Jak wygenerować klucze SSH w systemie Windows 11

W systemie Windows 11 możesz generować prywatne i publiczne klucze SSH bezpośrednio z wiersza polecenia lub programu PowerShell bez konieczności korzystania z rozwiązań innych firm. Z tego przewodnika dowiesz się, jak to zrobić.

Jeśli jesteś programistą internetowym lub administratorem sieci, prawdopodobnie znasz połączenia ze zdalnym serwerem za pomocą kluczy SSH. Klucze SSH (Secure Shell Protocol) są dostarczane w postaci pary kluczy publicznych i prywatnych, których można użyć do uwierzytelnienia na zdalnym serwerze przy użyciu szyfrowanej komunikacji przez Internet. Zazwyczaj włączasz i konfigurujesz serwer zdalny za pomocą SSH i instalujesz klucz publiczny, a następnie podczas nawiązywania połączenia zdalnego przedstawiasz klucz prywatny (i hasło, jeśli jest skonfigurowane), aby przeprowadzić bezpieczne uwierzytelnianie.

Zwykle do generowania kluczy SSH używałbyś rozwiązań innych firm, takich jak narzędzie PuttyGen Putty, ale możesz także użyć wbudowanego generatora kluczy SSH w systemie Windows 11 (i 10).

W tym przewodniku dowiesz się, jak utworzyć klucze SSH w systemie Windows 11. (Te instrukcje powinny również dotyczyć systemu Windows 10 ).

Wygeneruj klucze SSH w systemie Windows 11 (podstawowy)

Aby wygenerować klucze SSH w systemie Windows 11, wykonaj następujące czynności:

1. Otwórz Start w systemie Windows 11.

2. Wyszukaj Command Prompt lub PowerShell , kliknij prawym przyciskiem myszy najwyższy wynik i wybierz opcję Uruchom jako administrator .

3. Wpisz następujące polecenie, aby wygenerować parę kluczy SSH i naciśnij Enter :

   ssh-keygen

   

4. Potwierdź opisową nazwę pliku (na przykład serwer WWW) i naciśnij klawisz Enter .

5. (Opcjonalnie) Potwierdź hasło do kluczy SSH.

   Szybka uwaga: hasło to warstwa bezpieczeństwa chroniąca klucze. Jeśli nie wprowadzisz hasła podczas uwierzytelniania, nie zostaniesz poproszony o potwierdzenie hasła, ale jego wprowadzenie jest zalecane.

6. Potwierdź hasło jeszcze raz i naciśnij Enter.

Po wykonaniu tych kroków klucze prywatny i publiczny zostaną wygenerowane i zapisane w folderze „.ssh” w folderze Twojego profilu (%USERPROFILE%). Klucz prywatny nie będzie zawierał rozszerzenia pliku, podczas gdy klucz publiczny będzie miał rozszerzenie „.pub” .

Generuj klucze SSH w systemie Windows 11 (zaawansowane)

Aby wygenerować klucze SSH przy użyciu określonego typu, wykonaj następujące czynności:

1. Otwórz Start .

2. Wyszukaj Command Prompt lub PowerShell , kliknij prawym przyciskiem myszy najwyższy wynik i wybierz opcję Uruchom jako administrator .

3. Wpisz następujące polecenie, aby wygenerować prywatne i publiczne klucze SSH przy użyciu określonego typu, i naciśnij Enter :

   ssh-keygen -t ed25519 -C "[email protected]"

   
   Szybka uwaga: Opcja „-t” mówi poleceniu, że chcesz określić nowy typ klucza. W poleceniu używamy „ed25519” do utworzenia typu klucza EdDSA. Domyślnie tworzone są klucze RSA, ale można je zmienić na DSA, ECDSA, ECDSA-K, ED25519 lub ED25519-SK. Jeśli nie podasz swojego adresu e-mail, polecenie wygeneruje losowy adres przy użyciu nazwy użytkownika konta, "@"nazwy komputera.

4. Potwierdź opisową nazwę pliku (na przykład serwer WWW) i naciśnij klawisz Enter .

5. (Opcjonalnie) Potwierdź hasło do kluczy SSH.

6. Potwierdź hasło jeszcze raz i naciśnij Enter .

Po wykonaniu tych kroków klucze SSH będą dostępne w folderze „.ssh” w folderze Twojego konta (%USERPROFILE%).

Jeśli w folderze nie ma kluczy SSH C:\Users\username\.ssh, narzędzie mogło przechowywać pliki w katalogu głównym dysku C:\. Ponadto, jeśli w folderze profilu brakuje folderu „.ssh” , możesz ręcznie utworzyć nowy folder i ponownie uruchomić polecenie, ale tym razem musisz dołączyć tę konfigurację -f %userprofile%/.ssh/id_ed25519. Polecenie powinno być podobne do tego:ssh-keygen -t ed25519 -C "[email protected]"-f %userprofile%/.ssh/id_ed25519

Zawsze możesz użyć ssh-keygen /helppolecenia, aby uzyskać dostęp do dostępnych opcji z opisami.

Jeśli polecenie „ssh-keygen” nie jest dostępne, musisz zainstalować je ręcznie, wybierając Ustawienia > Aplikacje > Funkcje opcjonalne . W ustawieniach kliknij przycisk „Wyświetl funkcje” , wyszukaj „Klient OpenSSH” i zaznacz opcję, a następnie kliknij przyciski „Dalej” i „Zainstaluj” .