У Windows 11 ви можете генерувати приватні та публічні ключі SSH безпосередньо з командного рядка або PowerShell, не звертаючись до сторонніх рішень, і в цьому посібнику ви дізнаєтесь, як це зробити.
Якщо ви веб-розробник або адміністратор мережі, ви, напевно, знайомі з підключенням до віддаленого сервера за допомогою ключів SSH. Ключі SSH (Secure Shell Protocol) складаються з пари відкритих і закритих ключів, які можна використовувати для автентифікації на віддаленому сервері за допомогою шифрування через Інтернет. Зазвичай ви вмикаєте та налаштовуєте віддалений сервер за допомогою SSH і встановлюєте відкритий ключ, а потім під час встановлення віддаленого з’єднання ви надаєте закритий ключ (і парольну фразу, якщо налаштовано) для безпечної автентифікації.
Зазвичай для генерації ключів SSH ви використовуєте сторонні рішення, наприклад інструмент PuttyGen від Putty, але ви також можете використовувати вбудований генератор ключів SSH у Windows 11 (і 10).
У цьому посібнику ви дізнаєтесь, як створити ключі SSH у Windows 11. (Ці інструкції також стосуються Windows 10. )
Створення ключів SSH у Windows 11 (базова)
Щоб створити ключі SSH у Windows 11, виконайте такі дії:
-
Відкрийте «Пуск» у Windows 11.
-
Знайдіть командний рядок або PowerShell , клацніть правою кнопкою миші верхній результат і виберіть параметр Запуск від імені адміністратора .
-
Введіть таку команду, щоб створити пару ключів SSH, і натисніть Enter :
ssh-keygen
-
Підтвердьте описову назву файлу (наприклад, веб-сервер) і натисніть Enter .
-
(Необов’язково) Підтвердьте парольну фразу для ключів SSH.
Коротка примітка: парольна фраза – це рівень безпеки для захисту ключів. Якщо ви не введете пароль під час автентифікації, вам не буде запропоновано підтвердити парольну фразу, але ввести її рекомендується.
-
Підтвердьте парольну фразу ще раз і натисніть Enter.
Після виконання цих кроків особистий і відкритий ключі будуть згенеровані та збережені в папці «.ssh» у папці вашого профілю (%USERPROFILE%). Приватний ключ не матиме розширення файлу, тоді як відкритий ключ матиме розширення «.pub» .
Створення ключів SSH у Windows 11 (додатково)
Щоб створити ключі SSH за допомогою певного типу, виконайте такі дії:
-
Відкрийте Пуск .
-
Знайдіть командний рядок або PowerShell , клацніть правою кнопкою миші верхній результат і виберіть параметр Запуск від імені адміністратора .
-
Введіть таку команду, щоб створити приватні та публічні ключі SSH за допомогою певного типу, і натисніть Enter :
ssh-keygen -t ed25519 -C "[email protected]"
Коротка примітка: параметр «-t» повідомляє команді, що ви хочете вказати новий тип ключа. У команді ми використовуємо «ed25519» , щоб створити тип ключа EdDSA. За умовчанням створюються ключі RSA, але ви можете змінити їх на DSA, ECDSA, ECDSA-K, ED25519 або ED25519-SK. Якщо ви не вкажете адресу електронної пошти, команда згенерує випадкову адресу, використовуючи ім’я користувача облікового запису, ім’я"@"
комп’ютера. -
Підтвердьте описову назву файлу (наприклад, веб-сервер) і натисніть Enter .
-
(Необов’язково) Підтвердьте парольну фразу для ключів SSH.
-
Підтвердьте парольну фразу ще раз і натисніть Enter .
Після виконання цих кроків ключі SSH будуть доступні в папці «.ssh» у папці вашого облікового запису (%USERPROFILE%).
Якщо ключі SSH відсутні в C:\Users\username\.ssh
папці, можливо, інструмент зберіг файли в корені диска C:\
. Крім того, якщо папка «.ssh» відсутня в папці профілю, ви можете створити нову папку вручну та запустити команду знову, але цього разу вам потрібно буде додати цю конфігурацію -f %userprofile%/.ssh/id_ed25519
. Команда має бути схожою на цю:ssh-keygen -t ed25519 -C "[email protected]"-f %userprofile%/.ssh/id_ed25519
Ви завжди можете скористатися ssh-keygen /help
командою для доступу до доступних параметрів з описом.
Якщо команда «ssh-keygen» недоступна, вам доведеться встановити її вручну з меню «Налаштування » > «Програми» > «Додаткові функції» . У налаштуваннях натисніть кнопку «Переглянути функції» , знайдіть «Клієнт OpenSSH» і поставте прапорець, а потім натисніть кнопки «Далі» та «Встановити» .
Залишити відповідь