Как да генерирате SSH ключ в Windows: 2 метода

от

Ключови изводи

  • Генерирайте SSH ключ в Windows с помощта на командния ред или WSL. OpenSSH клиентът в Windows 11 го прави лесен и сигурен, докато това изисква активиране на допълнителни функции в Windows 10.
  • С командния ред или WSL изпълнете „ssh-keygen“ или „ssh-keygen -t ed25519“ и въведете местоположението за запис и паролата (по избор), за да генерирате ключа.

Ключът SSH (Secure Shell) е удостоверение за удостоверяване, използвано с SSH протокола за защита на прехвърляне на файлове, свързване на мрежи и управление на повечето големи облачни услуги като AWS. Можете да ги генерирате като пароли в Windows и да създавате криптирани връзки – ето как.

Как да генерирате SSH ключ на Windows

Протоколът Secure Shell (SSH) е най-добрият начин за блокиране на несигурна връзка между компютри в мрежата. Трябва да избягвате да използвате протокола с потребителско име и парола и вместо това да изберете криптографски генериран SSH ключ.

Windows 11 идва с вграден OpenSSH клиент. Това улеснява генерирането на SSH ключове без използване на програма на трета страна. Трябва да работи по същия начин в Windows 10; ако имате проблеми, отворете панела с допълнителни функции на Windows и активирайте опцията OpenSSH Client.

Има два начина за генериране на SSH ключ в Windows — командния ред и WSL (подсистема на Windows за Linux). Да започнем с първия метод.

  Коригирайте Photoshop Dynamiclink, който не е наличен в Windows 10

Може да предпочетете Windows Terminal, тъй като предоставя унифицирана среда за интерфейси на командния ред. Той изпълнява командния ред, PowerShell и подсистемата на Windows за Linux в един прозорец. Този инструмент подобрява гъвкавостта и опростява задачи като генериране на SSH ключове.

1. Генериране на SSH ключ с помощта на командния ред

За да генерирате SSH ключ в Windows с помощта на командния ред, изпълнете следните стъпки:

  • Стартирайте командния ред като администратор.
  • В командния ред въведете следното и натиснете Enter: 
     ssh-keygen
  • Системата ще ви подкани да въведете местоположение на файла, където да бъде записан ключът.
  • Натиснете Enter, за да запишете ключа на местоположението по подразбиране (обикновено C:\Users\your_username/.ssh/id_rsa). Можете също да посочите различно местоположение, ако е необходимо.
  • Ще бъдете помолени да въведете парола за ключа. Това е незадължителна стъпка, но паролата добавя слой на сигурност към вашия SSH ключ и го защитава. Ако не искате парола, натиснете Enter.
  • Въведете отново паролата (ако сте избрали такава) и натиснете Enter. Ако не сте въвели парола, натиснете отново Enter.

    • Сега системата ще генерира вашия SSH ключ и ще ви предостави пръстов отпечатък и местоположението на ключа. Можете също да видите двойката ключове на запазеното място.

    В допълнение към RSA ключовете можете също да генерирате ключове Ed25519 с него. Процесът е доста подобен, само с лека промяна в командния ред. Вместо да изпълнявате с ssh-keygen, изпълнете следната команда:

     ssh-keygen -t ed25519

    Останалите стъпки са същите като при генерирането на RSA ключ. Сега ще трябва да въведете местоположение на файла и да зададете парола (ако желаете) и системата ще генерира ключа с пръстов отпечатък и местоположение.

      Как да деинсталирате Skype за бизнеса на Windows 10

    Ключовият отпечатък, който получавате, е идентификатор за вашия SSH ключ. Можете да го използвате, за да потвърдите автентичността при свързване към отдалечен сървър. Когато генерирате SSH ключ, се генерират два ключа – частен и публичен ключ. Можете да различите тези два ключа по техните разширения. Частният ключ няма разширение, докато публичният ключ завършва с разширение .pub.

    Частният ключ се използва за криптиране и дешифриране и трябва да се пази в тайна. От друга страна, публичният ключ се използва само за криптиране и споделянето му с други не компрометира поверителността на частния ключ.

    2. Генериране на SSH ключ чрез WSL

    Вторият метод за генериране на SSH ключ е чрез подсистемата на Windows за Linux (WSL). Но защо бихте избрали WSL, когато вече имате командния ред на Windows?

    WSL предоставя пълна Linux среда в рамките на Windows за изпълнение на Linux команди без инсталиране на отделна операционна система. Това е полезно за разработчици и системни администратори, работещи с Windows и Linux.

    Ако имате проблеми с това, вижте нашето ръководство за активиране на WSL в Windows.

    За да започнете, изпълнете следните стъпки:

  • Стартирайте WSL терминала.
  • За да генерирате ключ RSA-4096, въведете следната команда и натиснете Enter: 
     ssh-keygen -t rsa -b 4096
  • За да генерирате ключ Ed25519, променете съответно командата: 
     ssh-keygen -t ed25519
  • Можете също така да добавите своя имейл адрес в края на командата. Това е като коментар, който помага лесно да се идентифицира кой ключ принадлежи на кой акаунт, ако създадете множество ключове за различни сайтове. Например ssh-keygen -t rsa -b 4096 -C “[email protected]”.
  • Изберете местоположение за вашия ключ или натиснете Enter, за да използвате местоположението по подразбиране.
  • Терминалът ще ви подкани да изберете парола. Това не е задължително, така че можете да го оставите празно, ако предпочитате. Натиснете Enter, за да продължите.
    •   Как да автоматизирате щракванията с мишката в Windows 10

    Накрая ще видите съобщение с местоположението и пръстовия отпечатък на вашия новогенериран SSH ключ. Вече можете да използвате този ключ за защита на връзките между вашия компютър и отдалечени сървъри.

    Какви са разликите между ключовете RSA и Ed25519?

    В стъпките по-горе обсъдихме два типа SSH ключ: RSA и Ed25519. Но с какво са различни?

  • Алгоритъм: RSA (Rivest-Shamir-Adleman) използва асиметрично криптиране, докато Ed25519 използва както елиптични криви, така и асиметрично криптиране.
  • Размер на ключа: RSA ключовете имат променливи размери на ключове, вариращи от 1024 до 4096 бита. Ed25519 има фиксиран размер на ключа от 256 бита, което го прави по-бърз от RSA.
  • Сигурност: Ed25519 обикновено се счита за по-сигурен и устойчив на атаки.
  • Производителност: Ed25519 е по-бърз и по-ефективен от RSA.
  • Съвместимост: RSA се поддържа по-широко, но приемането на Ed25519 нараства.

    • В крайна сметка можете да използвате всеки криптографски алгоритъм в зависимост от вашите системи. Генерирането на SSH ключове е лесно с методите, налични в Windows, и трябва да се има предвид поради сериозни онлайн рискове при достъп до отдалечени системи.