Generer SSH-nøgle i Windows 10
Sådan genereres en SSH-nøgle i Windows 10
Som du måske allerede ved, inkluderer Windows 10 indbygget SSH-software - både en klient og en server! Denne funktion er tilgængelig i operativsystemet fra version 1803. Når klientindstillingen er installeret, kan vi bruge den til at generere en ny SSH-nøgle. På Windows-maskiner er freeware open source-softwaren PuTTY de-facto-standarden, når det kommer til SSH og Telnet. Med Windows 10 har Microsoft endelig lyttet til sine brugere, efter at de i årevis har anmodet om en SSH-klient og -server. Ved at inkludere en OpenSSH-implementering øges værdien af OS.
Den medfølgende SSH-klient ligner Linux-klienten. Ved første øjekast ser det ud til, at det understøtter de samme funktioner som dets *NIX-modstykke. Det er en konsol-app, så du burde være i stand til at starte den fra kommandoprompten.
For at fortsætte skal du aktivere OpenSSH Client-funktionen. Tjek følgende tekst:
Sådan aktiveres OpenSSH Client i Windows 10
Forudsat at du har det installeret, kan du gøre følgende.
For at generere en SSH-nøgle i Windows 10,
- Åben en ny kommandoprompt.
- Type
ssh-keygenog ramte Gå ind nøgle. - Appen vil bede om den gemte placering og tilbyder
C:\brugere\dit brugernavn\.ssh\id_rsasom standard. - Dernæst bliver du bedt om at indtaste en adgangssætning. Du kan bare trykke på Enter-tasten for at springe den over.
- Til sidst vil du se fingeraftrykket for din nøgle og SHA256. Standardalgoritmen er RSA 2048.
Du er færdig. Din offentlige nøgle vil blive gemt i filen id_rsa.pub, som standard er det C:\brugere\dit brugernavn\.ssh\id_rsa.pub. Du kan nu uploade denne fil til den målmaskine, du vil have adgang til med SSH. Del ikke din private SSH-nøgle (id_rsa), medmindre du ved, hvad du laver!
SSH understøtter en række andre offentlige nøglealgoritmer, der bruger med nøgler, såsom:
- rsa - dette er en klassisk algoritme baseret på vanskeligheden ved at faktorisere store tal. Anbefalet nøglestørrelse - 2048 eller derover.
- dsa - endnu en ældre algoritme baseret på vanskeligheden ved at beregne diskrete logaritmer. Det anbefales ikke længere.
- ecdsa - en ny digital signaturalgoritme standardiseret af den amerikanske regering ved hjælp af elliptiske kurver. Den understøtter 256, 384 og 521 nøglestørrelser.
- ed25519 - denne algoritme er de seneste muligheder inkluderet i OpenSSH. Visse software mangler support til det.
Du kan angive algoritmen ved hjælp af -t mulighed og ændre nøglestørrelsen ved hjælp af -b-kontakten. Nogle eksempler:
ssh-keygen -t rsa -b 4096. ssh-keygen -t ecdsa -b 521
Det er det.
Se også følgende artikler:
- Sådan aktiveres OpenSSH Client i Windows 10
- Sådan aktiveres OpenSSH Server i Windows 10
