Как сгенерировать открытые/закрытые ключи SSH в Windows

Windows Ssh Keys Featured Min
⏱️ 1 min read

Если вы когда-либо управляли сервером Linux из Windows, вы, вероятно, использовали PuTTY или, по крайней мере, слышали о нем. Это отличная утилита, которая уже много лет является любимым SSH-клиентом. Однако в 2019 году Windows 10 начала включать клиент OpenSSH из коробки, поэтому PuTTY больше не нужен.

Почему вам следует избегать входа в систему с использованием пароля

Демон OpenSSH, работающий на серверах, был закален в боях годами использования, злоупотреблений и программных исправлений. Довольно редко сервер может быть взломан из-за ошибки в демоне SSH. Однако многие взломы облегчаются администраторами, использующими слабые пароли. Даже пароли, которые кажутся сложными, с буквами и цифрами, часто чувствительны к атакам грубой силы.

Введите SSH-ключи. Они не могут быть обработаны методом грубой силы — они просто слишком сложны. Если можете, отключите вход с паролем в файле «sshd_config» (на сервере) и вместо этого используйте ключи. Если вы путешествуете и не можете взять с собой ноутбук, просто сохраните свой закрытый ключ на USB-накопителе и прикрепите его к физической связке ключей. Так ваш сервер будет намного безопаснее.

Генерация пары публичных/приватных ключей SSH

Откройте командную строку из меню «Пуск» и введите:

ssh -V

Вы должны получить результат, похожий на следующее изображение,

Ключи Windows Ssh Версия Openssh

Если вы получаете сообщение об ошибке «команда не распознана», просто следуйте инструкциям здесь, чтобы установить OpenSSH. Это произойдет только в старых версиях Windows 10, которые не обновлялись очень долгое время.

Чтобы сгенерировать пару открытый/закрытый ключ, введите это в командной строке:

ssh-keygen

При первом запросе «Введите файл для сохранения ключа» нажмите Enter, чтобы сохранить его в местоположении по умолчанию.

При втором запросе «Введите кодовую фразу (пусто, если нет парольной фразы)» у вас есть два варианта:

  • Нажмите Enter, чтобы создать незашифрованный ключ. Если вы единственный, кто использует компьютер, это безопасно.
  • Введите пароль. Это зашифрует ваш ключ. Это рекомендуется сделать, если вы делитесь своим компьютером с кем-то еще. Если вы собираетесь носить ключ на USB-накопителе, обязательно используйте здесь пароль. Если вы используете надежную парольную фразу, а кто-то украдет ключ с вашего USB-устройства, он не сможет использовать его без пароля.

Когда вы закончите, вы увидите что-то похожее на изображение ниже.

Ключи Windows Ssh созданы

Открытый открытый ключ

Как следует из названия, закрытый ключ предназначен для вас и только для вас. Никогда не копируйте/сохраняйте это на сервере!

Открытый ключ, однако, предназначен для сохранения на серверах, к которым вы собираетесь получить доступ, в файле «~/.ssh/authorized_keys» (точнее, вставлен/добавлен в этот файл). Чтобы открыть этот ключ, скопировать, а затем вставить, где это необходимо, введите следующее в командной строке.

notepad %userprofile%\.ssh\id_rsa.pub

Сегодня большинство провайдеров компьютерных облачных сервисов (VPS) предоставляют простой способ добавления открытого ключа (ключей) через свои панели управления веб-интерфейсом. Как только вы запустите сервер с этим связанным открытым ключом, вы сможете войти в систему с помощью своего закрытого ключа. Поскольку закрытый ключ находится в расположении по умолчанию, команда для входа на сервер/VPS проста:

ssh root@203.0.113.1

Вывод

Как видите, в наши дни генерировать SSH-ключи в Windows очень просто. В принципе, ssh-keygen Команда делает всю работу. Если вам сложно понять, как добавить открытый ключ на сервер, обратитесь к документации вашего провайдера. У них всегда есть страница, где подробно описано, как это сделать.

Join our Newsletter and receive offers and updates! ✅

0 0 голоса
Article Rating
Аватар Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Читайте также:

Подписаться
Уведомить о
guest
0 Comments
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x