SSH-kulcs létrehozása Windows rendszerben: 2 módszer

Szerző:
Tweet
Share
Share
Pin

Kulcs elvitelek

  • Hozzon létre egy SSH-kulcsot Windows rendszeren a Parancssor vagy WSL használatával. Az OpenSSH-ügyfél a Windows 11-ben egyszerűvé és biztonságossá teszi ezt, míg ehhez engedélyezni kell az opcionális funkciókat a Windows 10 rendszeren.
  • Parancssor vagy WSL használatával futtassa az „ssh-keygen” vagy „ssh-keygen -t ed25519” parancsot, és adja meg a mentési helyet és a jelszót (nem kötelező) a kulcs létrehozásához.

Az SSH (Secure Shell) kulcs egy hitelesítési hitelesítő adat, amelyet az SSH protokollal használnak a fájlátvitel biztosítására, a hálózatok összekapcsolására és a legtöbb nagy felhőszolgáltatás, például az AWS kezelésére. Létrehozhatja azokat, például jelszavakat a Windows rendszeren, és titkosított kapcsolatokat hozhat létre – a következőképpen teheti meg.

Hogyan lehet SSH-kulcsot generálni Windows rendszeren

A Secure Shell Protocol (SSH) a legjobb módja a számítógépek közötti nem biztonságos kapcsolat lezárásának az interneten keresztül. Kerülje a protokoll felhasználónévvel és jelszóval történő használatát, és helyette válasszon kriptográfiailag előállított SSH-kulcsot.

A Windows 11 beépített OpenSSH-klienssel érkezik. Ez megkönnyíti az SSH-kulcsok létrehozását harmadik féltől származó programok használata nélkül. Ugyanúgy kell működnie a Windows 10 rendszeren; Ha problémái vannak, nyissa meg a Windows opcionális szolgáltatásai panelt, és engedélyezze az OpenSSH Client opciót.

  A Forza Horizon 4 FH001 javítása Windows 10 rendszerben

Kétféleképpen hozhat létre SSH-kulcsot Windows rendszeren – a parancssorral és a WSL-lel (Windows alrendszer Linuxhoz). Kezdjük az első módszerrel.

Előnyben részesítheti a Windows terminált, mivel az egységes környezetet biztosít a parancssori felületekhez. Egy ablakon belül futtatja a parancssort, a PowerShellt és a Windows alrendszert Linuxhoz. Ez az eszköz növeli a sokoldalúságot és leegyszerűsíti az olyan feladatokat, mint az SSH-kulcsok generálása.

1. SSH-kulcs generálása a parancssor használatával

Ha SSH-kulcsot szeretne generálni Windows rendszeren a Parancssor használatával, kövesse az alábbi lépéseket:

  • Futtassa a Parancssort rendszergazdaként.
  • A parancssorba írja be a következőket, és nyomja meg az Enter billentyűt: 
     ssh-keygen
  • A rendszer kérni fogja, hogy adja meg a fájl helyét, ahová a kulcsot menteni kell.
  • Nyomja meg az Enter billentyűt, hogy a kulcsot az alapértelmezett helyre mentse (általában C:\Users\your_username/.ssh/id_rsa). Szükség esetén más helyet is megadhat.
  • A rendszer kéri, hogy adjon meg egy jelszót a kulcshoz. Ez nem kötelező lépés, de a jelszó egy biztonsági réteget ad az SSH-kulcshoz, és megvédi azt. Ha nem szeretne jelszót, nyomja meg az Enter billentyűt.
  • Írja be újra a jelszót (ha kiválasztotta), és nyomja meg az Enter billentyűt. Ha nem írt be jelszót, nyomja meg ismét az Enter billentyűt.

    • A rendszer most előállítja az SSH-kulcsot, és megadja az ujjlenyomatot és a kulcs helyét. A kulcspárt a mentett helyen is megtekintheti.

    Az RSA kulcsok mellett Ed25519 kulcsokat is generálhatunk vele. A folyamat meglehetősen hasonló, csak a parancssorban van némi változás. Az ssh-keygen paranccsal történő végrehajtás helyett futtassa a következő parancsot:

     ssh-keygen -t ed25519

    A többi lépés ugyanaz, mint az RSA-kulcs generálásakor. Most meg kell adnia a fájl helyét, és be kell állítania egy jelszót (ha szükséges), és a rendszer létrehozza a kulcsot az ujjlenyomattal és a hellyel.

