Tweet
1. Ülevaade
SSH-d kasutatakse sageli Linuxi kaugsüsteemidele juurdepääsuks. Kuid selle autentimismehhanismi, kus privaatne kohalik võti on seotud avaliku kaugvõtmega, kasutatakse igasuguste võrguteenuste turvamiseks, alates GitHub-st ja Launchpad-st kuni Microsofti Azure pilves töötava Linuxini.
Nende võtmete genereerimine Linuxist on lihtne ja tänu Ubuntule WSL-is saate sama protsessi jälgida ka Windows 10-st. Kuid isegi ilma Ubuntuta saab SSH võtmeid genereerida ka Windows 10 sisseehitatud tasuta avatud lähtekoodiga OpenSSH kliendiga või PuTTY-ga.
Järgmise paari sammu jooksul juhendame teid SSH võtmete loomise protsessis, kasutades Ubuntu WSL, OpenSSH ja PuTTY.
Nõuded
Kõik mida vajate, on Windows OS-ga arvuti ja paigaldatud üks järgmistest:
2. Parooliga seotud kaalutlused
SSH võtmepaari loomisel, nagu on näidatud järgmistes sammudes, saate valida, kas lukustada oma privaatvõti parooliga või mitte kasutada parooli.
Parooli lisamiseks tuleb võtmepaari kasutamisel sisestada sama parool. Parooli lisamata jätmine eemaldab selle nõude. Sel põhjusel on võtmepaari loomine ilma paroolita mugavam ja teatud skriptide ja automatiseerimisülesannete jaoks potentsiaalselt hädavajalik. Kuid see on ka vähem turvaline.
Kui kolmas osapool saab juurdepääsu privaatsele võtmele ilma paroolita, pääseb ta avalikku võtit kasutades juurde kõikidele ühendustele ja teenustele.
Hea kompromiss mugavuse ja turvalisuse vahel on luua eraldi võtmepaar iga teenuse või ühenduse jaoks, mida soovite kasutada, lisades parooli ainult kriitiliste teenuste jaoks. Kui kahtlustate, et võti on ohustatud, looge lihtsalt selle teenuse jaoks uus paar ja eemaldage vähem turvaline võti.
3. Võtme genereerimine Ubuntu abil WSL-is
Käivitage Ubuntu WSL-is stardimenüüst ja veenduge, et SSH on paigaldatud, sisestades käsureale järgmise käsu:
Võtmete loomise protsess on identne Linuxi või Ubuntu algpaigaldamise protsessiga. Kui SSH on paigaldatud, käivitage SSH võtmegeneraator, sisestades järgmise:
Teile esitatakse kaks küsimust. Esimene küsib, kuhu võti salvestada ja vaikeväärtuse aktsepteerimiseks võite vajutada nuppu Enter. Teine küsimus küsib parooli. Nagu arutatud, nõuab parooli sisestamine sama parooli kasutamist alati, kui võtmele juurde pääsete.
Paroolifraas ei ole aga nõutav ja klahvile return (kaks korda) vajutamine loob võtmepaari ilma selleta. Seetõttu ei küsita teilt võtme kasutamisel parooli.
Kui protsess on lõppenud, leiate privaatvõtme ja avaliku võtme Ubuntu terminali kaudu ligipääsetavast ~/.ssh kataloogist või Windowsi failihalduri järgmisest kaustast:
4. Võtme genereerimine OpenSSH-ga
Windows 10 hiljutised versioonid sisaldavad vaikimisi OpenSSH klienti, kuid kui teie oma seda ei tee või pole kindel, toimige järgmiselt.
Avage Seaded ja navigeerige seejärel jaotisesse Apps > Apps and Features > Optional Features.
Kontrollige seda loendit, et näha, kas OpenSSH klient on juba paigaldatud. Kui ei, valige lehe ülaosas Add a feature (Lisa funktsioon), seejärel leidke OpenSSH kliendi paigaldamiseks OpenSSH klient ja klõpsake nuppu Install.
Kui paigaldamine on lõppenud, minge tagasi jaotisesse Apps > Apps and Features > Optional Features ja peaksite nägema loetletud OpenSSH komponente:
Valikuliselt saate paigaldada OpenSSH kliendi PowerShelli abil. Esmalt käivitage administraatorina Windows PowerShell. OpenSSH kliendi oleku kontrollimiseks sisestage käsk:
See peaks tagastama:
Kui OpenSSH klient on loetletud kui "NotPresent", saate paigaldada, sisestades:
Käsk peaks tagastama:
Lõpuks võtmete genereerimiseks käivitage administraatorina "Windows PowerShell" ja sisestage:
5. Võtme genereerimine Puttyga
Võtmepaari loomiseks PuTTY võtmegeneraatoriga käivitage lihtsalt puttygen.exe ja klõpsake kuvatavas aknas nuppu Generate.
Teil palutakse liigutada hiirt ja vajutada klahve, et parandada juhuslike numbrite genereerimist SSH turvalisuse keskmes. Pärast seda kuvatakse avaliku võtme töötlemata sisu koos selle sõrmejälje ja ajatempli kommentaariga.
Kaks olulist välja, Key passphrase ja Confirm passphrase võimaldavad teil privaatvõtme kaitsmiseks sisestada parooli.
Lõpuks peate eksportima nii privaatsed kui ka avalikud võtmed eraldi:
6. Abi saamine
Palju õnne! Olete loonud SSH võtmepaari Windows 10-s. Nüüd saate lisada avaliku võtme neile teenustele, mida soovite autentida.
