Cum se generează o cheie SSH în Windows: 2 metode

Recomandări cheie

  • Generați o cheie SSH pe Windows folosind Command Prompt sau WSL. Clientul OpenSSH din Windows 11 îl face ușor și sigur, în timp ce acest lucru necesită activarea funcțiilor opționale pe Windows 10.
  • Cu Command Prompt sau WSL, rulați „ssh-keygen” sau „ssh-keygen -t ed25519” și introduceți locația de salvare și fraza de acces (opțional) pentru a genera cheia.

Cheia SSH (Secure Shell) este o acreditare de autentificare utilizată cu protocolul SSH pentru securizarea transferurilor de fișiere, conectarea rețelelor și gestionarea celor mai mari servicii cloud precum AWS. Le puteți genera ca parole pe Windows și puteți crea conexiuni criptate – iată cum.

Cum se generează o cheie SSH pe Windows

Protocolul Secure Shell (SSH) este cea mai bună modalitate de a bloca o conexiune nesigură între computere de pe web. Ar trebui să evitați utilizarea protocolului cu un nume de utilizator și o parolă și, în schimb, să optați pentru o cheie SSH generată criptografic.

Windows 11 vine cu un client OpenSSH încorporat. Acest lucru facilitează generarea cheilor SSH fără a utiliza un program terță parte. Ar trebui să funcționeze în același mod pe Windows 10; dacă aveți probleme, deschideți panoul de caracteristici opționale Windows și activați opțiunea OpenSSH Client.

Există două moduri de a genera o cheie SSH pe Windows — Command Prompt și WSL (Windows Subsystem for Linux). Să începem cu prima metodă.

Este posibil să preferați terminalul Windows, deoarece oferă un mediu unificat pentru interfețele de linie de comandă. Rulează promptul de comandă, PowerShell și subsistemul Windows pentru Linux într-o singură fereastră. Acest instrument îmbunătățește versatilitatea și simplifică sarcini precum generarea de chei SSH.

1. Generarea unei chei SSH utilizând linia de comandă

Pentru a genera o cheie SSH pe Windows folosind linia de comandă, urmați acești pași:

  • Rulați linia de comandă ca administrator.
  • În linia de comandă, tastați următoarele și apăsați Enter:
     ssh-keygen 
  • Sistemul vă va solicita să introduceți o locație a fișierului în care ar trebui să fie salvată cheia.
  • Apăsați Enter pentru a salva cheia în locația implicită (de obicei C:\Users\your_username/.ssh/id_rsa). De asemenea, puteți specifica o locație diferită, dacă este necesar.
  • Vi se va cere să introduceți o expresie de acces pentru cheie. Acesta este un pas opțional, dar expresia de acces adaugă un strat de securitate cheii SSH și o protejează. Dacă nu doriți o expresie de acces, apăsați Enter.
  • Introduceți din nou fraza de acces (dacă ați ales una) și apăsați Enter. Dacă nu ați introdus o expresie de acces, apăsați din nou pe Enter.
  • Sistemul va genera acum cheia SSH și vă va furniza o amprentă și locația cheii. De asemenea, puteți vizualiza perechea de chei în locația salvată.

    Pe lângă cheile RSA, puteți genera și cheile Ed25519 cu acesta. Procesul este destul de similar, cu doar o ușoară modificare a liniei de comandă. În loc să executați cu ssh-keygen, executați următoarea comandă:

     ssh-keygen -t ed25519 

    Pașii rămași sunt aceiași ca și pentru generarea unei chei RSA. Acum va trebui să introduceți o locație a fișierului și să setați o expresie de acces (dacă doriți), iar sistemul va genera cheia cu amprenta și locația.

    Amprenta cheii pe care o primiți este un identificator pentru cheia dvs. SSH. Îl puteți folosi pentru a confirma autenticitatea atunci când vă conectați la un server de la distanță. Când generați o cheie SSH, sunt generate două chei – o cheie privată și una publică. Puteți distinge aceste două chei după extensiile lor. Cheia privată nu are extensie, în timp ce cheia publică se termină cu o extensie .pub.

    Cheia privată este folosită pentru criptare și decriptare și trebuie păstrată confidențială. Pe de altă parte, cheia publică este folosită doar pentru criptare, iar partajarea acesteia cu alții nu compromite confidențialitatea cheii private.

    2. Generarea unei chei SSH folosind WSL

    A doua metodă de a genera o cheie SSH este prin subsistemul Windows pentru Linux (WSL). Dar de ce ați alege WSL când aveți deja promptul de comandă Windows?

    WSL oferă un mediu Linux complet în Windows pentru a rula comenzi Linux fără a instala un sistem de operare separat. Acest lucru este util pentru dezvoltatorii și administratorii de sistem care lucrează cu Windows și Linux.

    Dacă aveți probleme cu acest lucru, consultați ghidul nostru pentru activarea WSL pe Windows.

    Pentru a începe, urmați acești pași:

  • Lansați terminalul WSL.
  • Pentru a genera o cheie RSA-4096, tastați următoarea comandă și apăsați Enter:
     ssh-keygen -t rsa -b 4096 
  • Pentru a genera o cheie Ed25519, modificați comanda în consecință:
     ssh-keygen -t ed25519 
  • De asemenea, puteți adăuga adresa dvs. de e-mail la sfârșitul comenzii. Acesta este ca un comentariu care vă ajută să identificați cu ușurință ce cheie aparține fiecărui cont dacă creați mai multe chei pentru site-uri diferite. De exemplu, ssh-keygen -t rsa -b 4096 -C „[email protected]”.
  • Alegeți o locație pentru cheia dvs. sau apăsați Enter pentru a utiliza locația implicită.
  • Terminalul vă va solicita să alegeți o parolă. Acest lucru este opțional, așa că îl puteți lăsa necompletat dacă preferați. Apăsați Enter pentru a continua.
  • În cele din urmă, veți vedea un mesaj cu locația și amprenta cheii SSH nou generate. Acum puteți utiliza această cheie pentru a securiza conexiunile dintre computerul dvs. și serverele de la distanță.

    Care sunt diferențele dintre cheile RSA și Ed25519?

    În pașii de mai sus, am discutat două tipuri de chei SSH: RSA și Ed25519. Dar prin ce sunt diferite?

  • Algoritm: RSA (Rivest-Shamir-Adleman) folosește criptarea asimetrică, în timp ce Ed25519 utilizează atât curbe eliptice, cât și criptarea asimetrică.
  • Dimensiunea cheii: cheile RSA au dimensiuni variabile ale cheilor, variind de la 1024 la 4096 de biți. Ed25519 are o dimensiune fixă ​​a cheii de 256 de biți, ceea ce îl face mai rapid decât RSA.
  • Securitate: Ed25519 este în general considerat mai sigur și mai rezistent la atacuri.
  • Performanță: Ed25519 este mai rapid și mai eficient decât RSA.
  • Compatibilitate: RSA este acceptat pe scară largă, dar adoptarea Ed25519 este în creștere.
  • În cele din urmă, puteți utiliza oricare algoritm criptografic în funcție de sistemele dvs. Generarea cheilor SSH este ușoară cu metodele disponibile în Windows și ar trebui luată în considerare din cauza riscurilor grave online atunci când accesați sistemele de la distanță.