Cum se generează chei publice / private SSH pe Windows

Cum se generează chei publice / private SSH pe Windows
⏱️ 4 min read

Dacă ați gestionat vreodată un server Linux din Windows, probabil că ați folosit PuTTY sau cel puțin ați auzit despre el. Este un utilitar excelent și a fost un client SSH preferat de ani de zile. Cu toate acestea, în 2019 Windows 10 a început să includă un client OpenSSH din cutie, deci PuTTY nu mai este necesar.

De ce ar trebui să evitați conectările bazate pe parolă

Daemon-ul OpenSSH care rulează pe servere a fost întărit de luptă, prin ani de utilizare și abuz și patch-uri software. Este destul de rar ca un server să fie piratat din cauza unei erori în daemonul SSH. Cu toate acestea, multe spargeri sunt facilitate de administratorii care folosesc parole slabe. Chiar și parolele care par a fi complexe, cu litere și cifre, sunt deseori sensibile la atacurile cu forță brută.

Introduceți cheile SSH. Acestea nu pot fi forțate brutal – sunt pur și simplu prea complexe. Dacă puteți, dezactivați datele de conectare ale parolei în fișierul „sshd_config” (de pe server) și utilizați în schimb cheile. În cazul în care călătoriți și nu vă puteți purta laptopul cu dvs., păstrați cheia privată pe un stick USB și atașați-o la brelocul fizic. Serverul dvs. va fi mult mai sigur în acest fel.

Generați o pereche de chei SSH publice / private

Deschideți linia de comandă din meniul Start și tastați:

Ar trebui să obțineți un rezultat similar cu următoarea imagine,

Dacă primiți o eroare „comandă nerecunoscută”, urmați pașii de aici pentru a instala OpenSSH. Acest lucru se va întâmpla numai pe versiunile vechi de Windows 10 care nu au fost actualizate de foarte mult timp.

Pentru a genera perechea de chei publice / private, introduceți aceasta în linia de comandă:

La primul prompt, „Introduceți fișierul în care să salvați cheia”, apăsați Enter pentru a-l salva în locația implicită.

La a doua solicitare, „Introduceți expresia de acces (goală pentru nici o expresie de acces)”, aveți două opțiuni:

  • Apăsați Enter pentru a crea cheia necriptată. Dacă sunteți singurul care folosește computerul, acest lucru este sigur.
  • Tastați o parolă. Aceasta vă va cripta cheia. Este o idee bună să faceți acest lucru dacă partajați computerul cu altcineva. Dacă intenționați să purtați cheia pe un stick USB, folosiți cu siguranță o parolă aici. Dacă utilizați o expresie de acces puternică și cineva vă fură cheia de pe dispozitivul USB, nu o va putea folosi fără parolă.

Când ați terminat, veți vedea ceva similar cu imaginea de mai jos.

Taste Windows Ssh create

Deschideți cheia publică

După cum sugerează și numele, cheia privată este destinată dvs. și numai dvs. Nu copiați / salvați niciodată acest lucru pe un server!

Cu toate acestea, cheia publică este menită să fie salvată pe serverele pe care intenționați să le accesați, în fișierul „~ / .ssh / autorizat_chei” (sau mai bine zis, lipit / adăugat la acest fișier). Pentru a deschide această cheie, pentru a copia și apoi lipi, ori de câte ori este necesar, introduceți următoarele în Linia de comandă.

Majoritatea furnizorilor de cloud computer (VPS) de astăzi vă oferă o modalitate ușoară de a adăuga cheia (cheile) dvs. publice prin panourile lor de control ale interfeței web. După ce porniți un server cu această cheie publică asociată, veți putea să vă conectați cu cheia dvs. privată. Deoarece cheia privată se află în locația implicită, comanda de conectare la un server / VPS este la fel de simplă ca:

Concluzie

După cum puteți vedea, în zilele noastre este foarte ușor să generați chei SSH pe Windows. Practic, ssh-keygen comanda face toată treaba. Dacă vă este greu să înțelegeți cum să adăugați cheia publică la server, căutați documentația furnizorului. Au întotdeauna o pagină care descrie, în detaliu, cum să facă acest lucru.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x