Како да генеришете ССХ кључ у Виндовс-у: 2 метода

Кључне Такеаваис

  • Генеришите ССХ кључ на Виндовс-у користећи командну линију или ВСЛ. ОпенССХ клијент у оперативном систему Виндовс 11 чини га лаким и безбедним, док то захтева омогућавање опционих функција у оперативном систему Виндовс 10.
  • Са командном линијом или ВСЛ-ом, покрените „ссх-кеиген“ или „ссх-кеиген -т ед25519“ и унесите локацију за чување и приступну фразу (опционо) да бисте генерисали кључ.

ССХ (Сецуре Схелл) кључ је акредитив за аутентификацију који се користи са ССХ протоколом за обезбеђење преноса датотека, повезивање мрежа и управљање већином великих услуга у облаку као што је АВС. Можете их генерисати као лозинке на Виндовс-у и креирати шифроване везе — ево како.

Како да генеришете ССХ кључ на Виндовс-у

Сецуре Схелл Протоцол (ССХ) је најбољи начин за закључавање несигурне везе између рачунара преко веба. Требало би да избегавате коришћење протокола са корисничким именом и лозинком и уместо тога се одлучите за криптографски генерисан ССХ кључ.

Виндовс 11 долази са уграђеним ОпенССХ клијентом. Ово олакшава генерисање ССХ кључева без коришћења програма треће стране. Требало би да ради на исти начин на Виндовс 10; ако имате проблема, отворите Виндовс панел опционих функција и омогућите опцију ОпенССХ Цлиент.

Постоје два начина за генерисање ССХ кључа на Виндовс-у — командна линија и ВСЛ (Виндовс подсистем за Линук). Почнимо са првим методом.

Можда бисте више волели Виндовс терминал јер пружа јединствено окружење за интерфејсе командне линије. Покреће командну линију, ПоверСхелл и Виндовс подсистем за Линук унутар једног прозора. Овај алат побољшава свестраност и поједностављује задатке попут генерисања ССХ кључева.

1. Генерисање ССХ кључа помоћу командне линије

Да бисте генерисали ССХ кључ на Виндовс-у помоћу командне линије, следите ове кораке:

  • Покрените командну линију као администратор.
  • У командној линији откуцајте следеће и притисните Ентер:
     ssh-keygen 
  • Систем ће од вас затражити да унесете локацију датотеке где кључ треба да буде сачуван.
  • Притисните Ентер да бисте сачували кључ на подразумеваној локацији (обично Ц:\Усерс\иоур_усернаме/.ссх/ид_рса). Такође можете одредити другу локацију ако је потребно.
  • Од вас ће се тражити да унесете приступну фразу за кључ. Ово је опциони корак, али приступна фраза додаје слој безбедности вашем ССХ кључу и штити га. Ако не желите приступну фразу, притисните Ентер.
  • Поново унесите приступну фразу (ако сте је изабрали) и притисните Ентер. Ако нисте унели приступну фразу, поново притисните Ентер.
  • Систем ће сада генерисати ваш ССХ кључ и дати вам отисак прста и локацију кључа. Такође можете видети пар кључева на сачуваној локацији.

    Поред РСА кључева, помоћу њега можете генерисати и Ед25519 кључеве. Процес је прилично сличан, са само малом променом командне линије. Уместо извршавања са ссх-кеигеном, покрените следећу команду:

     ssh-keygen -t ed25519 

    Преостали кораци су исти као за генерисање РСА кључа. Сада ћете морати да унесете локацију датотеке и поставите приступну фразу (ако желите), а систем ће генерисати кључ са отиском прста и локацијом.

    Отисак кључа који добијате је идентификатор за ваш ССХ кључ. Можете га користити за потврду аутентичности када се повезујете на удаљени сервер. Када генеришете ССХ кључ, генеришу се два кључа — приватни и јавни кључ. Ова два кључа можете разликовати по њиховим екстензијама. Приватни кључ нема екстензију, док се јавни кључ завршава екстензијом .пуб.

    Приватни кључ се користи за шифровање и дешифровање и треба га чувати у тајности. С друге стране, јавни кључ се користи само за шифровање, а дељење са другима не угрожава приватност приватног кључа.

    2. Генерисање ССХ кључа помоћу ВСЛ-а

    Други метод за генерисање ССХ кључа је преко Виндовс подсистема за Линук (ВСЛ). Али зашто бисте изабрали ВСЛ када већ имате Виндовс командни редак?

    ВСЛ обезбеђује комплетно Линук окружење у оквиру Виндовс-а за покретање Линук команди без инсталирања засебног ОС-а. Ово је корисно за програмере и системске администраторе који раде са Виндовс и Линук.

    Ако имате проблема са овим, погледајте наш водич за омогућавање ВСЛ-а на Виндовс-у.

    Да бисте започели, пратите ове кораке:

  • Покрените ВСЛ терминал.
  • Да бисте генерисали кључ РСА-4096, откуцајте следећу команду и притисните Ентер:
     ssh-keygen -t rsa -b 4096 
  • Да бисте генерисали кључ Ед25519, промените команду у складу са тим:
     ssh-keygen -t ed25519 
  • Такође можете додати своју адресу е-поште на крају команде. Ово је као коментар који помаже да се лако идентификује који кључ припада ком налогу ако креирате више кључева за различите сајтове. На пример, ссх-кеиген -т рса -б 4096 -Ц “[email protected]”.
  • Изаберите локацију за свој кључ или притисните Ентер да бисте користили подразумевану локацију.
  • Терминал ће од вас тражити да одаберете лозинку. Ово је опционо, тако да можете оставити празно ако желите. Притисните Ентер да наставите.
  • Коначно, видећете поруку са локацијом вашег новогенерисаног ССХ кључа и отиском прста. Сада можете да користите овај кључ да обезбедите везе између вашег рачунара и удаљених сервера.

    Које су разлике између РСА и Ед25519 кључева?

    У горњим корацима разговарали смо о два типа ССХ кључева: РСА и Ед25519. Али како се разликују?

  • Алгоритам: РСА (Ривест-Схамир-Адлеман) користи асиметрично шифровање, док Ед25519 користи и елиптичке криве и асиметрично шифровање.
  • Величина кључа: РСА кључеви имају променљиве величине кључа, у распону од 1024 до 4096 бита. Ед25519 има фиксну величину кључа од 256 бита, што га чини бржим од РСА.
  • Безбедност: Ед25519 се генерално сматра сигурнијим и отпорнијим на нападе.
  • Перформансе: Ед25519 је бржи и ефикаснији од РСА.
  • Компатибилност: РСА је шире подржана, али усвајање Ед25519 расте.
  • На крају, можете користити било који криптографски алгоритам у зависности од вашег система. Генерисање ССХ кључева је једноставно са методама доступним у Виндовс-у и треба их узети у обзир због озбиљних ризика на мрежи када се приступа удаљеним системима.