Как создать ключ SSH в Windows 10
Как вы, возможно, уже знаете, Windows 10 включает встроенное программное обеспечение SSH – оба являются клиентскими и сервер! Эта функция доступна в ОС, начиная с версии 1803. Когда опция клиента установлена, мы можем использовать ее для генерации нового ключа SSH.
На компьютерах с Windows бесплатное программное обеспечение с открытым исходным кодом PuTTY фактически является стандарт, когда дело доходит до SSH и Telnet. С появлением Windows 10 Microsoft наконец-то прислушалась к своим пользователям после многих лет, когда они запрашивали SSH-клиент и сервер. За счет включения реализации OpenSSH ценность ОС увеличивается.
Предоставляемый клиент SSH аналогичен клиенту Linux. На первый взгляд кажется, что он поддерживает те же функции, что и его аналог * NIX. Это консольное приложение, поэтому вы должны иметь возможность запускать его из командной строки.
Чтобы продолжить, вам необходимо включить функцию клиента OpenSSH. Просмотрите следующий текст:
Как включить клиент OpenSSH в Windows 10
Предполагая, что он установлен, вы можете сделать следующее.
Чтобы сгенерировать ключ SSH в Windows 10,
- Откройте новую командную строку.
- Введите
ssh-keygen
и нажмите клавишу Enter . - Приложение запросит место для сохранения, предлагая по умолчанию
C: users ваше имя пользователя .ssh id_rsa
. - Затем вам будет предложено ввести кодовую фразу. Вы можете просто нажать клавишу Enter, чтобы пропустить его.
- Наконец, вы увидите отпечаток пальца вашего ключ и SHA256. Алгоритм по умолчанию – RSA 2048.
Готово. Ваш открытый ключ будет сохранен в файле id_rsa.pub, по умолчанию это C: users ваше имя пользователя .ssh id_rsa.pub
. Теперь вы можете загрузить этот файл на целевую машину, к которой хотите получить доступ по SSH. Не сообщайте свой закрытый ключ SSH (id_rsa), если вы не знаете, что делаете!
SSH поддерживает ряд других алгоритмов открытого ключа, использующих ключи, например как:
- rsa – это классический алгоритм, основанный на сложности факторизации больших чисел. Рекомендуемый размер ключей – 2048 или больше.
- dsa – еще один устаревший алгоритм, основанный на сложности вычисления дискретных логарифмов. Это больше не рекомендуется.
- ecdsa – новый алгоритм цифровой подписи, стандартизованный правительством США, с использованием эллиптических кривых. Он поддерживает размеры ключей 256, 384 и 521.
- ed25519 – этот алгоритм является последней опцией, включенной в OpenSSH. Некоторое программное обеспечение не поддерживает его.
Вы можете указать алгоритм с помощью параметра -t
и изменить размер ключа с помощью переключателя -b. Некоторые примеры:
ssh-keygen -t rsa -b 4096ssh-keygen -t ecdsa -b 521