Kuinka luoda SSH-avain Windowsissa

Secure Shell (SSH) -avaimet loistavat yhteyksiesi ja tietojen eheyden suojaamisessa . SSH-avaingeniä käytetään yleisesti suojatun pääsyn saamiseksi etäpalvelimiin ja pilvipalveluihin. Sinulla pitäisi olla SSH-avain, jos käytät säännöllisesti etäpalvelimia Windows-laitteellasi.

Etäpalvelimien lisäksi voit myös käyttää näitä suojausavaimia pääsyn myöntämiseen työntekijöillesi töissä, joissa olet todennäköisesti alttiina tietomurrolle, esim. palvelinkeskuksessa. Tämä artikkeli opastaa sinua SSH-avainten luomisen helpoissa vaiheissa. Windowsissa.

Secure Shell Protocol (SSH) on paras tapa estää turvattomat yhteydet tietokoneiden välillä verkossa. Sinun tulisi välttää protokollan käyttöä käyttäjätunnuksella ja salasanalla ja valita sen sijaan kryptografisesti luotu SSH-avain.

Windows 11:n mukana tulee sisäänrakennettu OpenSSH-asiakas. Tämä tekee SSH-avaimien luomisesta helppoa ilman kolmannen osapuolen ohjelmaa. Se toimii samalla tavalla Windows 10:ssä; Jos sinulla on ongelmia, avaa Windowsin asetuspaneeli ja ota OpenSSH Client -vaihtoehto käyttöön .

Huomautus : Saatat pitää parempana Windows Terminalia, koska se tarjoaa yhtenäisen ympäristön komentoriviliittymille. Se suorittaa komentokehotteen, PowerShellin ja Windows-alijärjestelmän Linuxille yhdessä ikkunassa. Tämä työkalu lisää joustavuutta ja yksinkertaistaa tehtäviä, kuten SSH-avainten luomista.

SSH-avaimen luominen Windowsissa on hyvin yksinkertaista, voit käyttää yhtä alla luetelluista kolmesta menetelmästä.

Kuinka luoda SSH-avain Windowsissa

• 1. Käytä komentokehotetta
• 2. Käytä WSL:ää
  • Asenna WSL- ja Linux-jakelu
  • Luo SSH-avain WSL:n avulla
  • Koodin selitys
• 3. Käytä PuTTY:tä
• Mitä eroa on RSA-avaimen ja Ed25519:n välillä?

1. Käytä komentokehotetta

SSH-avainten luominen komentorivin avulla on nopeaa ja helppoa. Noudata alla olevia ohjeita.

Vaihe 1: Napsauta Käynnistä-painiketta. Etsi komentokehote ja valitse Suorita järjestelmänvalvojana . Napsauta Kyllä , kun sinua kehotetaan antamaan CMD:n tehdä muutokset tietokoneeseesi.

Avaa CMD järjestelmänvalvojan oikeuksilla

Vaihe 2: Kirjoita seuraava komento ja paina Enter- näppäintä:

ssh-keygen

Anna komento ja paina Enter

Vaihe 3: Kirjoita avaimen tallennustiedoston nimi ja paina Enter :

file_name

Vinkki : Voit myös asettaa tähän mukautetun polun tallentaaksesi avaimen oletussijaintiin (C:\Käyttäjät\[käyttäjänimi]\) .

Kirjoita tiedoston nimi ja paina Enter-näppäintä

Vaihe 4: Suojaa avaimesi antamalla tunnuslause ja tallenna muutokset painamalla Enter .

Huomautus : Voit ohittaa tämän vaiheen ja tallentaa avaimen suoraan ilman salasanaa painamalla Enter- näppäintä kahdesti.

Yksityinen avaimesi ja julkinen avaimesi on tallennettu turvallisesti. Näytölle tulee nyt vahvistusviesti, joka sisältää lisätietoja avaintiedoista. Voit jatkaa tämän ikkunan sulkemista.

Voit käyttää tätä useiden SSH-avaimien luomiseen eri tiedostonimillä.

Kirjoita tunnuslause ja paina Enter

Vaihe 5: Sulje CMD-ikkuna kirjoittamalla exit ja painamalla Enter- näppäintä.

Kirjoita exit ja paina Enter

2. Käytä WSL:ää

SSH-avaimien luominen Windows Subsystem for Linux (WSL) -sovelluksella tarjoaa monia etuja. Saat Linux-työkalujen edut ja Windows-tietokoneella työskentelyn helppouden. Lisäksi se tarjoaa sujuvan ja turvallisen tavan käsitellä SSH-todennusta.

