Ak sa chcete vzdialene pripojiť k počítaču, jednou z najlepších a najbezpečnejších metód je použitie pripojenia Secure Shell ( SSH ). Tým sa vytvorí šifrované spojenie medzi vami a vzdialeným hostiteľom, čím sa zabezpečí, že odosielané údaje nemožno žiadnym spôsobom zachytiť ani monitorovať. 

SSH môžete použiť aj ako tunel pre inú prevádzku, ako je napríklad zabezpečené pripojenie VNC cez SSH^{(secure VNC connection over SSH)} . Jedným zo spôsobov, ako môžete urobiť svoje pripojenia SSH ešte bezpečnejším, je použitie kľúčov SSH , ktoré nahrádzajú potenciálne ľahko prelomiteľné heslá 617-miestnym šifrovacím kľúčom. Tu je návod, ako vygenerovať nové kľúče SSH na počítačoch so ^(SSH)systémom Windows^(Windows) , Mac a Linux .

Čo sú kľúče SSH?^{(What Are SSH Keys?)}

Kľúče SSH^(SSH) vám umožňujú vytvárať zabezpečené pripojenia k vzdialeným serverom alebo počítačom bez použitia hesla pomocou protokolu Secure Shell . Kľúče SSH sa vytvárajú v pároch, pričom súkromný a verejný kľúč zostávajú spojené – jeden bez druhého nemožno použiť.^(SSH)

Vo väčšine prípadov zostáva verejný kľúč na vzdialenom počítači alebo serveri na šifrovanie spojenia. Súkromný kľúč sa potom použije na autentifikáciu s týmto vzdialeným zariadením, čo vám umožní pripojiť sa a používať ho bez zadania hesla. 

Verejný^(Public) a súkromný kľúč SSH sú dve časti toho istého celku – bez súkromného kľúča sa nemôžete autentifikovať verejným kľúčom a nadviazať spojenie a bez verejného kľúča je súkromný kľúč zbytočný. Môžete vygenerovať nové kľúče SSH v ^(SSH)systémoch Windows^(Windows) , Mac a Linux a potom preniesť verejný^{(public )} kľúč do vzdialeného zariadenia.

Súkromný kľúč^(private) je potom bezpečne uložený na vašom PC alebo Macu^(Mac) . Je dôležité bezpečne uložiť kópiu tohto kľúča (napríklad pomocou správcu hesiel^{(password manager)} ). Ak ho stratíte, možno nebudete môcť obnoviť svoje vzdialené pripojenia. 

Je tiež dôležité, aby ste s ostatnými nezdieľali svoj verejný ani súkromný kľúč, ale najmä svoj súkromný kľúč (alebo prístupovú frázu, ktorá ho môže dešifrovať). S privátnym kľúčom, ktorý má k dispozícii, bude nečestný používateľ schopný nadviazať spojenie s vaším vzdialeným zariadením bez toho, aby vyžadoval ďalšie overenie.

Ako používať systém Windows na generovanie kľúčov SSH^{(How to Use Windows to Generate SSH Keys)}

Pomocou systému Windows^(Windows) môžete generovať kľúče SSH pomocou vstavaného klienta OpenSSH alebo obľúbeného klienta ^(OpenSSH)PuTTY od tretej strany . Ak dávate prednosť použitiu grafického používateľského rozhrania ( GUI ) na vytváranie nových kľúčov SSH , najlepšou voľbou je PuTTY . Ak by ste radšej používali vstavaný softvér, použite namiesto neho OpenSSH (cez Windows PowerShell ).

Používanie OpenSSH cez Windows PowerShell^{(Using OpenSSH via Windows PowerShell)}

1. Ak chcete používať OpenSSH , musíte najprv skontrolovať, či je povolený. Ak to chcete urobiť, kliknite pravým tlačidlom myši na ponuku Štart^(Start) a vyberte položku Nastavenia^(Settings) .

1. V ponuke Nastavenia^(Settings) vyberte Aplikácie^{(Apps )} > Aplikácie a funkcie^{(Apps & features )} > Voliteľné funkcie^{(Optional features)} .

1. V ponuke Voliteľné funkcie^{(Optional features)} vyhľadajte položku OpenSSH Client . Ak tam nie je, vyberte Pridať funkciu^{(Add a feature)} .

