Generer SSH-nøkler på Windows: 2 enkle metoder

by
Tweet
Share
Share
Pin
0 Shares

Viktige punkter

  • Lag en SSH-nøkkel på Windows ved hjelp av kommandolinjen eller WSL. OpenSSH-klienten i Windows 11 forenkler prosessen og gir sikkerhet, mens Windows 10 krever at du aktiverer denne valgfrie funksjonen.
  • Bruk kommandolinjen eller WSL, skriv inn `ssh-keygen` eller `ssh-keygen -t ed25519`, spesifiser lagringssted og et valgfritt passord for å lage nøkkelen.

En SSH-nøkkel, brukt med Secure Shell-protokollen (SSH), er en viktig autentiseringsmetode for sikker filoverføring, nettverkstilkobling og administrasjon av skybaserte tjenester som AWS. Denne metoden er et sikkert alternativ til passord på Windows, som tillater etablering av krypterte tilkoblinger.

Slik genererer du en SSH-nøkkel i Windows

Secure Shell Protocol (SSH) er en effektiv metode for å sikre kommunikasjon mellom datamaskiner over internett. Det anbefales å bytte ut den tradisjonelle metoden med brukernavn og passord med en kryptografisk generert SSH-nøkkel for økt sikkerhet.

Windows 11 har en innebygd OpenSSH-klient, som gjør generering av SSH-nøkler til en enkel oppgave, uten behov for ekstra programvare. Funksjonen skal også være tilgjengelig i Windows 10. Hvis du opplever problemer, sjekk om OpenSSH-klienten er aktivert i de valgfrie funksjonene i Windows.

Det finnes to måter å generere en SSH-nøkkel på i Windows: via kommandolinjen og ved hjelp av WSL (Windows Subsystem for Linux). Vi starter med kommandolinjen.

Windows Terminal er et foretrukket alternativ for mange, da det samler kommandolinjegrensesnitt som kommandoprompt, PowerShell og WSL i ett vindu. Dette verktøyet gir en mer fleksibel og forenklet tilnærming til oppgaver som SSH-nøkkelgenerering.

1. Generer en SSH-nøkkel ved hjelp av ledeteksten

Følg disse instruksjonene for å generere en SSH-nøkkel i Windows med kommandoprompt:

  • Åpne kommandoprompt som administrator.
  • Skriv inn `ssh-keygen` og trykk Enter.
  • Systemet ber deg om å spesifisere hvor nøkkelen skal lagres.
  • Trykk Enter for å bruke standardplasseringen (vanligvis C:\Users\ditt_brukernavn/.ssh/id_rsa), eller oppgi en annen lokasjon om ønskelig.
  • Du blir spurt om et passord for nøkkelen. Dette er valgfritt, men det øker sikkerheten. Hvis du ikke ønsker passord, trykk Enter.
  • Bekreft passordet (hvis brukt) og trykk Enter. Hvis ikke, trykk Enter en gang til.

    • Systemet genererer nå din SSH-nøkkel og viser nøkkelens fingeravtrykk og plassering. Du finner også nøkkelparet på det angitte lagringsstedet.

    I tillegg til RSA-nøkler kan du generere Ed25519-nøkler. Prosessen er lignende, med en liten endring i kommandoen. Bruk `ssh-keygen -t ed25519` i stedet for bare `ssh-keygen`.

    De resterende trinnene er de samme som for RSA-nøkler. Du må angi lagringssted og passord (om ønskelig), før systemet genererer nøkkelen med fingeravtrykk og plassering.

    Nøkkelfingeravtrykket du mottar, brukes til å verifisere SSH-nøkkelen når du kobler til en ekstern server. Ved generering av en SSH-nøkkel lages det to nøkler: en privat og en offentlig. Disse kan skilles fra hverandre ved filendelsen. Den private nøkkelen har ingen filendelse, mens den offentlige ender på .pub.

    Den private nøkkelen brukes for kryptering og dekryptering, og må holdes konfidensiell. Den offentlige nøkkelen brukes kun til kryptering, og deling av den vil ikke kompromittere den private.

    2. Generer en SSH-nøkkel med WSL

    En annen metode for å generere en SSH-nøkkel er å bruke Windows Subsystem for Linux (WSL). Men hvorfor bruke WSL når du allerede har kommandoprompt?

    WSL tilbyr et fullstendig Linux-miljø i Windows, slik at du kan kjøre Linux-kommandoer uten å installere et separat operativsystem. Dette er nyttig for utviklere og systemadministratorer som jobber med både Windows og Linux.

    Hvis du har vanskeligheter med å installere WSL, kan du se vår guide for å aktivere WSL på Windows.

    Følg disse trinnene for å generere en SSH-nøkkel:

  • Start WSL-terminalen.
  • For å lage en RSA-4096-nøkkel, skriv `ssh-keygen -t rsa -b 4096` og trykk Enter.
  • For å generere en Ed25519-nøkkel, bruk `ssh-keygen -t ed25519`.
  • Du kan legge til e-postadressen din på slutten av kommandoen for å legge til en kommentar for å enkelt identifisere nøkkelen. For eksempel `ssh-keygen -t rsa -b 4096 -C «[email protected]«`.
  • Velg lagringsstedet for nøkkelen, eller trykk Enter for å bruke standardplasseringen.
  • Terminalen vil be deg om å angi et passord. Dette er valgfritt. Trykk Enter for å fortsette.

    • Til slutt vil du få en melding som viser hvor den nye SSH-nøkkelen er lagret, samt dens fingeravtrykk. Nå kan du bruke denne nøkkelen til å etablere sikre tilkoblinger mellom datamaskinen og eksterne servere.

    Hva er forskjellen på RSA- og Ed25519-nøkler?

    Ovenfor har vi diskutert to SSH-nøkkeltyper: RSA og Ed25519. La oss se på hvordan de skiller seg fra hverandre:

    Egenskap RSA Ed25519
    Algoritme Asymmetrisk kryptering Elliptiske kurver og asymmetrisk kryptering
    Nøkkelstørrelse Variabel (1024 til 4096 bits) Fast (256 bits)
    Sikkerhet God Anses som sikrere og mer motstandsdyktig mot angrep
    Ytelse Saktere Raskere og mer effektiv
    Kompatibilitet Bredt støttet Voksende adopsjon

    Valget mellom RSA og Ed25519 avhenger av dine behov og systemets spesifikasjoner. Generering av SSH-nøkler er enkelt med metodene som tilbys i Windows, og er et viktig sikkerhetstiltak for å sikre tilkoblinger til eksterne systemer.