So generieren Sie öffentliche / private SSH-Schlüssel unter Windows

Cum se generează chei publice / private SSH pe Windows
⌛ Reading Time: 3 minutes

Wenn Sie jemals einen Linux-Server unter Windows verwaltet haben, haben Sie wahrscheinlich PuTTY verwendet oder zumindest davon gehört. Es ist ein ausgezeichnetes Dienstprogramm und seit Jahren ein beliebter SSH-Client. Im Jahr 2019 wurde Windows 10 jedoch sofort mit einem OpenSSH-Client ausgestattet, sodass PuTTY nicht mehr erforderlich ist.

Warum Sie passwortbasierte Anmeldungen vermeiden sollten

Der OpenSSH-Daemon, der auf Servern ausgeführt wird, wurde durch jahrelange Nutzung, Missbrauch und Software-Patches kampferprobt. Es ist ziemlich selten, dass ein Server aufgrund eines Fehlers im SSH-Daemon gehackt wird. Viele Einbrüche werden jedoch von Administratoren erleichtert, die schwache Kennwörter verwenden. Selbst Passwörter, die mit Buchstaben und Zahlen komplex erscheinen, reagieren häufig empfindlich auf Brute-Force-Angriffe.

Geben Sie die SSH-Schlüssel ein. Diese können nicht brutal erzwungen werden – sie sind einfach zu komplex. Wenn Sie können, deaktivieren Sie die Kennwortanmeldungen in Ihrer Datei “sshd_config” (auf dem Server) und verwenden Sie stattdessen Schlüssel. Wenn Sie auf Reisen sind und Ihren Laptop nicht mitnehmen können, bewahren Sie Ihren privaten Schlüssel einfach auf einem USB-Stick auf und befestigen Sie ihn an Ihrem physischen Schlüsselbund. Ihr Server wird auf diese Weise viel sicherer.

Generieren Sie ein öffentliches / privates SSH-Schlüsselpaar

Öffnen Sie die Eingabeaufforderung über das Startmenü und geben Sie Folgendes ein:

Sie sollten ein Ergebnis erhalten, das dem folgenden Bild ähnelt:

Wenn der Fehler “Befehl nicht erkannt” angezeigt wird, führen Sie einfach die folgenden Schritte aus, um OpenSSH zu installieren. Dies ist nur bei alten Versionen von Windows 10 der Fall, die seit langem nicht mehr aktualisiert wurden.

Geben Sie dies in die Eingabeaufforderung ein, um das öffentliche / private Schlüsselpaar zu generieren:

Drücken Sie bei der ersten Eingabeaufforderung “Datei eingeben, in der der Schlüssel gespeichert werden soll” die Eingabetaste, um ihn am Standardspeicherort zu speichern.

Bei der zweiten Eingabeaufforderung “Passphrase eingeben (leer für keine Passphrase)” haben Sie zwei Möglichkeiten:

  • Drücken Sie die Eingabetaste, um einen unverschlüsselten Schlüssel zu erstellen. Wenn Sie der einzige sind, der den Computer verwendet, ist dies sicher.
  • Gib ein Passwort ein. Dadurch wird Ihr Schlüssel verschlüsselt. Dies ist eine gute Idee, wenn Sie Ihren Computer mit einer anderen Person teilen. Wenn Sie den Schlüssel auf einem USB-Stick tragen möchten, verwenden Sie hier auf jeden Fall ein Passwort. Wenn Sie eine sichere Passphrase verwenden und jemand den Schlüssel von Ihrem USB-Gerät stiehlt, kann er ihn ohne das Kennwort nicht verwenden.

Wenn Sie fertig sind, sehen Sie etwas Ähnliches wie im folgenden Bild.

Windows Ssh-Schlüssel erstellt

Öffnen Sie den öffentlichen Schlüssel

Wie der Name schon sagt, ist der private Schlüssel nur für Sie bestimmt. Kopieren / speichern Sie dies niemals auf einem Server!

Der öffentliche Schlüssel soll jedoch auf den Servern gespeichert werden, auf die Sie zugreifen möchten, und zwar in der Datei “~ / .ssh / authorized_keys” (oder vielmehr eingefügt / zu dieser Datei hinzugefügt). Um diesen Schlüssel zu öffnen, zu kopieren und gegebenenfalls einzufügen, geben Sie Folgendes in die Eingabeaufforderung ein.

Die meisten Computer Cloud (VPS) -Anbieter bieten Ihnen heute eine einfache Möglichkeit, Ihre öffentlichen Schlüssel über ihre Webschnittstellen-Kontrollfelder hinzuzufügen. Sobald Sie einen Server mit diesem zugeordneten öffentlichen Schlüssel starten, können Sie sich mit Ihrem privaten Schlüssel anmelden. Da sich der private Schlüssel an seinem Standardspeicherort befindet, ist der Befehl zum Anmelden bei einem Server / VPS so einfach wie:

Fazit

Wie Sie sehen, ist es heutzutage sehr einfach, SSH-Schlüssel unter Windows zu generieren. Grundsätzlich ist die ssh-keygen Befehl erledigt die ganze Arbeit. Wenn Sie Schwierigkeiten haben, den öffentlichen Schlüssel zum Server hinzuzufügen, lesen Sie die Dokumentation Ihres Anbieters. Sie haben immer eine Seite, auf der detailliert beschrieben wird, wie das geht.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.