1. Vyberte možnosť Klient OpenSSH^{(OpenSSH Client )} a potom ju nainštalujte výberom možnosti Inštalovať^(Install) . Počkajte chvíľu , kým systém Windows^(Windows) nainštaluje požadovaný softvér. Ak chcete na pripojenie k počítaču so systémom Windows použiť ^(Windows)SSH , nezabudnite vybrať aj možnosť OpenSSH Server .

1. S nainštalovaným OpenSSH kliknite pravým tlačidlom myši na ponuku ^(OpenSSH)Štart^(Start) a vyberte Windows PowerShell (Admin) .

1. V novom okne Windows PowerShell napíšte ssh-keygen a vyberte kláves enter . V tomto bode môžete zadať nové miesto uloženia a názov súboru pre váš kľúč, alebo jednoducho stlačte kláves enter druhýkrát, aby ste uložili svoje súbory do priečinka C:\Users\user\.ssh\ (nahradením používateľa^(user) vaším vlastným používateľským adresárom).
   
   Nástroj ssh-keygen bude štandardne používať šifrovanie RSA , ale môžete prepnúť na inú formu šifrovania zadaním metódy ^(method)ssh-keygen -t , pričom metódu^{(method )} nahradíte jednou z dostupných možností šifrovania ( dsa, ecdsa, ed25519, rsa ).

1. Ďalej budete musieť zadať prístupovú frázu. Toto zašifruje váš súkromný kľúč na vašom PC a zvyčajne sa odporúča, aj keď to nie je povinné. Môžete použiť zapamätateľné slovo alebo frázu, ale namiesto toho tu môžete použiť aj bezpečné heslo^{(use a secure password)} . Zadajte^(Type) svoju prístupovú frázu a potvrďte ju výberom klávesu Enter^(enter) , alebo ju jednoducho nechajte prázdnu a výberom klávesu Enter^(enter) ju nechajte prázdnu.

1. Po pridaní prístupovej frázy systém Windows^(Windows) vygeneruje požadované kľúče v priečinku C:\Users\user\.ssh\ používateľa^(user) nahradí vlastným názvom priečinka používateľa). Ak sa rozhodnete použiť predvolený názov súboru, súbor id_rsa.pub je váš verejný kľúč, zatiaľ čo id_rsa (bez prípony) je váš súkromný kľúč. Po vygenerovaní kľúčov budete musieť presunúť svoje verejné kľúč ( id_rsa.pub ) do adresára .ssh na vašom vzdialenom PC, Macu^(Mac) alebo serveri.

Použitie PuTTY^{(Using PuTTY)}

Známy klient PuTTY SSH je predvoleným klientom pre väčšinu používateľov systému Windows^(Windows) . Zahŕňa niekoľko ďalších nástrojov na vytváranie pripojení SSH , vrátane PuTTYgen , nástroja na generovanie nových kľúčov SSH .

1. Ak chcete použiť PuTTY na generovanie kľúčov SSH , stiahnite si PuTTY pre váš počítač^{(download PuTTY for your PC)} a nainštalujte ho. Po nainštalovaní spustite PuTTYgen (zahrnutý nástroj na generovanie SSH ) z ponuky ^(SSH)Štart^(Start) , v časti Typ kľúča na generovanie^{(Type of key to generate)} možností vyberte RSA a potom vyberte Generovať^(Generate) . Môžete si tiež vybrať jednu z alternatívnych možností šifrovania, ale kroky uvedené nižšie sa môžu líšiť.

1. Súčasťou procesu generovania kľúčov je náhodný pohyb myši. Použite na to myš alebo trackpad v oblasti bezprostredne pod indikátorom priebehu, kým sa nevygeneruje pár kľúčov.

1. Ak chcete ku kľúčom pridať prístupovú frázu, zadajte ju do polí Kľúčová prístupová fráza^{(Key passphrase )} a Potvrdenie prístupovej frázy a potom vyberte ^{(Confirm passphrase)}Uložiť verejný kľúč^{(Save public key)} a Uložiť súkromný kľúč^{(Save private key)} , aby ste uložili svoje kľúče. Môžete tiež vybrať text v poli Verejný kľúč na vloženie do^{(Public key for pasting into OpenSSH authorized_keys )} poľa Autorizované kľúče OpenSSH, potom kliknite pravým tlačidlom myši a vyberte možnosť Kopírovať^(Copy) , aby ste ho skopírovali a vložili do súboru manuálne.

