SSH-kulcsok generálása Windows, Mac és Linux rendszeren
Ha távolról szeretne csatlakozni egy számítógéphez, az egyik legjobb és legbiztonságosabb módszer a Secure Shell ( SSH ) kapcsolat használata. Ez titkosított kapcsolatot hoz létre Ön és a távoli gazdagép között, biztosítva, hogy az elküldött adatokat semmilyen módon ne lehessen elfogni vagy megfigyelni.Â
Az SSH -t más forgalom alagútjaként is használhatja, például biztonságos VNC-kapcsolatot SSH(secure VNC connection over SSH) -n keresztül . Az egyik módja annak, hogy SSH - kapcsolatait még biztonságosabbá tegye, az SSH -kulcsok használata, amelyek a potenciálisan könnyen feltörhető jelszavakat 617 számjegyű titkosítási kulccsal helyettesítik. Így hozhat létre új SSH -kulcsokat Windows , Mac és Linux rendszerű számítógépeken.
Mik azok az SSH kulcsok?(What Are SSH Keys?)
Az SSH(SSH) -kulcsok segítségével biztonságos kapcsolatokat hozhat létre távoli szerverekkel vagy számítógépekkel jelszó használata nélkül a Secure Shell protokoll használatával. Az SSH(SSH) -kulcsok párban jönnek létre, egy privát kulccsal és egy nyilvános kulccsal, amelyek kapcsolatban maradnak – az egyik nem használható a másik nélkül.
A legtöbb esetben a nyilvános kulcs a távoli számítógépen vagy szerveren marad a kapcsolat titkosításához. A privát kulcsot ezután a távoli eszközzel való hitelesítésre használják, lehetővé téve a csatlakozást és a jelszó megadása nélkül történő használatát.
A nyilvános(Public) és a privát SSH - kulcsok ugyanannak az egésznek a két részét alkotják – a privát kulcs nélkül nem lehet hitelesíteni a nyilvános kulccsal és nem lehet kapcsolatot létesíteni, a nyilvános kulcs nélkül pedig a privát kulcs használhatatlan. Létrehozhat új SSH -kulcsokat Windows , Mac és Linux rendszeren , majd átviheti a nyilvános(public ) kulcsot a távoli eszközre.
A privát(private) kulcsot ezután biztonságosan tárolja PC-jén vagy Mac -én . Fontos, hogy biztonságosan mentse a kulcs másolatát (például egy jelszókezelő(password manager) segítségével ). Ha elveszíti, előfordulhat, hogy nem tudja újra létrehozni távoli kapcsolatait.Â
Az is fontos, hogy ne ossza meg sem nyilvános, sem privát kulcsát másokkal, de különösen a privát kulcsát (vagy azt a jelszót, amely visszafejtheti azt). A rendelkezésükre álló privát kulccsal a szélhámos felhasználó további hitelesítés nélkül tud kapcsolatot létesíteni távoli eszközével.
A Windows használata SSH-kulcsok generálására(How to Use Windows to Generate SSH Keys)
A Windows segítségével SSH -kulcsokat hozhat létre a beépített OpenSSH - kliens vagy a népszerű, harmadik féltől származó PuTTY - kliens használatával. Ha inkább grafikus felhasználói felületet ( GUI ) szeretne használni új SSH -kulcsok létrehozásához, a PuTTY a legjobb megoldás. Ha inkább beépített szoftvert szeretne használni, használja helyette az OpenSSH - t (a Windows PowerShell -en keresztül ).
OpenSSH használata Windows PowerShell-en keresztül(Using OpenSSH via Windows PowerShell)
- Ha az OpenSSH(OpenSSH) - t szeretné használni , először ellenőriznie kell, hogy az engedélyezve van-e. Ehhez kattintson a jobb gombbal a Start menüre, és válassza a Beállítások menüpontot(Settings) .
- A Beállítások(Settings) menüben válassza az Alkalmazások(Apps ) > Alkalmazások és funkciók(Apps & features ) > Választható funkciók lehetőséget(Optional features) .
- Nézze meg az Opcionális szolgáltatások(Optional features) menüben az OpenSSH Client bejegyzést. Ha nincs ott, válassza a Funkció hozzáadása lehetőséget(Add a feature) .
- Válassza az OpenSSH Client opciót, majd a telepítéshez válassza a Telepítés(Install) lehetőséget. Várjon néhány percet, hogy a Windows telepítse a szükséges szoftvert. Ha SSH(SSH) -t szeretne használni a Windows PC-hez való csatlakozáshoz , feltétlenül válassza az OpenSSH Server lehetőséget is.
- Ha az OpenSSH telepítve van, kattintson jobb gombbal a Start menüre, és válassza a Windows PowerShell (Rendszergazda)(Windows PowerShell (Admin)) lehetőséget .
