Genereer SSH-sleutel in Windows 10
Een SSH-sleutel genereren in Windows 10
Zoals je misschien al weet, bevat Windows 10 ingebouwde SSH-software - zowel een client als een server! Deze functie is beschikbaar in het besturingssysteem vanaf versie 1803. Wanneer de clientoptie is geïnstalleerd, kunnen we deze gebruiken om een nieuwe SSH-sleutel te genereren. Op Windows-machines is de freeware open-source software PuTTY de de-facto standaard als het gaat om SSH en Telnet. Met Windows 10 heeft Microsoft eindelijk naar zijn gebruikers geluisterd nadat ze jarenlang om een SSH-client en -server hadden gevraagd. Door een OpenSSH-implementatie op te nemen, neemt de waarde van het OS toe.
De meegeleverde SSH-client is vergelijkbaar met de Linux-client. Op het eerste gezicht lijkt het dezelfde functies te ondersteunen als zijn *NIX-tegenhanger. Het is een console-app, dus je zou het moeten kunnen starten vanaf de opdrachtprompt.
Om verder te gaan, moet u de OpenSSH Client-functie inschakelen. Bekijk de volgende tekst:
Hoe OpenSSH-client in Windows 10 in te schakelen
Ervan uitgaande dat u het hebt geïnstalleerd, kunt u het volgende doen.
Om een SSH-sleutel te genereren in Windows 10,
- Open een nieuwe opdrachtprompt.
- Type
ssh-keygenen raak de Binnenkomen toets. - De app vraagt om de opslaglocatie en biedt
C:\users\uw gebruikersnaam\.ssh\id_rsastandaard. - Vervolgens wordt u gevraagd een wachtwoordzin in te voeren. U kunt gewoon op de Enter-toets drukken om het over te slaan.
- Ten slotte ziet u de vingerafdruk voor uw sleutel en SHA256. Het standaardalgoritme is RSA 2048.
Je bent klaar. Uw openbare sleutel wordt opgeslagen in het bestand id_rsa.pub, standaard is dit: C:\users\uw gebruikersnaam\.ssh\id_rsa.pub. U kunt dit bestand nu uploaden naar de doelcomputer waartoe u toegang wilt met SSH. Deel uw privé SSH-sleutel (id_rsa) niet tenzij u weet wat u doet!
SSH ondersteunt een aantal andere openbare-sleutelalgoritmen die met sleutels worden gebruikt, zoals:
- rsa - dit is een klassiek algoritme dat is gebaseerd op de moeilijkheid om grote getallen te ontbinden. Aanbevolen sleutelgrootte - 2048 of hoger.
- dsa - nog een ander legacy-algoritme dat is gebaseerd op de moeilijkheid om discrete logaritmen te berekenen. Het is niet meer aan te raden.
- ecdsa - een nieuw Digital Signature Algorithm gestandaardiseerd door de Amerikaanse overheid, met behulp van elliptische curven. Het ondersteunt 256, 384 en 521 sleutelgroottes.
- ed25519 - dit algoritme is de nieuwste optie die is opgenomen in OpenSSH. Bepaalde software heeft hiervoor geen ondersteuning.
U kunt het algoritme specificeren met behulp van de -t optie en verander de sleutelgrootte met behulp van de -b schakelaar. Een paar voorbeelden:
ssh-keygen -t rsa -b 4096. ssh-keygen -t ecdsa -b 521
Dat is het.
Zie ook de volgende artikelen:
- Hoe OpenSSH-client in Windows 10 in te schakelen
- Hoe OpenSSH-server in Windows 10 in te schakelen