1. S uloženými kľúčmi môžete verejný kľúč^{(public key )} presunúť do vzdialeného počítača PC, Mac alebo servera. Pre váš súkromný kľúč^{(private key)} ho možno budete musieť presunúť do vášho priečinka C:\Users\user\.ssh\ (nahradiť používateľa^{(user )} vaším správnym užívateľským adresárom), aby ste ho mohli použiť s preferovaným klientom SSH .

Ako generovať kľúče SSH v systéme Linux alebo Mac^{(How to Generate SSH Keys on Linux or Mac)}

OpenSSH je sada nástrojov zlatého štandardu na správu SSH a rovnako ako verzia pre Windows , nástroj ^(Windows)ssh-keygen zostáva najlepším spôsobom na generovanie nových kľúčov SSH na počítačoch ^(SSH)Mac alebo Linux .

V dôsledku toho sú nástroje GUI na generovanie kľúčov ^(GUI)SSH zriedkavé a zvyčajne sa neodporúčajú. Keďže nástroje OpenSSH sú súčasťou všetkých počítačov Mac a takmer všetkých distribúcií Linuxu^{(all Linux distributions)} , nižšie uvedené kroky by mali fungovať pre obe platformy.

1. Ak chcete začať, otvorte nové okno terminálu na počítači so systémom Linux alebo Mac . Ak chcete na generovanie kľúčov SSH použiť svoj ^(SSH)Mac , môžete spustiť aplikáciu Terminál^(Terminal) pomocou Launchpadu^(Launchpad) . Kroky na otvorenie nového terminálu na počítači so systémom Linux sa budú líšiť v závislosti od vašej distribúcie.

1. V novom okne terminálu na počítači so systémom Linux alebo Mac napíšte ssh-keygen a vyberte kláves enter . Rovnako ako v prípade ssh-keygen v systéme Windows^(Windows) , verzie pre Linux a Mac predvolene používajú šifrovanie RSA . Ak dávate prednosť použitiu inej formy šifrovania, zadajte metódu ssh-keygen -t, pričom ^{(ssh-keygen -t method, )}metódu^(method) nahraďte formou šifrovania, ktorú chcete použiť (napr. dsa, ecdsa, ed25519, rsa ).

1. Ďalej budete musieť určiť, kam chcete uložiť nové kľúče SSH – predvolený názov súboru a umiestnenie sa zobrazí v okrúhlych zátvorkách v okne terminálu. Ak chcete kľúče uložiť niekde inde a pod iným názvom súboru, zadajte sem nové umiestnenie a názov súboru a potom vyberte kľúč enter .

1. Ďalej budete musieť zadať prístupovú frázu na zašifrovanie vášho súkromného kľúča (ak ho chcete použiť). Dvakrát zadajte svoju prístupovú frázu alebo dvakrát vyberte enter , aby bola prístupová fráza prázdna (hoci sa to neodporúča).

1. V tomto bode sa vaše kľúče SSH vygenerujú na mieste uloženia, ktoré ste zadali, a s použitím predvoleného súboru id_rsa pre šifrovanie RSA ( id_rsa.pub pre verejný kľúč a id_rsa pre súkromný kľúč). Budete musieť presunúť svoj verejný kľúč ( id_rsa.pub ) do vzdialeného počítača PC, Mac alebo servera, aby ste mohli nadviazať spojenie pomocou SSH .

Vytváranie bezpečných pripojení pomocou SSH^{(Making Secure Connections Using SSH)}

Po vygenerovaní kľúčov SSH sa musíte uistiť, že ste skopírovali verejný kľúč do vzdialeného počítača PC, Mac alebo servera. Toto sa prepojí s vaším súkromným kľúčom, čo umožňuje vášmu preferovanému klientovi SSH vytvoriť bezpečné pripojenia SSH bez typického hesla. Môžete napríklad použiť SSH na vzdialené pripojenie k inému Macu^{(use SSH to connect to another Mac remotely)} .

Zabezpečené^{(Secure SSH)} pripojenia SSH vám tiež môžu pomôcť obísť školský alebo pracovný firewall^{(get around a school or workplace firewall)} pomocou tunela SSH . SSH môžete použiť aj na pripojenie (a aktualizáciu) Raspberry Pi^{(connect to (and update) a Raspberry Pi)} alebo iných počítačov a serverov založených na Linuxe. Ak to však chcete urobiť v systéme Windows 10^{(Windows 10)} , musíte sa uistiť, že máte povolený server OpenSSH .