- Az új Windows PowerShell ablakban írja be az ssh-keygen parancsot(ssh-keygen) , és válassza ki az Enter billentyűt. Ezen a ponton beírhat egy új mentési helyet és fájlnevet a kulcshoz, vagy egyszerűen másodszor nyomja meg az Enter billentyűt, hogy a fájlokat a (enter)C:\Users\user\.ssh\ felhasználó(user) helyére a saját felhasználói könyvtára lép).
Az ssh-keygen eszköz alapértelmezés szerint RSA - titkosítást használ, de átválthat a titkosítás másik formájára, ha helyette beírja az ssh-keygen -t metódust(method ) , és lecseréli a metódust(method) az elérhető titkosítási lehetőségek egyikére ( dsa, ecdsa, ed25519, rsa ).
- Ezután meg kell adnia egy jelszót. Ez titkosítja a privát kulcsot a számítógépen, és általában ajánlott, bár nem kötelező. Használhat emlékezetes szót vagy kifejezést, de használhat biztonságos jelszót(use a secure password) is. Írja(Type) be jelszavát, és nyomja meg az Enter billentyűt a megerősítéshez, vagy egyszerűen hagyja üresen, és nyomja meg az Enter gombot(enter) az üresen hagyáshoz.
- Miután hozzáadta a jelszót, a Windows létrehozza a szükséges kulcsokat a C:\Users\user\.ssh\ mappában (a felhasználó(user) helyére a saját felhasználói mappa nevére cseréli). Ha az alapértelmezett fájlnév használatát választja, az id_rsa.pub fájl a nyilvános kulcsa, míg az id_rsa (kiterjesztés nélkül) a privát kulcsa. A kulcsok létrehozása után át kell helyeznie a nyilvános kulcsot. kulcsot ( id_rsa.pub ) a távoli PC, Mac vagy kiszolgáló .ssh könyvtárába.(.ssh)
PuTTY használata(Using PuTTY)
A jól ismert PuTTY SSH kliens a legtöbb Windows - felhasználó alapértelmezett kliense. Számos egyéb eszközt is tartalmaz az SSH -kapcsolatok létrehozásához, beleértve a PuTTYgen -t, az új (PuTTYgen)SSH - kulcsok generálására szolgáló eszközt .
- Ha PuTTY -t szeretne használni az (PuTTY)SSH -kulcsok generálásához , töltse le a PuTTY-t a számítógépére(download PuTTY for your PC) , és telepítse. A telepítés után indítsa el a PuTTYgen -t (a mellékelt SSH -generátor eszközt) a Start menüből, válassza ki az RSA -t a Key Type of Key(Type of key to generate) listából a beállítások generálásához, majd válassza a Generálás(Generate) lehetőséget . Választhat az alternatív titkosítási lehetőségek közül is, de az alábbi lépések eltérőek lehetnek.
- A kulcsok előállítási folyamatának része az egér véletlenszerű mozgatása. Ehhez használja az egeret vagy a görgetőpadot közvetlenül a folyamatjelző sáv alatti területen, amíg a kulcspár létre nem jön.
- Ha jelszót szeretne hozzáadni a kulcsokhoz, írja be ezt a Jelszó kulcsszó(Key passphrase ) és a Jelszó megerősítése(Confirm passphrase) mezőbe, majd válassza a Nyilvános kulcs(Save public key) mentése és a Privát kulcs(Save private key) mentése lehetőséget a kulcsok mentéséhez. Kiválaszthatja a szöveget a Nyilvános kulcsban az OpenSSH authorised_keys mezőbe való beillesztéshez(Public key for pasting into OpenSSH authorized_keys ) , majd kattintson a jobb gombbal, és válassza a Másolás(Copy) parancsot, hogy manuálisan másolja és illessze be egy fájlba.
- Miután elmentette a kulcsokat, áthelyezheti a nyilvános kulcsot(public key ) távoli számítógépére, Mac -re vagy szerverére. Előfordulhat, hogy a privát kulcsát(private key) át kell helyeznie a C:\Users\user\.ssh\felhasználót(user ) a megfelelő felhasználói könyvtárra cserélve ), hogy a kívánt SSH - kliensével használja.
SSH-kulcsok generálása Linuxon vagy Macen(How to Generate SSH Keys on Linux or Mac)
Az OpenSSH az (OpenSSH)SSH -kezelés arany standard eszközkészlete, és a Windows - verzióhoz hasonlóan továbbra is az ssh-keygen eszköz a legjobb módja új SSH -kulcsok létrehozásának Mac vagy Linux számítógépeken.
Ennek következtében az SSH - kulcsok generálására szolgáló grafikus felhasználói felület ritka, és általában nem ajánlott. (GUI)Mivel az OpenSSH eszközök minden Mac számítógéphez és szinte minden Linux disztribúcióhoz(all Linux distributions) megtalálhatók , az alábbi lépéseknek mindkét platformon működniük kell.
