Ako generovať kľúče SSH v systémoch Windows, Mac a Linux

Ak sa chcete vzdialene pripojiť k počítaču, jednou z najlepších a najbezpečnejších metód je použitie pripojenia Secure Shell ( SSH ). Tým sa vytvorí šifrované spojenie medzi vami a vzdialeným hostiteľom, čím sa zabezpečí, že odosielané údaje nemožno žiadnym spôsobom zachytiť ani monitorovať. 

SSH môžete použiť aj ako tunel pre inú prevádzku, ako je napríklad zabezpečené pripojenie VNC cez SSH(secure VNC connection over SSH) . Jedným zo spôsobov, ako môžete urobiť svoje pripojenia SSH ešte bezpečnejším, je použitie kľúčov SSH , ktoré nahrádzajú potenciálne ľahko prelomiteľné heslá 617-miestnym šifrovacím kľúčom. Tu je návod, ako vygenerovať nové kľúče SSH na počítačoch so (SSH)systémom Windows(Windows) , Mac a Linux .

Čo sú kľúče SSH?(What Are SSH Keys?)

Kľúče SSH(SSH) vám umožňujú vytvárať zabezpečené pripojenia k vzdialeným serverom alebo počítačom bez použitia hesla pomocou protokolu Secure Shell . Kľúče SSH sa vytvárajú v pároch, pričom súkromný a verejný kľúč zostávajú spojené – jeden bez druhého nemožno použiť.(SSH)

Vo väčšine prípadov zostáva verejný kľúč na vzdialenom počítači alebo serveri na šifrovanie spojenia. Súkromný kľúč sa potom použije na autentifikáciu s týmto vzdialeným zariadením, čo vám umožní pripojiť sa a používať ho bez zadania hesla. 

Verejný(Public) a súkromný kľúč SSH sú dve časti toho istého celku – bez súkromného kľúča sa nemôžete autentifikovať verejným kľúčom a nadviazať spojenie a bez verejného kľúča je súkromný kľúč zbytočný. Môžete vygenerovať nové kľúče SSH v (SSH)systémoch Windows(Windows) , Mac a Linux a potom preniesť verejný(public ) kľúč do vzdialeného zariadenia.

Súkromný kľúč(private) je potom bezpečne uložený na vašom PC alebo Macu(Mac) . Je dôležité bezpečne uložiť kópiu tohto kľúča (napríklad pomocou správcu hesiel(password manager) ). Ak ho stratíte, možno nebudete môcť obnoviť svoje vzdialené pripojenia. 

Je tiež dôležité, aby ste s ostatnými nezdieľali svoj verejný ani súkromný kľúč, ale najmä svoj súkromný kľúč (alebo prístupovú frázu, ktorá ho môže dešifrovať). S privátnym kľúčom, ktorý má k dispozícii, bude nečestný používateľ schopný nadviazať spojenie s vaším vzdialeným zariadením bez toho, aby vyžadoval ďalšie overenie.

Ako používať systém Windows na generovanie kľúčov SSH(How to Use Windows to Generate SSH Keys)

Pomocou systému Windows(Windows) môžete generovať kľúče SSH pomocou vstavaného klienta OpenSSH alebo obľúbeného klienta (OpenSSH)PuTTY od tretej strany . Ak dávate prednosť použitiu grafického používateľského rozhrania ( GUI ) na vytváranie nových kľúčov SSH , najlepšou voľbou je PuTTY . Ak by ste radšej používali vstavaný softvér, použite namiesto neho OpenSSH (cez Windows PowerShell ).

Používanie OpenSSH cez Windows PowerShell(Using OpenSSH via Windows PowerShell)

  1. Ak chcete používať OpenSSH , musíte najprv skontrolovať, či je povolený. Ak to chcete urobiť, kliknite pravým tlačidlom myši na ponuku Štart(Start) a vyberte položku Nastavenia(Settings) .

  1. V ponuke Nastavenia(Settings) vyberte Aplikácie(Apps ) > Aplikácie a funkcie(Apps & features ) > Voliteľné funkcie(Optional features) .

  1. V ponuke Voliteľné funkcie(Optional features) vyhľadajte položku OpenSSH Client . Ak tam nie je, vyberte Pridať funkciu(Add a feature) .

  1. Vyberte možnosť Klient OpenSSH(OpenSSH Client ) a potom ju nainštalujte výberom možnosti Inštalovať(Install) . Počkajte chvíľu , kým systém Windows(Windows) nainštaluje požadovaný softvér. Ak chcete na pripojenie k počítaču so systémom Windows použiť (Windows)SSH , nezabudnite vybrať aj možnosť OpenSSH Server .