      Az energiagazdálkodási terv módosítása a tálcáról a Windows 10 rendszerben

    A kapott kulcsujjlenyomat az SSH-kulcs azonosítója. Használhatja a hitelesség megerősítésére, amikor távoli szerverhez csatlakozik. Amikor létrehoz egy SSH-kulcsot, két kulcs jön létre – egy privát és egy nyilvános kulcs. Ezt a két kulcsot kiterjesztéseik alapján különböztetheti meg. A privát kulcsnak nincs kiterjesztése, míg a nyilvános kulcs .pub kiterjesztéssel végződik.

    A titkos kulcsot titkosításra és visszafejtésre használják, és bizalmasan kell kezelni. Másrészt a nyilvános kulcsot csak titkosításra használják, és annak másokkal való megosztása nem veszélyezteti a privát kulcs titkosságát.

    2. SSH-kulcs generálása WSL használatával

    Az SSH-kulcs létrehozásának második módja a Windows alrendszeren keresztül Linuxhoz (WSL). De miért választaná a WSL-t, ha már rendelkezik a Windows parancssorral?

    A WSL teljes Linux-környezetet biztosít a Windowson belül a Linux parancsok futtatásához külön operációs rendszer telepítése nélkül. Ez hasznos a Windows és Linux rendszerrel dolgozó fejlesztők és rendszergazdák számára.

    Ha problémái vannak ezzel, tekintse meg útmutatónkat a WSL engedélyezéséről Windows rendszeren.

    A kezdéshez kövesse az alábbi lépéseket:

  • Indítsa el a WSL terminált.
  • Az RSA-4096 kulcs létrehozásához írja be a következő parancsot, és nyomja meg az Enter billentyűt: 
     ssh-keygen -t rsa -b 4096
  • Ed25519 kulcs létrehozásához módosítsa a parancsot ennek megfelelően: 
     ssh-keygen -t ed25519
  • E-mail címét is megadhatja a parancs végén. Ez olyan, mint egy megjegyzés, amely segít könnyen azonosítani, hogy melyik kulcs melyik fiókhoz tartozik, ha több kulcsot hoz létre különböző webhelyekhez. Például ssh-keygen -t rsa -b 4096 -C „[email protected]”.
  • Válassza ki a kulcs helyét, vagy nyomja meg az Enter billentyűt az alapértelmezett hely használatához.
  • A terminál kérni fogja, hogy válasszon jelszót. Ez nem kötelező, így ha úgy tetszik, üresen hagyhatja. Nyomja meg az Entert a folytatáshoz.
    •   20+ legjobb Windows trükk és hack 2023 (Legjobb tippek listája)

    Végül megjelenik egy üzenet, amely tartalmazza az újonnan létrehozott SSH-kulcs helyét és ujjlenyomatát. Mostantól ezt a kulcsot használhatja a számítógép és a távoli kiszolgálók közötti kapcsolatok biztonságossá tételére.

    Mi a különbség az RSA és az Ed25519 kulcsok között?

    A fenti lépésekben két SSH-kulcstípust tárgyaltunk: RSA és Ed25519. De miben különböznek egymástól?

  • Algoritmus: Az RSA (Rivest-Shamir-Adleman) aszimmetrikus titkosítást, míg az Ed25519 elliptikus görbéket és aszimmetrikus titkosítást egyaránt használ.
  • Kulcsméret: Az RSA kulcsok változó kulcsmérettel rendelkeznek, 1024 és 4096 bit között. Az Ed25519 rögzített kulcsmérete 256 bit, így gyorsabb, mint az RSA.
  • Biztonság: Az Ed25519 általában biztonságosabbnak és támadásokkal szemben ellenállóbbnak tekinthető.
  • Teljesítmény: Az Ed25519 gyorsabb és hatékonyabb, mint az RSA.
  • Kompatibilitás: Az RSA szélesebb körben támogatott, de az Ed25519 alkalmazása egyre növekszik.

    • Végül a rendszertől függően bármelyik kriptográfiai algoritmust használhatja. Az SSH-kulcsok előállítása egyszerű a Windowsban elérhető módszerekkel, és figyelembe kell venni a távoli rendszerek elérésekor jelentkező komoly online kockázatok miatt.

    Tweet
    Share
    Share
    Pin