- Kezdésként nyisson meg egy új terminálablakot Linux PC-n vagy Mac -en . Ha SSH(SSH) -kulcsok generálására szeretné használni a Mac -et , elindíthatja a Terminál(Terminal) alkalmazást az Indítópult(Launchpad) segítségével . Az új terminál megnyitásának lépései Linux PC-n a disztribúciótól függően eltérőek lehetnek.
- A Linux PC vagy Mac új terminálablakába írja be az ssh-keygen parancsot(ssh-keygen) , és válassza ki az Enter billentyűt. A Windows ssh-keygenhez(ssh-keygen) hasonlóan a Linux és(Linux) a Mac verzió alapértelmezés szerint az RSA titkosítást használja. Ha másfajta titkosítást szeretne használni, írja be az ssh-keygen -t metódust, és(ssh-keygen -t method, ) cserélje le a metódust(method) a használni kívánt titkosítási formára (pl. dsa, ecdsa, ed25519, rsa ).
- Ezután meg kell határoznia, hová szeretné menteni az új SSH -kulcsokat – az alapértelmezett fájlnév és hely kerek zárójelben jelenik meg a terminálablakban. Ha a kulcsokat máshova és más fájlnévvel szeretné menteni, írja be ide az új helyet és fájlnevet, majd válassza ki az Enter billentyűt.
- Ezután be kell írnia egy jelszót a privát kulcsának titkosításához (ha használni szeretne ilyet). Írja be kétszer az összetett jelszavát, vagy nyomja meg kétszer az Enter billentyűt, hogy üresen hagyja a jelszót (bár ez nem ajánlott).
- Ezen a ponton az SSH - kulcsok az Ön által megadott mentési helyen generálódnak, és az alapértelmezett id_rsa fájlnév használatával az RSA-titkosításhoz ( id_rsa.pub a nyilvános kulcshoz és id_rsa a privát kulcshoz). A nyilvános kulcsot ( id_rsa.pub ) át kell helyeznie távoli PC-re, Mac -re vagy szerverre, hogy (Mac)SSH használatával létrejöhessen a kapcsolat .
Biztonságos kapcsolatok létrehozása SSH használatával(Making Secure Connections Using SSH)
Miután létrehozta az SSH -kulcsokat, át kell másolnia a nyilvános kulcsot távoli számítógépére, Mac -re vagy szerverére. Ez kapcsolódik az Ön privát kulcsához, amely lehetővé teszi az előnyben részesített SSH -ügyfél számára, hogy biztonságos SSH - kapcsolatokat hozzon létre tipikus jelszó nélkül. Például az SSH segítségével távolról csatlakozhat egy másik Machez(use SSH to connect to another Mac remotely) .
A biztonságos SSH(Secure SSH) - kapcsolatok segíthetnek az iskolai vagy munkahelyi tűzfal megkerülésében(get around a school or workplace firewall) is SSH - alagút segítségével. Az SSH segítségével Raspberry Pi-hez vagy más Linux-alapú számítógépekhez és szerverekhez is csatlakozhat (és frissítheti) . (connect to (and update) a Raspberry Pi)Ha azonban ezt Windows 10 rendszeren(Windows 10) szeretné megtenni, győződjön meg arról, hogy engedélyezte az OpenSSH -kiszolgálót .
Related posts
Hogyan lehet megnyitni a 7Z fájlokat Windows, Mac és Linux rendszeren
A Dropbox eltávolítása Mac, Windows és Linux rendszeren
Betűk beírása ékezetekkel Windows, Mac és Linux rendszeren
A BlueStacks eltávolítása Windows és Mac rendszeren
Hogyan írjunk vagy rajzoljunk PDF-fájlra Mac és Windows rendszeren
Oldalak átrendezése a Wordben Windows és Mac rendszeren
További billentyűzetnyelv telepítése Windows, Mac és mobileszközökön
Torrent fájlok megnyitása Windows 10 és Mac rendszeren
Hogyan lehet SSH-t vagy SFTP-t a Raspberry Pi-be helyezni
A Windows Explorer magas CPU-használatának csökkentése
Az 5 legjobb kék fényszűrő alkalmazás Windowsra, Macre és Linuxra
Két partíció egyesítése a Windows 7/8/10 rendszerben
Hogyan lehet letiltani a Windows kulcsot
Mi az a CFG fájl, és hogyan lehet megnyitni Windows és Mac rendszeren
PDF tömörítése Windows és Mac rendszeren
A Windows alrendszer Linuxhoz (WSL) verziójának ellenőrzése a Windows rendszerben
Mentse el a futó folyamatok listáját egy szöveges fájlba a Windows rendszerben
A hibák ellenőrzéséhez készítsen rendszerállapot-jelentést a Windows 7 rendszerben
A Linux Mint és a Windows kettős rendszerindítása
JAR fájl megnyitása Windows rendszeren