Как сгенерировать ключи SSH в Windows, Mac и Linux
Если вы хотите подключиться к компьютеру удаленно, одним из лучших и наиболее безопасных способов является использование соединения Secure Shell (SSH). Это создает зашифрованное соединение между вами и удаленным хостом, гарантируя, что отправляемые данные не могут быть перехвачены или отслежены каким-либо образом.
Вы также можете использовать SSH в качестве туннеля для другого трафика, например, для безопасного соединения VNC через SSH. Один из способов сделать ваши SSH-соединения еще безопаснее – это использовать SSH-ключи, которые заменяют потенциально простые для взлома пароли на 617-значный ключ шифрования. Вот как сгенерировать новые ключи SSH на компьютерах Windows, Mac и Linux.
Что такое ключи SSH?
Ключи SSH позволяют создавать безопасные подключения к удаленным серверам или ПК без использования пароля с помощью протокола Secure Shell. Ключи SSH создаются парами, с закрытым ключом и открытым ключом, которые остаются подключенными – один не может использоваться без другого.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
В большинстве случаев открытый ключ остается на удаленном ПК или сервере для шифрования соединения. Затем закрытый ключ используется для аутентификации на этом удаленном устройстве, что позволяет вам подключаться и использовать его без ввода пароля.
Открытый и закрытый ключи SSH – это две части одного целого – без закрытого ключа вы не можете пройти аутентификацию с помощью открытого ключа и установить соединение, а без открытого ключа закрытый ключ бесполезен. Вы можете сгенерировать новые ключи SSH в Windows, Mac и Linux, а затем передать открытый ключ на удаленное устройство.
После этого закрытый ключ надежно хранится на вашем ПК или Mac. Важно надежно сохранить копию этого ключа (например, используя менеджер паролей). Если вы его потеряете, возможно, вы не сможете восстановить удаленные подключения.
Также важно не делиться своим открытым или закрытым ключом с другими, особенно своим закрытым ключом (или парольной фразой, которая может его расшифровать). Имея в своем распоряжении закрытый ключ, злоумышленник сможет установить соединение с вашим удаленным устройством, не требуя дополнительной аутентификации.
Как использовать Windows для создания ключей SSH
Вы можете использовать Windows для генерации ключей SSH с помощью встроенного клиента OpenSSH или популярного стороннего клиента PuTTY. Если вы предпочитаете использовать графический интерфейс пользователя (GUI) для создания новых ключей SSH, PuTTY – лучший вариант. Если вы предпочитаете использовать встроенное программное обеспечение, используйте вместо него OpenSSH (через Windows PowerShell).
Использование OpenSSH через Windows PowerShell
- Если вы хотите использовать OpenSSH, вам нужно сначала проверить, включен ли он. Для этого щелкните правой кнопкой мыши меню «Пуск» и выберите «Настройка».
- В меню «Настройки» выберите «Приложения»> «Приложения и функции»> «Дополнительные функции».
- Просмотрите меню дополнительных функций для записи OpenSSH Client. Если его там нет, выберите Добавить функцию.
- Выберите вариант «Клиент OpenSSH», затем выберите «Установить», чтобы установить его. Подождите несколько минут, чтобы Windows установила необходимое программное обеспечение. Если вы хотите использовать SSH для подключения к ПК с Windows, не забудьте также выбрать опцию OpenSSH Server.
- Установив OpenSSH, щелкните правой кнопкой мыши меню «Пуск» и выберите Windows PowerShell (Admin).
- В новом окне Windows PowerShell введите ssh-keygen и нажмите клавишу ввода. На этом этапе вы можете ввести новое место сохранения и имя файла для вашего ключа или просто нажать клавишу ВВОД второй раз, чтобы сохранить файлы в папке C: Users user .ssh (заменив пользователя вашим собственным каталогом пользователя). Инструмент ssh-keygen будет использовать шифрование RSA по умолчанию, но вы можете переключиться на другую форму шифрования, набрав вместо этого ssh-keygen -t method, заменив метод одним из доступных вариантов шифрования (dsa, ecdsa, ed25519, rsa).
- Далее вам потребуется ввести кодовую фразу. Это шифрует ваш закрытый ключ на вашем компьютере и обычно рекомендуется, хотя это и не обязательно. Вы можете использовать запоминающееся слово или фразу, но вы также можете используйте надежный пароль здесь вместо этого. Введите кодовую фразу и нажмите Enter для подтверждения или просто оставьте поле пустым и нажмите Enter, чтобы оставить его пустым.
- После того, как вы добавите парольную фразу, Windows сгенерирует необходимые ключи в папке C: Users user .ssh (заменив user на ваше собственное имя папки пользователя). Если вы выберете использование имени файла по умолчанию, файл id_rsa.pub будет вашим открытым ключом, а id_rsa (без расширения) – вашим личным ключом. После создания ключей вам необходимо переместить открытый ключ (id_rsa.pub) в каталог .ssh на удаленном ПК, Mac или сервере.
