Как сгенерировать SSH-ключи в Windows, Mac и Linux


Если вы хотите удаленно подключиться к компьютеру, одним из лучших и наиболее безопасных способов является использование соединения Secure Shell (SSH). Это создает зашифрованное соединение между вами и удаленным хостом, гарантируя, что отправляемые данные не могут быть перехвачены или отслежены каким-либо образом.

Вы также можете использовать SSH в качестве туннеля для другого трафика, например безопасное соединение VNC через SSH. Один из способов сделать ваши SSH-соединения еще более безопасными — использовать ключи SSH, которые заменяют потенциально легко взломанные пароли 617-значным ключом шифрования. Вот как можно создать новые ключи SSH на компьютерах с Windows, Mac и Linux.

Что такое ключи SSH?

Ключи SSH позволяют создавать безопасные подключения к удаленным серверам или ПК без использования пароля с использованием протокола Secure Shell. Ключи SSH создаются парами: закрытый и открытый ключи остаются связанными — один нельзя использовать без другого.

В большинстве случаев открытый ключ остается на удаленном ПК или сервере для шифрования соединения. Затем закрытый ключ используется для аутентификации на этом удаленном устройстве, что позволяет вам подключиться и использовать его без указания пароля.

Открытый и закрытый ключи SSH — это две части одного целого: без закрытого ключа вы не сможете пройти аутентификацию с помощью открытого ключа и установить соединение, а без открытого ключа закрытый ключ бесполезен. Вы можете создать новые ключи SSH в Windows, Mac и Linux, а затем передать открытый ключ на удаленное устройство.

После этого закрытый ключ надежно сохраняется на вашем ПК или Mac. Важно надежно сохранить копию этого ключа (например, с помощью менеджер паролей ). Если вы потеряете его, возможно, вы не сможете восстановить удаленные соединения.

Также важно не передавать другим ни свой открытый, ни закрытый ключ, но особенно свой закрытый ключ (или кодовую фразу, которая может его расшифровать). Имея в своем распоряжении закрытый ключ, злоумышленник сможет установить соединение с вашим удаленным устройством без необходимости дополнительной аутентификации.

Как использовать Windows для создания ключей SSH

Вы можете использовать Windows для генерации ключей SSH с помощью встроенного клиента OpenSSH или популярного стороннего клиента PuTTY. Если вы предпочитаете использовать графический интерфейс пользователя (GUI) для создания новых ключей SSH, PuTTY — лучший вариант. Если вы предпочитаете использовать встроенное программное обеспечение, используйте вместо него OpenSSH (через Windows PowerShell)..

Использование OpenSSH через Windows PowerShell

  1. Если вы хотите использовать OpenSSH, сначала вам необходимо убедиться, что он включен. Для этого щелкните правой кнопкой мыши меню «Пуск» и выберите Настройки .
  2. 4
    1. В меню Настройки выберите Приложения >Приложения и функции >Дополнительные функции .
      1. Найдите в меню Дополнительные функции пункт Клиент OpenSSH . Если его там нет, выберите Добавить объект .
        1. Выберите вариант Клиент OpenSSH , затем выберите Установить , чтобы установить его. Подождите несколько минут, пока Windows установит необходимое программное обеспечение. Если вы хотите использовать SSH для подключения к ПК с Windows, обязательно выберите также параметр Сервер OpenSSH .
          1. Установив OpenSSH, щелкните правой кнопкой мыши меню «Пуск» и выберите Windows PowerShell (Администратор) .
            1. В новом окне Windows PowerShell введите ssh-keygen и нажмите клавишу ввод . На этом этапе вы можете ввести новое место сохранения и имя файла для вашего ключа или просто нажать enter второй раз, чтобы сохранить файлы в папке C:\Users\user\.ssh\ папка (замена user на ваш собственный каталог пользователя).

              Инструмент ssh-keygen по умолчанию будет использовать шифрование RSA , но вы можете переключиться на другую форму шифрования, набрав ssh-keygen - t method вместо этого заменяя method одним из доступных вариантов шифрования (dsa, ecdsa, ed25519, rsa ). method li>
              1. Далее вам необходимо будет ввести парольную фразу. Это зашифрует ваш закрытый ключ на вашем компьютере и обычно рекомендуется, хотя это и не требуется. Вы можете использовать запоминающееся слово или фразу, но вместо этого можно использовать используйте надежный пароль. Введите свою парольную фразу и нажмите ввести для подтверждения или просто оставьте ее пустой и нажмите ввести , чтобы оставить ее пустой.
              2. .
                1. После того как вы добавили парольную фразу, Windows сгенерирует необходимые ключи в папке C:\Users\user\.ssh\ (заменив user на свой собственный имя папки пользователя). Если вы решите использовать имя файла по умолчанию, файл id_rsa.pub станет вашим открытым ключом, а файл id_rsa (без расширения) — вашим закрытым ключом. После создания ключей вам необходимо переместить открытый ключ (id_rsa.pub ) в каталог .ssh на удаленном ПК, Mac или сервере. .
                2. Использование PuTTY

                  Известный SSH-клиент PuTTY является клиентом по умолчанию для большинства пользователей Windows. Он включает в себя несколько других инструментов для установки SSH-соединений, в том числе PuTTYgen , инструмент для генерации новых ключей SSH.