  1. S nainštalovaným OpenSSH kliknite pravým tlačidlom myši na ponuku (OpenSSH)Štart(Start) a vyberte Windows PowerShell (Admin) .

  1. V novom okne Windows PowerShell napíšte ssh-keygen a vyberte kláves enter . V tomto bode môžete zadať nové miesto uloženia a názov súboru pre váš kľúč, alebo jednoducho stlačte kláves enter druhýkrát, aby ste uložili svoje súbory do priečinka C:\Users\user\.ssh\ (nahradením používateľa(user) vaším vlastným používateľským adresárom).

    Nástroj ssh-keygen bude štandardne používať šifrovanie RSA , ale môžete prepnúť na inú formu šifrovania zadaním metódy (method)ssh-keygen -t , pričom metódu(method ) nahradíte jednou z dostupných možností šifrovania ( dsa, ecdsa, ed25519, rsa ).

  1. Ďalej budete musieť zadať prístupovú frázu. Toto zašifruje váš súkromný kľúč na vašom PC a zvyčajne sa odporúča, aj keď to nie je povinné. Môžete použiť zapamätateľné slovo alebo frázu, ale namiesto toho tu môžete použiť aj bezpečné heslo(use a secure password) . Zadajte(Type) svoju prístupovú frázu a potvrďte ju výberom klávesu Enter(enter) , alebo ju jednoducho nechajte prázdnu a výberom klávesu Enter(enter) ju nechajte prázdnu.

  1. Po pridaní prístupovej frázy systém Windows(Windows) vygeneruje požadované kľúče v priečinku C:\Users\user\.ssh\ používateľa(user) nahradí vlastným názvom priečinka používateľa). Ak sa rozhodnete použiť predvolený názov súboru, súbor id_rsa.pub je váš verejný kľúč, zatiaľ čo id_rsa (bez prípony) je váš súkromný kľúč. Po vygenerovaní kľúčov budete musieť presunúť svoje verejné kľúč ( id_rsa.pub ) do adresára .ssh na vašom vzdialenom PC, Macu(Mac) alebo serveri.

Použitie PuTTY(Using PuTTY)

Známy klient PuTTY SSH je predvoleným klientom pre väčšinu používateľov systému Windows(Windows) . Zahŕňa niekoľko ďalších nástrojov na vytváranie pripojení SSH , vrátane PuTTYgen , nástroja na generovanie nových kľúčov SSH .

  1. Ak chcete použiť PuTTY na generovanie kľúčov SSH , stiahnite si PuTTY pre váš počítač(download PuTTY for your PC) a nainštalujte ho. Po nainštalovaní spustite PuTTYgen (zahrnutý nástroj na generovanie SSH ) z ponuky (SSH)Štart(Start) , v časti Typ kľúča na generovanie(Type of key to generate) možností vyberte RSA a potom vyberte Generovať(Generate) . Môžete si tiež vybrať jednu z alternatívnych možností šifrovania, ale kroky uvedené nižšie sa môžu líšiť.

  1. Súčasťou procesu generovania kľúčov je náhodný pohyb myši. Použite na to myš alebo trackpad v oblasti bezprostredne pod indikátorom priebehu, kým sa nevygeneruje pár kľúčov.

  1. Ak chcete ku kľúčom pridať prístupovú frázu, zadajte ju do polí Kľúčová prístupová fráza(Key passphrase ) a Potvrdenie prístupovej frázy a potom vyberte (Confirm passphrase)Uložiť verejný kľúč(Save public key) a Uložiť súkromný kľúč(Save private key) , aby ste uložili svoje kľúče. Môžete tiež vybrať text v poli Verejný kľúč na vloženie do(Public key for pasting into OpenSSH authorized_keys ) poľa Autorizované kľúče OpenSSH, potom kliknite pravým tlačidlom myši a vyberte možnosť Kopírovať(Copy) , aby ste ho skopírovali a vložili do súboru manuálne.

  1. S uloženými kľúčmi môžete verejný kľúč(public key ) presunúť do vzdialeného počítača PC, Mac alebo servera. Pre váš súkromný kľúč(private key) ho možno budete musieť presunúť do vášho priečinka C:\Users\user\.ssh\ (nahradiť používateľa(user ) vaším správnym užívateľským adresárom), aby ste ho mohli použiť s preferovaným klientom SSH .