Использование PuTTY
Хорошо известный клиент PuTTY SSH является клиентом по умолчанию для большинства пользователей Windows. Он включает в себя несколько других инструментов для установления SSH-соединений, в том числе PuTTYgen, инструмент для генерации новых SSH-ключей.
- Чтобы использовать PuTTY для генерации ключей SSH, скачать PuTTY для своего ПК и установите его. После установки запустите PuTTYgen (включенный инструмент генератора SSH) из меню «Пуск», выберите RSA в типе ключа для создания параметров, затем выберите «Создать». Вы также можете выбрать один из альтернативных вариантов шифрования, но приведенные ниже действия могут отличаться.
- Часть процесса создания ваших ключей – это случайное перемещение мыши. Используйте мышь или трекпад для этого в области непосредственно под индикатором выполнения, пока не будет сгенерирована пара ключей.
- Если вы хотите добавить парольную фразу к своим ключам, введите ее в поля «Ключевая фраза-пароль» и «Подтвердить парольную фразу», затем выберите «Сохранить открытый ключ» и «Сохранить закрытый ключ», чтобы сохранить ключи. Вы также можете выбрать текст в поле «Открытый ключ» для вставки в поле «Авторизованные_ключи OpenSSH», затем щелкнуть правой кнопкой мыши и выбрать «Копировать», чтобы скопировать и вставить его в файл вручную.
- Сохранив ключи, вы можете переместить открытый ключ на удаленный ПК, Mac или сервер. Для вашего закрытого ключа вам может потребоваться переместить его в вашу папку C: Users user .ssh (заменив пользователя правильным каталогом пользователя), чтобы использовать его с вашим предпочтительным клиентом SSH.
Как сгенерировать ключи SSH в Linux или Mac
OpenSSH – это золотой стандартный набор инструментов для управления SSH, и, как и версия для Windows, инструмент ssh-keygen остается лучшим способом создания новых ключей SSH на компьютерах Mac или Linux.
Как следствие, инструменты с графическим интерфейсом для генерации ключей SSH встречаются редко и обычно не рекомендуются. Поскольку инструменты OpenSSH включены во все компьютеры Mac и почти во все дистрибутивы Linux, приведенные ниже шаги должны работать для обеих платформ.
- Для начала откройте новое окно терминала на вашем ПК с Linux или Mac. Если вы хотите использовать свой Mac для генерации ключей SSH, вы можете запустить приложение «Терминал» с панели запуска. Шаги по открытию нового терминала на ПК с Linux будут различаться в зависимости от вашего дистрибутива.
- В новом окне терминала на вашем ПК с Linux или Mac введите ssh-keygen и нажмите клавишу ввода. Как и в случае с ssh-keygen в Windows, в версиях для Linux и Mac по умолчанию используется шифрование RSA. Если вы предпочитаете использовать другую форму шифрования, введите ssh-keygen -t method, заменив метод на форму шифрования, которую вы хотите использовать (например, dsa, ecdsa, ed25519, rsa).
- Затем вам нужно будет определить, где вы хотите сохранить новые ключи SSH – имя и местоположение файла по умолчанию будут показаны в круглых скобках в окне терминала. Если вы хотите сохранить ключи в другом месте и с другим именем файла, введите здесь новое местоположение и имя файла, затем нажмите клавишу ввода.
- Затем вам нужно будет ввести кодовую фразу для шифрования вашего закрытого ключа (если вы хотите его использовать). Введите кодовую фразу дважды или дважды нажмите Enter, чтобы оставить кодовую фразу пустой (хотя это не рекомендуется).
- На этом этапе ваши SSH-ключи будут сгенерированы в указанном вами месте сохранения и с использованием имени файла id_rsa по умолчанию для шифрования RSA (id_rsa.pub для открытого ключа и id_rsa для закрытого ключа). Вам нужно будет переместить свой открытый ключ (id_rsa.pub) на удаленный ПК, Mac или сервер, чтобы иметь возможность установить соединение с помощью SSH.
Создание безопасных подключений с помощью SSH
После того, как вы сгенерировали свои ключи SSH, вам необходимо обязательно скопировать открытый ключ на свой удаленный ПК, Mac или сервер. Это связано с вашим закрытым ключом, что позволяет предпочитаемому вами SSH-клиенту устанавливать безопасные SSH-соединения без обычного пароля. Например, вы могли использовать SSH для удаленного подключения к другому Mac.
Безопасные SSH-соединения также могут помочь вам обойти школьный или рабочий брандмауэр с помощью SSH-туннеля. Вы также можете использовать SSH для подключения (и обновления) Raspberry Pi или других компьютеров и серверов на базе Linux. Однако вам нужно убедиться, что вы включили сервер OpenSSH, если вы хотите сделать это в Windows 10.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)