How to Generate SSH Keys on Windows, Mac and Linux

If you’re looking to conneсt remotely to a computer, one of the best and most secure methods is to use a Secure Shell (SSH) connection. This creates an encrypted connection bеtween you and the remote host, ensuring that the data being sent can’t be intercepted or monitored in any way. 

You can use SSH as a tunnel for other traffic, too, such as a secure VNC connection over SSH. One way you can make your SSH connections even safer is to use SSH keys, which replaces potentially easy-to-crack passwords with a 617-digit encryption key. Here’s how to generate new SSH keys on Windows, Mac, and Linux computers.

What Are SSH Keys?

SSH keys allow you to create secure connections to remote servers or PCs without using a password using the Secure Shell protocol. SSH keys are created in pairs, with a private key and a public key that remain connected—one can’t be used without the other.

In most cases, the public key remains on the remote PC or server to encrypt the connection. The private key is then used to authenticate with that remote device, allowing you to connect and use it without supplying a password. 

Public and private SSH keys are two parts of the same whole—without the private key, you can’t authenticate with the public key and establish a connection, and without the public key, the private key is useless. You can generate new SSH keys on Windows, Mac, and Linux, then transfer the public key to the remote device.

The private key is then stored safely on your PC or Mac. It’s important to save a copy of this key securely (for instance, using a password manager). If you lose it, you may not be able to re-establish your remote connections. 

It’s also important not to share either your public or private key with others, but especially your private key (or the passphrase that may decrypt it). With the private key at their disposal, a rogue user will be able to establish a connection to your remote device without requiring any additional authentication.

How to Use Windows to Generate SSH Keys

You can use Windows to generate SSH keys using the built-in OpenSSH client or the popular, third-party PuTTY client. If you’d prefer to use a graphical user interface (GUI) to create new SSH keys, PuTTY is the best option. If you’d rather use built-in software, then use OpenSSH (via the Windows PowerShell) instead.

Using OpenSSH via Windows PowerShell

1. If you want to use OpenSSH, you’ll need to first check that it’s enabled first. To do this, right-click the Start menu and select Settings.

1. In the Settings menu, select Apps > Apps & features > Optional features.

1. Look through the Optional features menu for the OpenSSH Client entry. If it isn’t there, select Add a feature.

1. Select the OpenSSH Client option, then select Install to install it. Allow a few moments for Windows to install the required software. If you want to use SSH to connect to your Windows PC, make sure to select the OpenSSH Server option, too.

1. With OpenSSH installed, right-click the Start menu and select Windows PowerShell (Admin).

1. In the new Windows PowerShell window, type ssh-keygen and select the enter key. You can type a new save location and filename for your key at this point, or simply press enter a second time to save your files in the C:\Users\user\.ssh\ folder (replacing user with your own user directory).
   
   The ssh-keygen tool will use RSA encryption by default, but you can switch to another form of encryption by typing ssh-keygen -t method instead, replacing method with one of the available encryption options (dsa, ecdsa, ed25519, rsa).

1. Next, you’ll be required to enter a passphrase. This encrypts your private key on your PC and is typically recommended, although it isn’t required. You can use a memorable word or phrase, but you can also use a secure password here instead. Type in your passphrase and select enter to confirm, or simply leave it blank and select enter to leave it blank.

1. Once you’ve added your passphrase, Windows will generate the required keys in the C:\Users\user\.ssh\ folder (replacing user with your own user folder name). If you select to use the default filename, the id_rsa.pub file is your public key, while id_rsa (with no extension) is your private key.  Once you’ve generated your keys, you’ll need to move your public key (id_rsa.pub) to the .ssh directory on your remote PC, Mac, or server.

Using PuTTY

The well-known PuTTY SSH client is the default client for most Windows users. It includes several other tools for establishing SSH connections, including PuTTYgen, a tool for generating new SSH keys.

1. To use PuTTY to generate your SSH keys, download PuTTY for your PC and install it. Once installed, launch PuTTYgen (the included SSH generator tool) from the Start menu, select RSA from the Type of key to generate options, then select Generate. You can also select one of the alternative encryption options, but the steps below may vary.