                  1. Чтобы использовать PuTTY для генерации ключей SSH, скачайте PuTTY на свой компьютер и установите его. После установки запустите PuTTYgen (входящий в комплект инструмент генератора SSH) из меню «Пуск», выберите RSA в параметрах Тип ключа для генерации , затем выберите Создать . Вы также можете выбрать один из альтернативных вариантов шифрования, но действия, описанные ниже, могут отличаться.
                    1. Частью процесса создания ключей является случайное перемещение мыши. Используйте мышь или трекпад, чтобы сделать это в области непосредственно под индикатором выполнения, пока не будет создана пара ключей.
                      1. Если вы хотите добавить парольную фразу к своим ключам, введите ее в поля Ключевая фраза и Подтвердить парольную фразу , затем выберите Сохранить открытый ключ . >и Сохранить закрытый ключ , чтобы сохранить ключи. Вы также можете выбрать текст в поле Открытый ключ для вставки в авторизованные_ключи OpenSSH , затем щелкнуть правой кнопкой мыши и выбрать Копировать , чтобы скопировать и вставить его в файл вручную.
                        1. Сохранив ключи, вы можете переместить открытый ключ на удаленный ПК, Mac или сервер. Что касается вашего закрытого ключа , вам может потребоваться переместить его в папку C:\Users\user\.ssh\ (заменив user на свой правильный каталог пользователя), чтобы использовать его с предпочитаемым клиентом SSH.
                        2. .

                          Как сгенерировать SSH-ключи на Linux или Mac

                          OpenSSH — это золотой стандарт набора инструментов для управления SSH, и, как и версия для Windows, инструмент ssh-keygen остается лучшим способом создания новых ключей SSH на компьютерах Mac или Linux.

                          Как следствие, инструменты с графическим интерфейсом для генерации ключей SSH встречаются редко и обычно не рекомендуются. Поскольку инструменты OpenSSH включены во все компьютеры Mac и почти в все дистрибутивы Linux, описанные ниже действия должны работать для обеих платформ.

                          1. Для начала откройте новое окно терминала на ПК с Linux или Mac. Если вы хотите использовать свой Mac для генерации ключей SSH, вы можете запустить приложение «Терминал» с помощью Панель запуска . Действия по открытию нового терминала на ПК с Linux будут различаться в зависимости от вашего дистрибутива.
                            1. В новом окне терминала на ПК с Linux или Mac введите ssh-keygen и нажмите клавишу ввод . Как и в случае с ssh-keygen в Windows, версии для Linux и Mac по умолчанию используют шифрование RSA. Если вы предпочитаете использовать другую форму шифрования, введите ssh-keygen -t метод, заменив method формой шифрования, которую вы хотите использовать (например, >dsa, ecdsa, ed25519, rsa ).
                              1. Далее вам нужно будет определить, где вы хотите сохранить новые ключи SSH — имя и местоположение файла по умолчанию будут показаны в круглых скобках в окне терминала. Если вы хотите сохранить ключи в другом месте и под другим именем файла, введите здесь новое местоположение и имя файла, а затем нажмите клавишу ввести .
                                1. Далее вам нужно будет ввести парольную фразу для шифрования вашего закрытого ключа (если вы хотите его использовать). Введите парольную фразу дважды или дважды нажмите ввести , чтобы оставить парольную фразу пустой (хотя это не рекомендуется).
                                  1. На этом этапе ваши ключи SSH будут сгенерированы в указанном вами месте сохранения и с использованием имени файла id_rsa по умолчанию для шифрования RSA (id_rsa.pub для открытого ключа). и id_rsa для закрытого ключа). Вам нужно будет переместить свой открытый ключ (id_rsa.pub ) на удаленный ПК, Mac или сервер, чтобы иметь возможность установить соединение с помощью SSH.
                                  2. .

                                    Создание безопасных соединений с помощью SSH

                                    После того как вы сгенерировали ключи SSH, вам необходимо обязательно скопировать открытый ключ на удаленный ПК, Mac или сервер. Это связано с вашим закрытым ключом, который позволяет вашему предпочтительному SSH-клиенту устанавливать безопасные SSH-соединения без типичного пароля. Например, вы можете используйте SSH для удаленного подключения к другому Mac.

                                    Безопасные соединения SSH также могут помочь вам обойти брандмауэр в школе или на рабочем месте использовать туннель SSH. Вы также можете использовать SSH для подключиться (и обновить) Raspberry Pi или других компьютеров и серверов на базе Linux. Однако вам необходимо обязательно включить сервер OpenSSH, если вы хотите сделать это в Windows 10.

                                    .

                                    Похожие сообщения:


                                    19.04.2021