Vygenerujte kľúč SSH v systéme Windows 10

Ako vygenerovať kľúč SSH v systéme Windows 10

Ako už možno viete, Windows 10 obsahuje vstavaný softvér SSH – klient aj server! Táto funkcia je dostupná v OS od verzie 1803. Keď je nainštalovaná voľba klienta, môžeme ju použiť na vygenerovanie nového kľúča SSH. Na počítačoch so systémom Windows je bezplatný softvér s otvoreným zdrojovým kódom PuTTY de-facto štandardom, pokiaľ ide o SSH a Telnet. S Windowsom 10 Microsoft konečne vypočul svojich používateľov po rokoch, keď požadovali klienta a server SSH. Zahrnutím implementácie OpenSSH sa hodnota operačného systému zvyšuje.

Poskytnutý klient SSH je podobný klientovi systému Linux. Na prvý pohľad sa zdá, že podporuje rovnaké funkcie ako jeho náprotivok *NIX. Je to konzolová aplikácia, takže by ste ju mali vedieť spustiť z príkazového riadka.

Ak chcete pokračovať, musíte povoliť funkciu klienta OpenSSH. Prečítajte si nasledujúci text:

Ako povoliť klienta OpenSSH v systéme Windows 10

Za predpokladu, že ho máte nainštalovaný, môžete urobiť nasledovné.

Ak chcete vygenerovať kľúč SSH v systéme Windows 10,

1. Otvorené nový príkazový riadok.
2. Typ ssh-keygen a zasiahnuť Zadajte kľúč.
3. Aplikácia si vypýta miesto uloženia a ponúkne C:\users\vaše používateľské meno\.ssh\id_rsa predvolene.
4. Ďalej sa zobrazí výzva na zadanie prístupovej frázy. Ak to chcete preskočiť, stačí stlačiť kláves Enter.
5. Nakoniec uvidíte odtlačok prsta pre váš kľúč a SHA256. Predvolený algoritmus je RSA 2048.

Skončil si. Váš verejný kľúč bude uložený do súboru id_rsa.pub, v predvolenom nastavení je C:\users\vaše používateľské meno\.ssh\id_rsa.pub. Teraz môžete tento súbor nahrať do cieľového počítača, ku ktorému chcete pristupovať pomocou SSH. Nezdieľajte svoj súkromný kľúč SSH (id_rsa), pokiaľ neviete, čo robíte!

SSH podporuje množstvo ďalších algoritmov verejného kľúča, ktoré sa používajú s kľúčmi, ako napríklad:

• rsa - toto je klasický algoritmus založený na náročnosti faktorizácie veľkých čísel. Odporúčaná veľkosť kľúčov - 2048 alebo viac.
• dsa - ďalší starý algoritmus založený na náročnosti výpočtu diskrétnych logaritmov. Už sa to neodporúča.
• ecdsa - nový algoritmus digitálneho podpisu štandardizovaný vládou USA s použitím eliptických kriviek. Podporuje veľkosti kľúčov 256, 384 a 521.
• ed25519 - tento algoritmus je najnovšími možnosťami zahrnutými v OpenSSH. Určitý softvér pre to nemá podporu.

Algoritmus môžete špecifikovať pomocou -t a zmeňte veľkosť kľúča pomocou prepínača -b. Niektoré príklady:

ssh-keygen -t rsa -b 4096. ssh-keygen -t ecdsa -b 521

To je všetko.

Pozrite si aj nasledujúce články:

• Ako povoliť klienta OpenSSH v systéme Windows 10
• Ako povoliť server OpenSSH v systéme Windows 10