Hur man genererar SSH-nycklar på Windows, Mac och Linux
Om du funderar på att fjärransluta till en dator är en av de bästa och säkraste metoderna att använda en Secure Shell -anslutning ( SSH ). Detta skapar en krypterad anslutning mellan dig och fjärrvärden, vilket säkerställer att data som skickas inte kan fångas upp eller övervakas på något sätt.Â
Du kan använda SSH som en tunnel för annan trafik också, till exempel en säker VNC-anslutning över SSH(secure VNC connection over SSH) . Ett sätt du kan göra dina SSH - anslutningar ännu säkrare är att använda SSH -nycklar, som ersätter potentiellt lätta att knäcka lösenord med en 617-siffrig krypteringsnyckel. Så här genererar du nya SSH- nycklar på Windows- , Mac- och Linux -datorer.
Vad är SSH-nycklar?(What Are SSH Keys?)
Med SSH-(SSH) nycklar kan du skapa säkra anslutningar till fjärrservrar eller datorer utan att använda ett lösenord med Secure Shell- protokollet. SSH- nycklar skapas i par, med en privat nyckel och en offentlig nyckel som förblir anslutna - den ena kan inte användas utan den andra.
I de flesta fall finns den offentliga nyckeln kvar på fjärrdatorn eller servern för att kryptera anslutningen. Den privata nyckeln används sedan för att autentisera med den fjärrenheten, så att du kan ansluta och använda den utan att ange ett lösenord.
Offentliga(Public) och privata SSH- nycklar är två delar av samma helhet – utan den privata nyckeln kan du inte autentisera med den publika nyckeln och upprätta en anslutning, och utan den offentliga nyckeln är den privata nyckeln värdelös. Du kan generera nya SSH- nycklar på Windows , Mac och Linux och sedan överföra den offentliga(public ) nyckeln till fjärrenheten.
Den privata(private) nyckeln lagras sedan säkert på din PC eller Mac . Det är viktigt att spara en kopia av denna nyckel på ett säkert sätt (till exempel genom att använda en lösenordshanterare(password manager) ). Om du tappar bort den kanske du inte kan återupprätta dina fjärranslutningar.Â
Det är också viktigt att inte dela vare sig din offentliga eller privata nyckel med andra, men speciellt din privata nyckel (eller lösenfrasen som kan dekryptera den). Med den privata nyckeln till sitt förfogande kommer en oseriös användare att kunna upprätta en anslutning till din fjärrenhet utan att kräva ytterligare autentisering.
Hur man använder Windows för att generera SSH-nycklar(How to Use Windows to Generate SSH Keys)
Du kan använda Windows för att generera SSH -nycklar med den inbyggda OpenSSH -klienten eller den populära (OpenSSH)PuTTY - klienten från tredje part . Om du föredrar att använda ett grafiskt användargränssnitt ( GUI ) för att skapa nya SSH- nycklar, är PuTTY det bästa alternativet. Om du hellre vill använda inbyggd programvara, använd OpenSSH (via Windows PowerShell ) istället.
Använder OpenSSH via Windows PowerShell(Using OpenSSH via Windows PowerShell)
- Om du vill använda OpenSSH måste du först kontrollera att det är aktiverat först. För att göra detta, högerklicka på Start - menyn och välj Inställningar(Settings) .
- I menyn Inställningar(Settings) väljer du Appar(Apps ) > Appar och funktioner(Apps & features ) > Valfria funktioner(Optional features) .
- Titta igenom menyn Valfria funktioner(Optional features) för OpenSSH Client- posten. Om den inte finns där väljer du Lägg till en funktion(Add a feature) .
- Välj alternativet OpenSSH Client och välj sedan Installera(Install) för att installera det. Vänta en stund för Windows att installera den nödvändiga programvaran. Om du vill använda SSH för att ansluta till din Windows -dator, se till att välja alternativet OpenSSH Server också.
- Med OpenSSH installerat, högerklicka på Start - menyn och välj Windows PowerShell (Admin) .
