SSH-sleutels genereren op Windows 11

Op Windows 11 kunt u privé- en openbare SSH-sleutels rechtstreeks vanuit de opdrachtprompt of PowerShell genereren zonder dat u naar oplossingen van derden hoeft te zoeken. In deze handleiding leert u hoe.

Als u een webontwikkelaar of netwerkbeheerder bent, bent u waarschijnlijk bekend met externe serververbindingen met behulp van SSH-sleutels. SSH-sleutels (Secure Shell Protocol) worden geleverd in een paar openbare en privésleutels die u kunt gebruiken om u te authenticeren bij een externe server met behulp van versleutelde communicatie via internet. Doorgaans schakelt u de externe server in en configureert u deze met SSH en installeert u de openbare sleutel. Wanneer u vervolgens een externe verbinding tot stand brengt, geeft u de persoonlijke sleutel (en wachtwoordzin indien geconfigureerd) weer om een ​​veilige authenticatie uit te voeren.

Gewoonlijk gebruikt u oplossingen van derden, zoals Putty’s PuttyGen-tool, om SSH-sleutels te genereren, maar u kunt ook de ingebouwde SSH-sleutelgenerator op Windows 11 (en 10) gebruiken.

In deze handleiding leert u de stappen om SSH-sleutels te maken op Windows 11. (Deze instructies zouden ook van toepassing moeten zijn op Windows 10. )

SSH-sleutels genereren op Windows 11 (basis)

Gebruik deze stappen om SSH-sleutels te genereren op Windows 11:

1. Open Start op Windows 11.

2. Zoek naar Opdrachtprompt of PowerShell , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Als administrator uitvoeren .

3. Typ de volgende opdracht om een ​​paar SSH-sleutels te genereren en druk op Enter :

   ssh-keygen

   

4. Bevestig een beschrijvende naam voor het bestand (bijvoorbeeld webserver) en druk op Enter .

5. (Optioneel) Bevestig een wachtwoordzin voor de SSH-sleutels.

   Snelle opmerking: de wachtwoordzin is een beveiligingslaag om de sleutels te beschermen. Als u geen wachtwoord invoert tijdens de authenticatie, wordt u niet gevraagd om de wachtwoordzin te bevestigen, maar het wordt aanbevolen om er een in te voeren.

6. Bevestig de wachtwoordzin nog een keer en druk op Enter.

Zodra u de stappen hebt voltooid, worden de persoonlijke en openbare sleutels gegenereerd en opgeslagen in de map “.ssh” in uw profielmap (%USERPROFILE%). De privésleutel bevat geen bestandsextensie, terwijl de openbare sleutel de extensie “.pub” heeft .

SSH-sleutels genereren op Windows 11 (geavanceerd)

Volg deze stappen om SSH-sleutels te genereren met een specifiek type:

1. Start openen .

2. Zoek naar Opdrachtprompt of PowerShell , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Als administrator uitvoeren .

3. Typ de volgende opdracht om privé- en openbare SSH-sleutels te genereren met een specifiek type en druk op Enter :

   ssh-keygen -t ed25519 -C "[email protected]"

   
   Snelle opmerking: de optie “-t” vertelt de opdracht dat u een nieuw type sleutel wilt specificeren. In de opdracht gebruiken we “ed25519” om een ​​EdDSA-sleuteltype te maken. Standaard worden RSA-sleutels gemaakt, maar u kunt dit wijzigen in DSA, ECDSA, ECDSA-K, ED25519 of ED25519-SK. Als u uw e-mailadres niet opgeeft, genereert de opdracht een willekeurig adres met de gebruikersnaam "@"en computernaam van uw account.

4. Bevestig een beschrijvende naam voor het bestand (bijvoorbeeld webserver) en druk op Enter .

5. (Optioneel) Bevestig een wachtwoordzin voor de SSH-sleutels.

6. Bevestig de wachtwoordzin nog een keer en druk op Enter .

Nadat u de stappen hebt voltooid, zijn de SSH-sleutels beschikbaar in de map “.ssh” in uw accountmap (%USERPROFILE%).

Als de SSH-sleutels niet aanwezig zijn in de C:\Users\username\.sshmap, heeft de tool de bestanden mogelijk in de hoofdmap van de schijf opgeslagen C:\. Als de map “.ssh” ontbreekt in de profielmap, kunt u handmatig een nieuwe map maken en de opdracht opnieuw uitvoeren, maar deze keer moet u deze configuratie toevoegen -f %userprofile%/.ssh/id_ed25519. De opdracht zou ongeveer als volgt moeten zijn:ssh-keygen -t ed25519 -C "[email protected]"-f %userprofile%/.ssh/id_ed25519

U kunt altijd de ssh-keygen /helpopdracht gebruiken om toegang te krijgen tot de beschikbare opties met beschrijvingen.

Als de opdracht “ssh-keygen” niet beschikbaar is, moet u deze handmatig installeren via Instellingen > Apps > Optionele functies . Klik in de instellingen op de knop “Functies bekijken” , zoek naar “OpenSSH Client” en vink de optie aan, klik vervolgens op de knoppen “Volgende” en “Installeren” .