כיצד ליצור מפתחות SSH ציבוריים/פרטיים ב-Windows

by Routech · יוני 10, 2022

Cum se generează chei publice / private SSH pe Windows

⏱️ 1 min read

אם אי פעם ניהלתם שרת לינוקס מ-Windows, כנראה שהשתמשתם ב-PuTTY או לפחות שמעתם עליו. זהו כלי עזר מצוין והוא לקוח SSH מועדף במשך שנים. עם זאת, בשנת 2019 החלה Windows 10 לכלול לקוח OpenSSH מחוץ לקופסה, כך שכבר אין צורך ב-PuTTY.

תוכן העניינים

מדוע כדאי להימנע מכניסות מבוססות סיסמה

דמון ה-OpenSSH הפועל על שרתים הוחמר בקרב שנים של שימוש ושימוש לרעה ותיקוני תוכנה. נדיר מאוד ששרת נפרץ בגלל באג בדמון SSH. עם זאת, פריצות רבות מבוצעות על ידי מנהלי מערכת המשתמשים בסיסמאות חלשות. אפילו סיסמאות שנראות מורכבות, עם אותיות ומספרים, לרוב רגישות להתקפות כוח גס.

הזן מפתחות SSH. הם לא יכולים להיות כוח גס – הם פשוט מורכבים מדי. אם אתה יכול, השבת את כניסות הסיסמה בקובץ “sshd_config” (בשרת) והשתמש במפתחות. במקרה שאתה נוסע ולא יכול לשאת את המחשב הנייד איתך, פשוט שמור את המפתח הפרטי שלך על מקל USB וצרף אותו למפתח הפיזי שלך. השרת שלך יהיה הרבה יותר מאובטח בדרך זו.

צור זוג מפתחות SSH ציבורי/פרטי

פתח את שורת הפקודה מתפריט התחל והקלד:

ssh -V

אתה אמור לקבל תוצאה דומה לתמונה הבאה,

אם אתה מקבל שגיאת “פקודה לא מזוהה”, פשוט עקוב אחר השלבים כאן כדי להתקין את OpenSSH. זה יקרה רק בגרסאות ישנות של Windows 10 שלא עודכנו זמן רב.

כדי ליצור את צמד המפתחות הציבורי/פרטי, הזן אותו בשורת הפקודה:

ssh-keygen

בהנחיה הראשונה, “הזן את הקובץ שבו יש לשמור את המפתח”, הקש Enter כדי לשמור אותו במיקום ברירת המחדל.

בהנחיה השנייה, “הזן ביטוי סיסמה (ריק ללא סיסמה)”, יש לך שתי אפשרויות:

הקש Enter כדי ליצור מפתח לא מוצפן. אם אתה היחיד שמשתמש במחשב, זה בטוח.
הכנס סיסמא. פעולה זו תצפין את המפתח שלך. מומלץ לעשות זאת אם אתה חולק את המחשב שלך עם מישהו אחר. אם אתה מתכוון לטעון את המפתח על מקל USB, השתמש בסיסמה כאן. אם אתה משתמש בסיסמה חזקה ומישהו גונב את המפתח מהתקן ה-USB שלך, לא תוכל להשתמש בה ללא הסיסמה.

בסיום, תראה משהו דומה לתמונה למטה.

נוצרו מקשי Windows Ssh

מפתח ציבורי פתוח

כפי שהשם מרמז, המפתח הפרטי מיועד רק לך ולך. לעולם אל תעתיק/שמור את זה לשרת!

עם זאת, יש לשמור את המפתח הציבורי בשרתים שאליהם אתה מתכוון לגשת, בקובץ “~ / .ssh / authorized_keys” (או יותר נכון להדביק / להוסיף לקובץ זה). כדי לפתוח מפתח זה, כדי להעתיק ולהדביק במידת הצורך, הקלד את הדברים הבאים בשורת הפקודה.

notepad %userprofile%.sshid_rsa.pub

רוב ספקי ענן המחשבים (VPS) מציעים היום דרך קלה להוסיף את המפתח/ים הציבוריים שלך דרך לוחות הבקרה של ממשק האינטרנט שלהם. לאחר הפעלת שרת עם מפתח ציבורי משויך זה, תוכל להתחבר עם המפתח הפרטי שלך. מכיוון שהמפתח הפרטי נמצא במיקום ברירת המחדל שלו, הפקודה להתחבר לשרת/VPS היא פשוטה כמו:

ssh root@203.0.113.1

סיכום

כפי שאתה יכול לראות, קל מאוד ליצור מפתחות SSH ב-Windows בימינו. בעיקרון, ה ssh-keygen הפקודה עושה את כל העבודה. אם אתה מתקשה להבין כיצד להוסיף את המפתח הציבורי לשרת, עיין בתיעוד של הספק שלך. תמיד יש להם דף שמתאר בפירוט איך לעשות זאת.