Ako generovať kľúče SSH v systéme Linux alebo Mac(How to Generate SSH Keys on Linux or Mac)

OpenSSH je sada nástrojov zlatého štandardu na správu SSH a rovnako ako verzia pre Windows , nástroj (Windows)ssh-keygen zostáva najlepším spôsobom na generovanie nových kľúčov SSH na počítačoch (SSH)Mac alebo Linux .

V dôsledku toho sú nástroje GUI na generovanie kľúčov (GUI)SSH zriedkavé a zvyčajne sa neodporúčajú. Keďže nástroje OpenSSH sú súčasťou všetkých počítačov Mac a takmer všetkých distribúcií Linuxu(all Linux distributions) , nižšie uvedené kroky by mali fungovať pre obe platformy.

  1. Ak chcete začať, otvorte nové okno terminálu na počítači so systémom Linux alebo Mac . Ak chcete na generovanie kľúčov SSH použiť svoj (SSH)Mac , môžete spustiť aplikáciu Terminál(Terminal) pomocou Launchpadu(Launchpad) . Kroky na otvorenie nového terminálu na počítači so systémom Linux sa budú líšiť v závislosti od vašej distribúcie.

  1. V novom okne terminálu na počítači so systémom Linux alebo Mac napíšte ssh-keygen a vyberte kláves enter . Rovnako ako v prípade ssh-keygen v systéme Windows(Windows) , verzie pre Linux a Mac predvolene používajú šifrovanie RSA . Ak dávate prednosť použitiu inej formy šifrovania, zadajte metódu ssh-keygen -t, pričom (ssh-keygen -t method, )metódu(method) nahraďte formou šifrovania, ktorú chcete použiť (napr. dsa, ecdsa, ed25519, rsa ).

  1. Ďalej budete musieť určiť, kam chcete uložiť nové kľúče SSH – predvolený názov súboru a umiestnenie sa zobrazí v okrúhlych zátvorkách v okne terminálu. Ak chcete kľúče uložiť niekde inde a pod iným názvom súboru, zadajte sem nové umiestnenie a názov súboru a potom vyberte kľúč enter .

  1. Ďalej budete musieť zadať prístupovú frázu na zašifrovanie vášho súkromného kľúča (ak ho chcete použiť). Dvakrát zadajte svoju prístupovú frázu alebo dvakrát vyberte enter , aby bola prístupová fráza prázdna (hoci sa to neodporúča).

  1. V tomto bode sa vaše kľúče SSH vygenerujú na mieste uloženia, ktoré ste zadali, a s použitím predvoleného súboru id_rsa pre šifrovanie RSA ( id_rsa.pub pre verejný kľúč a id_rsa pre súkromný kľúč). Budete musieť presunúť svoj verejný kľúč ( id_rsa.pub ) do vzdialeného počítača PC, Mac alebo servera, aby ste mohli nadviazať spojenie pomocou SSH .

Vytváranie bezpečných pripojení pomocou SSH(Making Secure Connections Using SSH)

Po vygenerovaní kľúčov SSH sa musíte uistiť, že ste skopírovali verejný kľúč do vzdialeného počítača PC, Mac alebo servera. Toto sa prepojí s vaším súkromným kľúčom, čo umožňuje vášmu preferovanému klientovi SSH vytvoriť bezpečné pripojenia SSH bez typického hesla. Môžete napríklad použiť SSH na vzdialené pripojenie k inému Macu(use SSH to connect to another Mac remotely) .

Zabezpečené(Secure SSH) pripojenia SSH vám tiež môžu pomôcť obísť školský alebo pracovný firewall(get around a school or workplace firewall) pomocou tunela SSH . SSH môžete použiť aj na pripojenie (a aktualizáciu) Raspberry Pi(connect to (and update) a Raspberry Pi) alebo iných počítačov a serverov založených na Linuxe. Ak to však chcete urobiť v systéme Windows 10(Windows 10) , musíte sa uistiť, že máte povolený server OpenSSH .



About the author

V podnikaní je to všetko o vytváraní hodnoty pre vašich klientov a zákazníkov. Zameriavam sa na poskytovanie podrobných pokynov, ktoré pomôžu mojim čitateľom vyťažiť maximum zo svojho hardvéru a softvéru pomocou balíka Microsoft Office. Medzi moje zručnosti patrí inštalácia klávesnice a ovládačov, ako aj podpora Microsoft Office. S mojimi dlhoročnými skúsenosťami v tomto odvetví vám môžem pomôcť pokryť akékoľvek hardvérové ​​alebo softvérové ​​potreby, ktoré by ste mohli mať.



Related posts