- I det nya Windows PowerShell - fönstret skriver du ssh-keygen(ssh-keygen) och väljer enter - tangenten. Du kan skriva en ny lagringsplats och filnamn för din nyckel vid det här laget, eller helt enkelt trycka på enter en andra gång för att spara dina filer i mappen C:\Users\user\.ssh\ (ersätter användaren(user) med din egen användarkatalog).
Verktyget ssh-keygen kommer att använda RSA - kryptering som standard, men du kan byta till en annan form av kryptering genom att skriva ssh-keygen -t - metoden(method ) istället, och ersätta metoden(method) med ett av de tillgängliga krypteringsalternativen ( dsa, ecdsa, ed25519, rsa ).
- Därefter måste du ange en lösenfras. Detta krypterar din privata nyckel på din PC och rekommenderas vanligtvis, även om det inte krävs. Du kan använda ett minnesvärt ord eller en fras, men du kan också använda ett säkert lösenord(use a secure password) här istället. Skriv(Type) in din lösenfras och välj enter för att bekräfta, eller lämna den tom och välj enter för att lämna den tom.
- När du har lagt till din lösenfras kommer Windows att generera de nödvändiga nycklarna i mappen C:\Users\user\.ssh\ (ersätter användaren(user) med ditt eget användarmappnamn). Om du väljer att använda standardfilnamnet är filen id_rsa.pub din offentliga nyckel, medan id_rsa (utan förlängning) är din privata nyckel. När du har skapat dina nycklar måste du flytta din offentliga nyckel. nyckel ( id_rsa.pub ) till .ssh- katalogen på din fjärrdator, Mac eller server.
Använder PuTTY(Using PuTTY)
Den välkända PuTTY SSH - klienten är standardklienten för de flesta Windows - användare. Den innehåller flera andra verktyg för att upprätta SSH - anslutningar, inklusive PuTTYgen , ett verktyg för att generera nya SSH- nycklar.
- För att använda PuTTY för att generera dina SSH- nycklar, ladda ner PuTTY för din PC(download PuTTY for your PC) och installera den. När det är installerat, starta PuTTYgen (det medföljande SSH - generatorverktyget) från Start -menyn, välj RSA från Typ av nyckel för att generera(Type of key to generate) alternativ, välj sedan Generera(Generate) . Du kan också välja ett av de alternativa krypteringsalternativen, men stegen nedan kan variera.
- En del av processen att generera dina nycklar är att flytta musen slumpmässigt. Använd din mus eller styrplatta för att göra detta i området omedelbart under förloppsindikatorn tills nyckelparet genereras.
- Om du vill lägga till en lösenfras till dina nycklar, skriv detta i rutorna Nyckellösenfras(Key passphrase ) och Bekräfta lösenfras(Confirm passphrase) , välj sedan Spara offentlig nyckel(Save public key) och Spara privat nyckel(Save private key) för att spara dina nycklar. Du kan också markera texten i den offentliga nyckeln för att klistra in i OpenSSH authorized_keys(Public key for pasting into OpenSSH authorized_keys ) -rutan, sedan högerklicka och välja Kopiera(Copy) för att kopiera och klistra in den i en fil manuellt.
- Med dina nycklar sparade kan du sedan flytta den offentliga nyckeln(public key ) till din fjärrdator, Mac eller server. För din privata nyckel(private key) kan du behöva flytta denna till din C:\Users\user\.ssh\ (ersätter användaren(user ) med din korrekta användarkatalog) för att använda den med din föredragna SSH- klient.
Hur man genererar SSH-nycklar på Linux eller Mac(How to Generate SSH Keys on Linux or Mac)
OpenSSH är guldstandarden med verktyg för SSH - hantering och precis som Windows - versionen är verktyget ssh-keygen fortfarande det bästa sättet att generera nya SSH - nycklar på Mac- eller Linux -datorer.
Som en konsekvens är GUI- verktyg för att generera SSH- nycklar sällsynta och rekommenderas vanligtvis inte. Eftersom OpenSSH- verktygen ingår i alla Mac -datorer och med nästan alla Linux-distributioner(all Linux distributions) bör stegen nedan fungera för båda plattformarna.