Asenna WSL- ja Linux-jakelu

Noudata alla olevia ohjeita asentaaksesi ja määrittääksesi WSL- ja Linux-jakelun Windows-laitteellesi.

Vaihe 1: Napsauta Windows-kuvaketta ja etsi komentokehote . Napsauta Suorita järjestelmänvalvojana ja valitse pyydettäessä Kyllä .

Avaa CMD järjestelmänvalvojan oikeuksilla

Vaihe 2: Windows 11:ssä on esiasennettu WSL. Voit tarkistaa sen kirjoittamalla alla mainitun komennon ja painamalla Enter .

wsl --status

Tarkista WSL-tila Windows 11:ssä

Jos käytät Windows 10:tä, asenna WSL jollakin seuraavista tavoista:

• Microsoft Store

Lataa Windows Subsystem for Linux (WSL) Microsoft Storesta .

• Komentorivikäyttöliittymä

Anna alla mainittu komento ja paina Enter- näppäintä.

wsl --install

Vaihe 3: Kun olet asentanut WSL:n tietokoneellesi, voit ladata minkä tahansa Linux-käyttöjärjestelmän Microsoft Storesta tai komentoriviliittymästä.

Artikkeli käyttää komentokehotetta Ubuntun lataamiseen tätä opetusohjelmaa varten. Kirjoita alla oleva komento ja paina Enter -näppäintä tehdäksesi sen.

wsl --install -d Ubuntu

Huomautus : Jos haluat asentaa Kali Linuxin, kirjoita yllä olevaan komentoon kali-linux .

Lataa Ubuntu

Vaihe 4: Anna UNIX-käyttäjätunnus ja salasana.

Anna UNIX-käyttäjätunnus ja salasana

Vaihe 5: Sulje UNIX-ikkuna kirjoittamalla exit ja painamalla Enter. Toista prosessi sulkeaksesi CMD-ikkuna.

Sulje UNIX- ja CMD-ikkunat kirjoittamalla exit ja painamalla Enter

Olet onnistuneesti asentanut WSL:n ja Linux-käyttöjärjestelmän. Luo SSH-avain WSL:n avulla noudattamalla alla olevia ohjeita.

Luo SSH-avain WSL:n avulla

Vaihe 1: Napsauta Windows-kuvaketta . Etsi Ubuntu ja valitse Suorita järjestelmänvalvojana . Napsauta pyydettäessä Kyllä.

Napsauta Windows-kuvaketta ja käynnistä Ubuntu

Vaihe 2: Luo SSH-avain kirjoittamalla alla oleva komento ja paina Enter .

ssh-keygen -t rsa -b "4096"

Anna komento luodaksesi SSH-avain ja paina Enter

Vaihe 3: Anna haluamasi polku ja paina Enter- näppäintä . Jos ei, paina Enter -näppäintä tallentaaksesi tiedoston oletussijaintiin.

Vaihe 4: Kirjoita salasana, jota haluat käyttää, ja paina Enter . Sinun on tehtävä tämä kahdesti vahvistaaksesi.

Huomautus : Et näe mitään kirjoittamaasi salasanaa kirjoittaessasi, mutta työkalu tallentaa sen kirjoittaessasi, joten varmista, ettei siinä ole kirjoitusvirheitä.

Vaihtoehtoisesti, jos et halua käyttää mitään tunnuslausetta, voit painaa Enter-näppäintä kahdesti.

Varoitus : Älä käytä tyhjää tunnuslausetta turvallisuussyistä.

Anna haluamasi polku painamalla Enter, syötä salasana ja vahvista painamalla Enter

Vaihe 5: Kirjoita lopuksi exit ja sulje ikkuna painamalla Enter .

Kirjoita exit ja paina Enter

SSH-avaimen luominen onnistui. Tarkista verkkosivustolta, jossa isännöit sen. Sieltä löydät kaksi avainta. Voit erottaa ne laajennuksella:

• Julkisilla avaimilla on .pub-tunniste.
• Yksityisillä avaimilla ei ole laajennuksia.

Koodin selitys

Tyypillinen SSH-komento, joka voi auttaa sinua luomaan SSH-avaimen, on seuraava:

ssh-keygen -t rsa -N "" -b "2048" -C "key comment" -f path/root_name

Alla on kunkin komennon symbolin tai merkin merkitys.

