Преглед садржаја
Кључне Такеаваис
- Генеришите ССХ кључ на Виндовс-у користећи командну линију или ВСЛ. ОпенССХ клијент у оперативном систему Виндовс 11 чини га лаким и безбедним, док то захтева омогућавање опционих функција у оперативном систему Виндовс 10.
- Са командном линијом или ВСЛ-ом, покрените „ссх-кеиген“ или „ссх-кеиген -т ед25519“ и унесите локацију за чување и приступну фразу (опционо) да бисте генерисали кључ.
ССХ (Сецуре Схелл) кључ је акредитив за аутентификацију који се користи са ССХ протоколом за обезбеђење преноса датотека, повезивање мрежа и управљање већином великих услуга у облаку као што је АВС. Можете их генерисати као лозинке на Виндовс-у и креирати шифроване везе — ево како.
Како да генеришете ССХ кључ на Виндовс-у
Сецуре Схелл Протоцол (ССХ) је најбољи начин за закључавање несигурне везе између рачунара преко веба. Требало би да избегавате коришћење протокола са корисничким именом и лозинком и уместо тога се одлучите за криптографски генерисан ССХ кључ.
Виндовс 11 долази са уграђеним ОпенССХ клијентом. Ово олакшава генерисање ССХ кључева без коришћења програма треће стране. Требало би да ради на исти начин на Виндовс 10; ако имате проблема, отворите Виндовс панел опционих функција и омогућите опцију ОпенССХ Цлиент.
Постоје два начина за генерисање ССХ кључа на Виндовс-у — командна линија и ВСЛ (Виндовс подсистем за Линук). Почнимо са првим методом.
Можда бисте више волели Виндовс терминал јер пружа јединствено окружење за интерфејсе командне линије. Покреће командну линију, ПоверСхелл и Виндовс подсистем за Линук унутар једног прозора. Овај алат побољшава свестраност и поједностављује задатке попут генерисања ССХ кључева.
1. Генерисање ССХ кључа помоћу командне линије
Да бисте генерисали ССХ кључ на Виндовс-у помоћу командне линије, следите ове кораке:
ssh-keygen
Систем ће сада генерисати ваш ССХ кључ и дати вам отисак прста и локацију кључа. Такође можете видети пар кључева на сачуваној локацији.
Поред РСА кључева, помоћу њега можете генерисати и Ед25519 кључеве. Процес је прилично сличан, са само малом променом командне линије. Уместо извршавања са ссх-кеигеном, покрените следећу команду:
ssh-keygen -t ed25519
Преостали кораци су исти као за генерисање РСА кључа. Сада ћете морати да унесете локацију датотеке и поставите приступну фразу (ако желите), а систем ће генерисати кључ са отиском прста и локацијом.
Отисак кључа који добијате је идентификатор за ваш ССХ кључ. Можете га користити за потврду аутентичности када се повезујете на удаљени сервер. Када генеришете ССХ кључ, генеришу се два кључа — приватни и јавни кључ. Ова два кључа можете разликовати по њиховим екстензијама. Приватни кључ нема екстензију, док се јавни кључ завршава екстензијом .пуб.
Приватни кључ се користи за шифровање и дешифровање и треба га чувати у тајности. С друге стране, јавни кључ се користи само за шифровање, а дељење са другима не угрожава приватност приватног кључа.
2. Генерисање ССХ кључа помоћу ВСЛ-а
Други метод за генерисање ССХ кључа је преко Виндовс подсистема за Линук (ВСЛ). Али зашто бисте изабрали ВСЛ када већ имате Виндовс командни редак?
ВСЛ обезбеђује комплетно Линук окружење у оквиру Виндовс-а за покретање Линук команди без инсталирања засебног ОС-а. Ово је корисно за програмере и системске администраторе који раде са Виндовс и Линук.
Ако имате проблема са овим, погледајте наш водич за омогућавање ВСЛ-а на Виндовс-у.
Да бисте започели, пратите ове кораке:
ssh-keygen -t rsa -b 4096
ssh-keygen -t ed25519
Коначно, видећете поруку са локацијом вашег новогенерисаног ССХ кључа и отиском прста. Сада можете да користите овај кључ да обезбедите везе између вашег рачунара и удаљених сервера.
Које су разлике између РСА и Ед25519 кључева?
У горњим корацима разговарали смо о два типа ССХ кључева: РСА и Ед25519. Али како се разликују?
На крају, можете користити било који криптографски алгоритам у зависности од вашег система. Генерисање ССХ кључева је једноставно са методама доступним у Виндовс-у и треба их узети у обзир због озбиљних ризика на мрежи када се приступа удаљеним системима.