1. Part of the process of generating your keys is to move your mouse randomly. Use your mouse or trackpad to do this in the area immediately below the progress bar until the key pair is generated.

1. If you want to add a passphrase to your keys, type this in the Key passphrase and Confirm passphrase boxes, then select Save public key and Save private key to save your keys. You can also select the text in the Public key for pasting into OpenSSH authorized_keys box, then right-click and select Copy to copy and paste it into a file manually.

1. With your keys saved, you can then move the public key to your remote PC, Mac, or server. For your private key, you may need to move this into your C:\Users\user\.ssh\ folder (replacing user with your correct user directory) to use it with your preferred SSH client.

How to Generate SSH Keys on Linux or Mac

OpenSSH is the gold standard set of tools for SSH management and, just like the Windows version, the ssh-keygen tool remains the best way to generate new SSH keys on Mac or Linux computers.

As a consequence, GUI tools for generating SSH keys are rare and not typically recommended. As the OpenSSH tools are included with all Mac computers and with almost all Linux distributions, the steps below should work for both platforms.

1. To begin, open a new terminal window on your Linux PC or Mac. If you want to use your Mac to generate SSH keys, you can launch the Terminal app using the Launchpad. The steps for opening a new terminal on a Linux PC will vary, depending on your distribution.

1. In the new terminal window on your Linux PC or Mac, type ssh-keygen and select the enter key. As with ssh-keygen on Windows, the Linux and Mac version defaults to using RSA encryption. If you’d prefer to use another form of encryption, type ssh-keygen -t method, replacing method with the form of encryption you wish to use (eg. dsa, ecdsa, ed25519, rsa).

1. You’ll next need to determine where you’d like to save the new SSH keys—the default file name and location will be shown in round brackets in the terminal window. If you want to save your keys somewhere else and with a different filename, type a new location and file name here, then select the enter key.

1. Next, you’ll need to type a passphrase to encrypt your private key (if you’d like to use one). Type your passphrase twice, or select enter twice to leave the passphrase blank (although this isn’t recommended).

1. At this point, your SSH keys will be generated in the save location you specified and using the default id_rsa filename for RSA encryption (id_rsa.pub for the public key and id_rsa for the private key). You’ll need to move your public key (id_rsa.pub) to your remote PC, Mac, or server to be able to establish your connection using SSH.

Making Secure Connections Using SSH

Once you’ve generated your SSH keys, you’ll need to make sure to copy the public key to your remote PC, Mac, or server. This links with your private key, which allows your preferred SSH client to establish secure SSH connections without a typical password. For instance, you could use SSH to connect to another Mac remotely.

Secure SSH connections can also help you get around a school or workplace firewall using an SSH tunnel. You can also use SSH to connect to (and update) a Raspberry Pi or other Linux-based PCs and servers. You’ll need to make sure you enable the OpenSSH server if you want to do this on Windows 10, however.

Related posts

• Ako otvoriť súbory 7Z v systémoch Windows, Mac a Linux

• Ako odinštalovať Dropbox na Mac, Windows a Linux

• Ako písať písmená s diakritikou v systémoch Windows, Mac a Linux

• Ako odinštalovať BlueStacks na Windows a Mac

• Ako písať alebo kresliť do súboru PDF v systéme Mac a Windows

• Nevidíte iné počítače v sieti? Opravy pre Windows, Mac a Linux

• Ako komprimovať PDF v systéme Windows a Mac

• Ako SSH alebo SFTP do vášho Raspberry Pi

• Ako odstrániť zvuk z videa v systéme Windows a Mac

• Ako získať prístup k oddielom Linux v systéme Windows

• Ako vymazať vyrovnávaciu pamäť DNS v systémoch Windows, Mac, Android a iOS

• Zmeňte svoju MAC adresu v systéme Windows, Linux alebo Mac

• Ako zmeniť usporiadanie stránok vo Worde v systéme Windows a Mac

• Ako opraviť, že AirDrop nefunguje z iPhone na Mac

• Odinštalujte a znova nainštalujte IE v systéme Windows 7

• Čo sú klávesy filtra a ako ich vypnúť v systéme Windows

• Ako duálne spustiť Linux Mint a Windows

• Ako blokovať vzdialené pripojenia k počítaču so systémom Windows alebo Mac

• Recenzia knihy – Návod ako na to Geek Windows 8

• Vygenerujte správu o stave systému v systéme Windows 7 na kontrolu chýb