Как сгенерировать ключи SSH в Windows 11

Как сгенерировать ключи SSH в Windows 11

В Windows 11 вы можете создавать закрытые и открытые ключи SSH непосредственно из командной строки или PowerShell, не обращаясь к сторонним решениям, и в этом руководстве вы узнаете, как это сделать.

Если вы веб-разработчик или сетевой администратор, вы, вероятно, знакомы с подключением к удаленному серверу с использованием ключей SSH. Ключи SSH (Secure Shell Protocol) представляют собой пару открытых и закрытых ключей, которые вы можете использовать для аутентификации на удаленном сервере с использованием шифрования через Интернет. Как правило, вы включаете и настраиваете удаленный сервер с помощью SSH и устанавливаете открытый ключ, а затем при установке удаленного подключения вы предоставляете закрытый ключ (и парольную фразу, если она настроена) для выполнения безопасной аутентификации.

Обычно вы используете сторонние решения, такие как инструмент PuttyGen от Putty, для создания ключей SSH, но вы также можете использовать встроенный генератор ключей SSH в Windows 11 (и 10).

В этом руководстве вы узнаете, как создать ключи SSH в Windows 11. (Эти инструкции также должны применяться к Windows 10. )

Генерация ключей SSH в Windows 11 (базовая)

Чтобы сгенерировать ключи SSH в Windows 11, выполните следующие действия:

  1. Откройте Пуск в Windows 11.

  2. Найдите командную строку или PowerShell , щелкните правой кнопкой мыши верхний результат и выберите параметр « Запуск от имени администратора» .

  3. Введите следующую команду, чтобы сгенерировать пару ключей SSH, и нажмите Enter :

    ssh-keygen

    команда ssh-keygen

  4. Подтвердите описательное имя файла (например, веб-сервер) и нажмите Enter .

  5. (Необязательно) Подтвердите парольную фразу для ключей SSH.

    Краткое примечание. Парольная фраза — это уровень безопасности для защиты ключей. Если вы не введете пароль при аутентификации, вас не попросят подтвердить парольную фразу, но рекомендуется ее ввести.

  6. Подтвердите парольную фразу еще раз и нажмите Enter.

После того, как вы выполните эти шаги, закрытый и открытый ключи будут сгенерированы и сохранены в папке «.ssh» внутри папки вашего профиля (%USERPROFILE%). Закрытый ключ не будет включать расширение файла, а открытый ключ будет иметь расширение «.pub» .

Создание ключей SSH в Windows 11 (дополнительно)

Чтобы сгенерировать ключи SSH с использованием определенного типа, выполните следующие действия:

  1. Откройте Пуск .

  2. Найдите командную строку или PowerShell , щелкните правой кнопкой мыши верхний результат и выберите параметр « Запуск от имени администратора» .

  3. Введите следующую команду для создания закрытых и открытых ключей SSH с использованием определенного типа и нажмите Enter :

    ssh-keygen -t ed25519 -C "[email protected]"

    ssh-keygen с командой type
    Краткое примечание: параметр «-t» сообщает команде, что вы хотите указать новый тип ключа. В команде мы используем «ed25519» для создания типа ключа EdDSA. По умолчанию создаются ключи RSA, но вы можете изменить их на DSA, ECDSA, ECDSA-K, ED25519 или ED25519-SK. Если вы не укажете свой адрес электронной почты, команда сгенерирует случайный адрес, используя "@"имя пользователя вашей учетной записи и имя компьютера.

  4. Подтвердите описательное имя файла (например, веб-сервер) и нажмите Enter .

  5. (Необязательно) Подтвердите парольную фразу для ключей SSH.

  6. Подтвердите парольную фразу еще раз и нажмите Enter .

После выполнения этих шагов ключи SSH будут доступны в папке «.ssh» в папке вашей учетной записи (%USERPROFILE%).

Если в папке нет ключей SSH C:\Users\username\.ssh, возможно, инструмент сохранил файлы в корне диска C:\. Кроме того, если в папке профиля отсутствует папка «.ssh» , вы можете создать новую папку вручную и снова запустить команду, но на этот раз вам нужно добавить эту конфигурацию -f %userprofile%/.ssh/id_ed25519. Команда должна быть похожа на эту:ssh-keygen -t ed25519 -C "[email protected]"-f %userprofile%/.ssh/id_ed25519

Вы всегда можете использовать ssh-keygen /helpкоманду для доступа к доступным параметрам с описаниями.

Если команда «ssh-keygen» недоступна, вам придется установить ее вручную, выбрав «Настройки » > «Приложения» > «Дополнительные функции» . В настройках нажмите кнопку «Просмотр функций» , найдите «Клиент OpenSSH» и установите флажок, затем нажмите кнопки «Далее» и «Установить» .

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *