Hvordan lage SSH-nøkkel på Windows

Beskyttelse av tilkoblinger og dataintegritet er der Secure Shell (SSH) -nøkler utmerker seg. SSH keygen brukes ofte for å få sikker tilgang til eksterne servere og skytjenester. Du bør ha en SSH-nøkkel hvis du regelmessig får tilgang til eksterne servere ved å bruke Windows-enheten.

I tillegg til eksterne servere, kan du også bruke disse sikkerhetsnøklene til å gi tilgang til dine ansatte på jobben der du sannsynligvis vil bli utsatt for et datainnbrudd, for eksempel datasenter, osv. Denne artikkelen vil veilede deg gjennom enkle trinn for å lage SSH-nøkler på Windows.

Secure Shell Protocol (SSH) er den beste måten å blokkere usikre tilkoblinger mellom datamaskiner over nettet. Du bør unngå å bruke en protokoll med brukernavn og passord og i stedet velge en kryptografisk generert SSH-nøkkel.

Windows 11 kommer med en innebygd OpenSSH-klient. Dette gjør det enkelt å generere SSH-nøkler uten å bruke et tredjepartsprogram. Det vil fungere på samme måte på Windows 10; Hvis du har problemer, åpner du alternativpanelet i Windows og aktiverer alternativet OpenSSH Client .

Merk : Du foretrekker kanskje Windows Terminal fordi det gir et enhetlig miljø for kommandolinjegrensesnitt. Den kjører kommandoprompt, PowerShell og Windows Subsystem for Linux i ett enkelt vindu. Dette verktøyet øker fleksibiliteten og forenkler oppgaver som SSH-nøkkelgenerering.

Å lage en SSH-nøkkel på Windows er veldig enkelt, du kan bruke 1 av de 3 metodene som er oppført nedenfor.

Hvordan lage SSH-nøkkel på Windows

• 1. Bruk ledetekst
• 2. Bruk WSL
  • Installer WSL og Linux-distribusjon
  • Generer SSH-nøkkel ved hjelp av WSL
  • Kodeforklaring
• 3. Bruk PuTTY
• Hva er forskjellen mellom RSA-nøkkel og Ed25519?

1. Bruk ledetekst

Generering av SSH-nøkler ved hjelp av kommandolinjen er raskt og enkelt. Følg trinnene som er skissert nedenfor.

Trinn 1: Klikk på Start-knappen. Søk etter ledetekst og velg Kjør som administrator . Klikk Ja når du blir bedt om å la CMD gjøre endringene på datamaskinen.

Åpne CMD med administratorrettigheter

Trinn 2: Skriv inn følgende kommando og trykk Enter på tastaturet:

ssh-keygen

Skriv inn kommandoen og trykk Enter

Trinn 3: Skriv inn filnavnet for nøkkellagring og trykk Enter :

file_name

Tips : Du kan også angi en egendefinert bane her for å lagre nøkkelen på standardplasseringen (C:\Users\[brukernavn]\) .

Skriv inn filnavnet og trykk Enter-tasten

Trinn 4: Skriv inn passordfrasen for å sikre nøkkelen din og trykk Enter for å lagre endringene.

Merk : Du kan trykke Enter to ganger for å hoppe over dette trinnet og lagre nøkkelen direkte uten passord.

Din private nøkkel og offentlige nøkkel er trygt lagret. En bekreftelsesmelding med ytterligere nøkkelinformasjon vises nå på skjermen. Du kan fortsette å lukke dette vinduet.

Du kan bruke dette til å generere flere SSH-nøkler med forskjellige filnavn.

Skriv inn passordfrasen og trykk Enter

Trinn 5: Skriv exit og trykk Enter på tastaturet for å lukke CMD-vinduet.

Skriv exit og trykk Enter

2. Bruk WSL

Generering av SSH-nøkler ved hjelp av Windows Subsystem for Linux (WSL) gir deg mange fordeler. Du kan få fordelene med Linux-verktøy og det enkle å jobbe på en Windows-datamaskin. Videre gir det en jevn og sikker måte å håndtere SSH-autentisering på.