- Börja med att öppna ett nytt terminalfönster på din Linux PC eller Mac . Om du vill använda din Mac för att generera SSH- nycklar kan du starta Terminal -appen med hjälp av Launchpad . Stegen för att öppna en ny terminal på en Linux- dator kommer att variera beroende på din distribution.
- I det nya terminalfönstret på din Linux-PC eller Mac skriver du ssh-keygen(ssh-keygen) och väljer enter - tangenten. Som med ssh-keygen på Windows använder Linux- och Mac - versionen som standard RSA - kryptering. Om du föredrar att använda en annan form av kryptering, skriv ssh-keygen -t-metoden,(ssh-keygen -t method, ) ersätt metoden(method) med den form av kryptering du vill använda (t.ex. dsa, ecdsa, ed25519, rsa ).
- Du måste sedan bestämma var du vill spara de nya SSH -nycklarna – standardfilnamnet och platsen kommer att visas inom runda parenteser i terminalfönstret. Om du vill spara dina nycklar någon annanstans och med ett annat filnamn, skriv in en ny plats och filnamn här och välj sedan enter - tangenten.
- Därefter måste du ange en lösenordsfras för att kryptera din privata nyckel (om du vill använda en). Skriv din lösenfras två gånger, eller välj enter två gånger för att lämna lösenfrasen tom (även om detta inte rekommenderas).
- Vid det här laget kommer dina SSH- nycklar att genereras på den sparade plats du angav och med standard id_rsa- filnamn för RSA-kryptering ( id_rsa.pub för den offentliga nyckeln och id_rsa för den privata nyckeln). Du måste flytta din publika nyckel ( id_rsa.pub ) till din fjärrdator, Mac eller server för att kunna upprätta din anslutning med SSH .
Göra säkra anslutningar med SSH(Making Secure Connections Using SSH)
När du har genererat dina SSH -nycklar måste du se till att kopiera den publika nyckeln till din fjärrdator, Mac eller server. Detta länkar till din privata nyckel, vilket gör att din föredragna SSH- klient kan upprätta säkra SSH- anslutningar utan ett typiskt lösenord. Du kan till exempel använda SSH för att ansluta till en annan Mac på distans(use SSH to connect to another Mac remotely) .
Säkra SSH-(Secure SSH) anslutningar kan också hjälpa dig att ta dig runt en skol- eller arbetsplatsbrandvägg(get around a school or workplace firewall) med hjälp av en SSH- tunnel. Du kan också använda SSH för att ansluta till (och uppdatera) en Raspberry Pi(connect to (and update) a Raspberry Pi) eller andra Linux-baserade datorer och servrar. Du måste dock se till att du aktiverar OpenSSH -servern om du vill göra detta på Windows 10 .
Related posts
Hur man öppnar 7Z-filer i Windows, Mac och Linux
Hur man avinstallerar Dropbox på Mac, Windows och Linux
Hur man skriver bokstäver med accenter på Windows, Mac och Linux
Hur man avinstallerar BlueStacks på Windows och Mac
Hur man skriver eller ritar på en PDF-fil i Mac och Windows
De 11 bästa IRC-klienterna för Windows, Mac och Linux 2022
Hur man rensar DNS-cache på Windows, Mac, Android och iOS
Hur man ordnar om sidor i Word på Windows och Mac
Hur man komprimerar en PDF på Windows och Mac
Hur man konverterar YouTube till MP3 på Windows, Mac och Mobile
Så här åtgärdar du problemet "Filnamnet är för långt" i Windows
Hur man kommer åt Linux-partitioner i Windows
Avinstallera och installera om IE i Windows 7
Hur man fjärransluter till Mac från Windows med SSH
Hur man installerar ett ytterligare tangentbordsspråk på Windows, Mac och mobila enheter
Hur man dubbelstartar Linux Mint och Windows
Hur man SSH eller SFTP i din Raspberry Pi
Hur man blockerar fjärranslutningar till en Windows- eller Mac-dator
Ställ in Windows 7 och Windows 8 för att dela med Mac OS X och Ubuntu Linux
Bokrecension - How-To Geek Guide to Windows 8