
     ssh-keygen

   • Система запросит вас указать расположение файла, где должен быть сохранен ключ.
   • Нажмите Enter, чтобы сохранить ключ в стандартном месте (обычно C:\Users\ваше_имя_пользователя/.ssh/id_rsa). Вы также можете указать другое место при необходимости.
   • Вам будет предложено ввести пароль для ключа. Этот шаг необязателен, но пароль добавляет дополнительный уровень безопасности для вашего SSH-ключа и защищает его. Если вы не хотите устанавливать пароль, нажмите Enter.
   • Повторно введите пароль (если выбрали) и нажмите Enter. Если вы не ввели пароль, нажмите Enter снова.
   • Система теперь создаст ваш SSH-ключ и предоставит вам отпечаток и расположение ключа. Вы также можете просмотреть ключевую пару по сохраненному расположению.

   Помимо ключей RSA, вы также можете создавать ключи Ed25519. Процесс аналогичен, с небольшим изменением в командной строке. Вместо выполнения ssh-keygen выполните следующую команду:

   ssh-keygen -t ed25519


   Остальные шаги такие же, как при создании ключа RSA. Теперь вам нужно указать расположение файла и установить пароль (если необходимо), и система создаст ключ с отпечатком и расположением.

   Что делать, если ключ отпечатка неизвестен? Полученный отпечаток ключа - это идентификатор вашего SSH-ключа. Вы можете использовать его для подтверждения подлинности при подключении к удаленному серверу. При создании SSH-ключа генерируются два ключа - приватный и публичный. Вы можете различить эти два ключа по их расширениям. Приватный ключ не имеет расширения, в то время как публичный ключ заканчивается расширением .pub.

Приватный ключ используется для шифрования и дешифрования и должен храниться в секрете. С другой стороны, публичный ключ используется только для шифрования, и его распространение не компрометирует конфиденциальность приватного ключа.

2. Создание SSH-ключа с использованием WSL (Windows Subsystem for Linux): Второй метод создания SSH-ключа - через Windows Subsystem for Linux (WSL). Но почему бы выбирать WSL, когда у вас уже есть командная строка Windows?

   WSL предоставляет полную среду Linux в пределах Windows для выполнения команд Linux без установки отдельной ОС. Это полезно для разработчиков и системных администраторов, работающих с Windows и Linux.

   Если у вас возникнут проблемы, ознакомьтесь с нашим руководством по активации WSL в Windows.

   Для начала выполните следующие шаги:

   • Запустите терминал WSL.
   • Для создания ключа RSA-4096 введите следующую команду и нажмите Enter:
     ssh-keygen -t rsa -b 4096

   • Для создания ключа Ed25519 измените команду соответственно:
     ssh-keygen -t ed25519

   • Вы также можете добавить свой адрес электронной почты в конце команды. Это как комментарий, который помогает легко определить, какому аккаунту принадлежит ключ, если вы создаете несколько ключей для разных сайтов. Например:
     ssh-keygen -t rsa -b 4096 -C "ваш_email@example.com"

   • Выберите место для вашего ключа или нажмите Enter, чтобы использовать место по умолчанию.
   • Вам предложат выбрать пароль. Это необязательно, поэтому вы можете оставить его пустым, если предпочитаете. Нажмите Enter, чтобы продолжить.
   • Наконец, вы увидите сообщение с расположением и отпечатком вновь созданного SSH-ключа. Теперь вы можете использовать этот ключ для обеспечения безопасного соединения между вашим компьютером и удаленными серверами.

Каковы различия между ключами RSA и Ed25519? На предыдущих этапах мы обсудили два типа SSH-ключей: RSA и Ed25519. Но в чем их различия?

• Алгоритм: RSA (Rivest-Shamir-Adleman) использует асимметричное шифрование, в то время как Ed25519 использует как эллиптические кривые, так и асимметричное шифрование.
• Размер ключа: Ключи RSA имеют переменный размер, варьирующийся от 1024 до 4096 бит. У Ed25519 фиксированный размер ключа - 256 бит, что делает его быстрее, чем RSA.
• Безопасность: Ed25519 обычно считается более безопасным и устойчивым к атакам.
• Производительность: Ed25519 быстрее и более эффективен, чем RSA.
• Совместимость: RSA получил большую поддержку, но Ed25519 также набирает популярность.

В конечном итоге вы можете использовать любой криптографический алгоритм в зависимости от ваших систем. Создание SSH-ключей легко с использованием методов, доступных в Windows, и следует рассматривать в связи с серьезными онлайн-рисками при доступе к удаленным системам.