Installer WSL og Linux-distribusjon

Følg trinnene nedenfor for å installere og sette opp WSL- og Linux-distribusjon på din Windows-enhet.

Trinn 1: Klikk på Windows-ikonet og finn ledetekst . Klikk Kjør som administrator og velg Ja når du blir bedt om det.

Åpne CMD med administratorrettigheter

Trinn 2: Windows 11 leveres forhåndsinstallert med WSL. Du kan sjekke det ved å skrive kommandoen nevnt nedenfor og trykke Enter .

wsl --status

Sjekk WSL-status i Windows 11

Hvis du bruker Windows 10, installer WSL ved å bruke en av metodene nedenfor:

• Microsoft Store

Last ned Windows Subsystem for Linux (WSL) fra Microsoft Store .

• Kommandolinjegrensesnitt

Skriv inn kommandoen nevnt nedenfor og trykk Enter på tastaturet.

wsl --install

Trinn 3: Etter å ha installert WSL på datamaskinen din, kan du laste ned et hvilket som helst Linux-operativsystem ved å bruke Microsoft Store eller kommandolinjegrensesnitt.

Artikkelen bruker kommandoprompt for å laste ned Ubuntu for denne opplæringen. Skriv inn kommandoen nedenfor og trykk Enter på tastaturet for å gjøre det.

wsl --install -d Ubuntu

Merk : Hvis du vil installere Kali Linux, skriv kali-linux i kommandoen ovenfor.

Last ned Ubuntu

Trinn 4: Skriv inn UNIX-brukernavn og passord.

Skriv inn UNIX brukernavn og passord

Trinn 5: Lukk UNIX-vinduet ved å skrive exit og trykke Enter. Gjenta prosessen for å lukke CMD-vinduet.

Lukk UNIX- og CMD-vinduene ved å skrive exit og trykke Enter

Du har installert WSL og Linux-operativsystemet. For å generere SSH-nøkkel ved hjelp av WSL, følg trinnene nedenfor.

Generer SSH-nøkkel ved hjelp av WSL

Trinn 1: Klikk på Windows-ikonet . Søk etter Ubuntu og velg Kjør som administrator . Klikk Ja når du blir bedt om det .

Klikk på Windows-ikonet og start Ubuntu

Trinn 2: Skriv inn kommandoen nedenfor for å generere SSH-nøkkel og trykk Enter .

ssh-keygen -t rsa -b "4096"

Skriv inn kommandoen for å generere SSH-nøkkel og trykk Enter

Trinn 3: Angi ønsket bane og trykk Enter- tasten . Hvis ikke, trykk Enter- tasten for å lagre filen på standardplasseringen.

Trinn 4: Skriv inn passordfrasen du vil bruke og trykk Enter . Du må gjøre dette to ganger for å bekrefte.

Merk : Du vil ikke kunne se noe du skriver når du skriver inn passordet ditt, men verktøyet vil lagre det mens du skriver, så sørg for at det ikke er skrivefeil.

Alternativt, hvis du ikke vil bruke noen passordfrase, kan du ganske enkelt trykke Enter to ganger.

Advarsel : Du bør ikke bruke en tom passordfrase av sikkerhetsgrunner.

Angi ønsket bane trykk Enter skriv inn passordfrasen og bekreft ved å trykke Enter

Trinn 5: Skriv til slutt exit og trykk Enter for å lukke vinduet.

Skriv exit og trykk Enter

Du har opprettet en SSH-nøkkel. Besøk nettstedet der du var vert for det for å sjekke. Der finner du to nøkler. Du kan skille dem ved utvidelse:

• Offentlige nøkler har filtypen .pub.
• Private nøkler har ikke utvidelser.

Kodeforklaring

En typisk SSH-kommando som kan hjelpe deg med å generere en SSH-nøkkel er som følger:

ssh-keygen -t rsa -N "" -b "2048" -C "key comment" -f path/root_name

Nedenfor er betydningen av hvert symbol eller tegn i kommandoen.