• -t rsa : Määritä luotavan avaimen tyyppi, tässä tapauksessa rsa. RSA (Rivest–Shamir–Adleman) on turvallinen ja laajalti käytetty algoritmi julkisen avaimen salaukseen.
• -N "" : Aseta tunnuslause tyhjäksi merkkijonoksi, mikä tarkoittaa, että avainta ei suojata. Siksi kuka tahansa, jolla on pääsy yksityisen avaimen tiedostoon, voi käyttää sitä ilman salasanaa.
• -b “2048” : Tämä määrittää avaimen koon, asetettuna 2048 bittiin. Sinun tulisi käyttää suurempaa avaimen kokoa, koska se tarjoaa paremman suojan.

Huomautus : Suurempien näppäinkokojen luominen ja käyttö vie enemmän aikaa.

• -C “avainkommentti” : Voit lisätä kommentteja luotuun avaintiedostoon. Tästä voi olla hyötyä tosielämän tilanteissa, koska työskentelet useiden SSH-avaimien kanssa päästäksesi eri etälaitteisiin.
• -f polku/juuren_nimi : Määritä polku ja tiedostonimi luodulle avainparille. Tiedostonimessä on root_name ja julkisen avaimen tunniste on .pub ja yksityisen avaimen .pem (esimerkiksi: root_name.pub ja root_name.pem).

3. Käytä PuTTY:tä

PuTTY on yksi vanhanaikaisista ilmaisista ja avoimen lähdekoodin pääteemulaattoreista, sarjakonsoli- ja verkkotiedostonsiirtosovelluksista. Se tukee useita verkkoprotokollia, mukaan lukien SSH, Telnet, rlogin ja raw socket -yhteydet. Noudata alla kuvattuja vaiheita luodaksesi SSH-avaimet Windowsissa PuTTY:n avulla.

Vaihe 1: Käynnistä verkkoselain ja käy virallisella PuTTY- sivustolla . Lataa ja asenna PuTTY.

Vaihe 2: Avaa Windows-haku painamalla pikanäppäintä Windows + S , kirjoita PuTTYgen ja napsauta Avaa.

Käynnistä PuTTYgen

Vaihe 3: Valitse Luotava avaimen tyyppi -osiossa tyyppi (esimerkiksi RSA). Syötä haluttu määrä bittejä luotuun avaimeen. Napsauta Luo -painiketta .

Valitse luotavan avaimen tyyppi, syötä haluamasi bittien määrä

Vaihe 4: Napsauta Tallenna julkinen avain ja valitse tiedoston tallennuspaikka. Nimeä tiedosto uudelleen käyttämällä avaintyyppiä ja lisää .pub-tunniste (esim. id_rsa.pub RSA:lle).

Napsauta Tallenna julkinen avain

Vaihe 5: Kirjoita lopuksi tunnuslause ja vahvista se. Siirry yläreunan Konversiot- välilehteen ja klikkaa yksityisen avaimen Vie OpenSSH-avain .

Vaihe 6: Valitse yksityisen avaimen tallennuspaikka ja muista, että tiedostonimen jälkeen ei käytetä tunnistetta. Lisäksi sinun tulee käyttää julkisen avaimen kaltaista nimeä (esim. id_rsa).

Kirjoita tunnuslause, vahvista se ja tallenna yksityinen avain

Mitä eroa on RSA-avaimen ja Ed25519:n välillä?

Yllä olevissa vaiheissa artikkelissa käsiteltiin kahdenlaisia ​​SSH-avaimia: RSA ja Ed25519. Mutta miten ne eroavat?

1. Algoritmi : RSA (Rivest-Shamir-Adleman) käyttää epäsymmetristä salausta, kun taas Ed25519 käyttää sekä elliptistä käyrää että epäsymmetristä salausta.
2. Avaimen koko : RSA-avaimilla on vaihtelevat avainkoot, 1024 - 4096 bittiä. Ed25519:n kiinteä avainkoko on 256 bittiä, joten se on nopeampi kuin RSA.
3. Turvallisuus : Ed25519 pidetään yleensä turvallisempana ja hyökkäyksiä kestävämpänä.
4. Suorituskyky : Ed25519 on nopeampi ja tehokkaampi kuin RSA.
5. Yhteensopivuus : RSA:ta tuetaan laajemmin, mutta Ed25519:n käyttö lisääntyy.

Lopuksi voit käyttää salausalgoritmia järjestelmästäsi riippuen. SSH-avaimien luominen on helppoa Windowsissa käytettävissä olevilla menetelmillä, ja sitä tulisi harkita, koska järjestelmien etäkäyttö aiheuttaa vakavia online-riskejä.