• -t rsa : Spesifiser hvilken type nøkkel som skal genereres, i dette tilfellet rsa. RSA (Rivest–Shamir–Adleman) er en sikker og mye brukt algoritme for offentlig nøkkelkryptering.
• -N “” : Sett passordfrasen til en tom streng, noe som betyr at nøkkelen ikke vil være beskyttet. Derfor kan alle med tilgang til den private nøkkelfilen bruke den uten passord.
• -b "2048" : Dette definerer nøkkelstørrelsen, satt til 2048 biter. Du bør bruke en større nøkkelstørrelse fordi det gir bedre sikkerhet.

Merk : Større nøkkelstørrelser vil ta lengre tid å lage og bruke.

• -C "nøkkelkommentar" : Lar deg legge til kommentarer til den genererte nøkkelfilen. Dette kan være nyttig i virkelige situasjoner fordi du vil jobbe med flere SSH-nøkler for å få tilgang til forskjellige eksterne enheter.
• -f path/root_name : Spesifiser banen og filnavnet for det genererte nøkkelparet. Filnavnet vil ha root_name gitt med filtypen .pub for den offentlige nøkkelen og .pem for den private nøkkelen (for eksempel: root_name.pub og root_name.pem).

3. Bruk PuTTY

PuTTY er en av de gammeldagse gratis og åpen kildekode-terminalemulatorer, seriekonsoller og filoverføringsapplikasjoner for nettverk. Den støtter flere nettverksprotokoller, inkludert SSH, Telnet, rlogin og raw socket-tilkoblinger. Følg trinnene beskrevet nedenfor for å generere SSH-nøkler på Windows ved hjelp av PuTTY.

Trinn 1: Start en nettleser og besøk det offisielle PuTTY- nettstedet . Last ned og installer PuTTY.

Trinn 2: Trykk på hurtigtasten Windows + S for å åpne Windows Search, skriv PuTTYgen og klikk Åpne.

Start PuTTYgen

Trinn 3: I delen Type nøkkel for å generere velger du en type (for eksempel RSA). Skriv inn ønsket antall biter i den genererte nøkkelen. Klikk på Generer- knappen .

Velg typen nøkkel du vil opprette, skriv inn ønsket antall biter

Trinn 4: Klikk Lagre offentlig nøkkel og velg et sted å lagre filen. Gi nytt navn til filen ved å bruke nøkkeltypen og legg til filtypen «.pub» (f.eks. id_rsa.pub for RSA).

Klikk Lagre offentlig nøkkel

Trinn 5: Til slutt, skriv inn passordfrasen og bekreft den. Gå til Konverteringer- fanen øverst og klikk Eksporter OpenSSH-nøkkel for den private nøkkelen.

Trinn 6: Velg et sted for å lagre den private nøkkelen og husk at ingen utvidelse brukes etter filnavnet. Videre bør du bruke et navn som ligner på den offentlige nøkkelen (f.eks. id_rsa).

Skriv inn passordfrasen, bekreft den og lagre den private nøkkelen

Hva er forskjellen mellom RSA-nøkkel og Ed25519?

I trinnene ovenfor diskuterte artikkelen to typer SSH-nøkler: RSA og Ed25519. Men hvordan er de forskjellige?

1. Algoritme : RSA (Rivest-Shamir-Adleman) bruker asymmetrisk kryptering, mens Ed25519 bruker både elliptisk kurve og asymmetrisk kryptering.
2. Nøkkelstørrelse : RSA-nøkler har variable nøkkelstørrelser, fra 1024 til 4096 biter. Ed25519 har en fast nøkkelstørrelse på 256 biter, noe som gjør den raskere enn RSA.
3. Sikkerhet : Ed25519 anses generelt som mer sikker og motstandsdyktig mot angrep.
4. Ytelse : Ed25519 er raskere og mer effektiv enn RSA.
5. Kompatibilitet : RSA støttes mer bredt, men Ed25519-adopsjonen øker.

Til slutt kan du bruke krypteringsalgoritme avhengig av systemet ditt. Generering av SSH-nøkler er enkelt med metodene som er tilgjengelige i Windows, og bør vurderes på grunn av de alvorlige online-risikoene ved ekstern tilgang til systemer.