Kui vajate SSH võtmete kasutamise kohta lisateavet, vaadake lisaks dokumentatsiooni https://help.ubuntu.com/community/SSH/OpenSSH/Keys
SSH-d kasutatakse sageli Linuxi kaugsüsteemidele juurdepääsuks. Kuid selle autentimismehhanismi, kus privaatne kohalik võti on seotud avaliku kaugvõtmega, kasutatakse igasuguste võrguteenuste turvamiseks, alates GitHub-st ja Launchpad-st kuni Microsofti Azure pilves töötava Linuxini.
Nende võtmete genereerimine Linuxist on lihtne ja tänu Ubuntule WSL-is saate sama protsessi jälgida ka Windows 10-st. Kuid isegi ilma Ubuntuta saab SSH võtmeid genereerida ka Windows 10 sisseehitatud tasuta avatud lähtekoodiga OpenSSH kliendiga või PuTTY-ga.
Järgmise paari sammu jooksul juhendame teid SSH võtmete loomise protsessis, kasutades Ubuntu WSL, OpenSSH ja PuTTY.
Nõuded
Kõik mida vajate, on Windows OS-ga arvuti ja paigaldatud üks järgmistest:
- Ubuntu WSL Windows 10 jaoks
- Windows 10 sisseehitatud OpenSSH klient
- Puttygen.exe käivitatav fail PuTTY-st (Windows 7 või 8.1 jaoks)
- Kui teil pole veel Ubuntu WSL, vaadake meie Ubuntu paigaldamise õpetust WSL-s https://itfoorum.ee/forum/arvuti/ope...-windows-10-le
2. Parooliga seotud kaalutlused
SSH võtmepaari loomisel, nagu on näidatud järgmistes sammudes, saate valida, kas lukustada oma privaatvõti parooliga või mitte kasutada parooli.
Parooli lisamiseks tuleb võtmepaari kasutamisel sisestada sama parool. Parooli lisamata jätmine eemaldab selle nõude. Sel põhjusel on võtmepaari loomine ilma paroolita mugavam ja teatud skriptide ja automatiseerimisülesannete jaoks potentsiaalselt hädavajalik. Kuid see on ka vähem turvaline.
Kui kolmas osapool saab juurdepääsu privaatsele võtmele ilma paroolita, pääseb ta avalikku võtit kasutades juurde kõikidele ühendustele ja teenustele.
Hea kompromiss mugavuse ja turvalisuse vahel on luua eraldi võtmepaar iga teenuse või ühenduse jaoks, mida soovite kasutada, lisades parooli ainult kriitiliste teenuste jaoks. Kui kahtlustate, et võti on ohustatud, looge lihtsalt selle teenuse jaoks uus paar ja eemaldage vähem turvaline võti.
3. Võtme genereerimine Ubuntu abil WSL-is
Käivitage Ubuntu WSL-is stardimenüüst ja veenduge, et SSH on paigaldatud, sisestades käsureale järgmise käsu:
Kood:
sudo apt install openssh-client
Kood:
ssh-keygen -t rsa
Teile esitatakse kaks küsimust. Esimene küsib, kuhu võti salvestada ja vaikeväärtuse aktsepteerimiseks võite vajutada nuppu Enter. Teine küsimus küsib parooli. Nagu arutatud, nõuab parooli sisestamine sama parooli kasutamist alati, kui võtmele juurde pääsete.
Paroolifraas ei ole aga nõutav ja klahvile return (kaks korda) vajutamine loob võtmepaari ilma selleta. Seetõttu ei küsita teilt võtme kasutamisel parooli.
Kui protsess on lõppenud, leiate privaatvõtme ja avaliku võtme Ubuntu terminali kaudu ligipääsetavast ~/.ssh kataloogist või Windowsi failihalduri järgmisest kaustast:
HTML kood:
\\wsl$\\Ubuntu\home\<username>\.ssh\
4. Võtme genereerimine OpenSSH-ga
Windows 10 hiljutised versioonid sisaldavad vaikimisi OpenSSH klienti, kuid kui teie oma seda ei tee või pole kindel, toimige järgmiselt.
Avage Seaded ja navigeerige seejärel jaotisesse Apps > Apps and Features > Optional Features.
Kontrollige seda loendit, et näha, kas OpenSSH klient on juba paigaldatud. Kui ei, valige lehe ülaosas Add a feature (Lisa funktsioon), seejärel leidke OpenSSH kliendi paigaldamiseks OpenSSH klient ja klõpsake nuppu Install.
Kui paigaldamine on lõppenud, minge tagasi jaotisesse Apps > Apps and Features > Optional Features ja peaksite nägema loetletud OpenSSH komponente:
Valikuliselt saate paigaldada OpenSSH kliendi PowerShelli abil. Esmalt käivitage administraatorina Windows PowerShell. OpenSSH kliendi oleku kontrollimiseks sisestage käsk:
Kood:
Get-WindowsCapability -Online | ? Name -like 'OpenSSH.Client*'
PHP Code:
Name : OpenSSH.Client~~~~0.0.1.0
State : Installed
Kui OpenSSH klient on loetletud kui "NotPresent", saate paigaldada, sisestades:
Kood:
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
PHP Code:
Path :
Online : True
RestartNeeded : False
Lõpuks võtmete genereerimiseks käivitage administraatorina "Windows PowerShell" ja sisestage:
Kood:
ssh-keygen
5. Võtme genereerimine Puttyga
Võtmepaari loomiseks PuTTY võtmegeneraatoriga käivitage lihtsalt puttygen.exe ja klõpsake kuvatavas aknas nuppu Generate.
Teil palutakse liigutada hiirt ja vajutada klahve, et parandada juhuslike numbrite genereerimist SSH turvalisuse keskmes. Pärast seda kuvatakse avaliku võtme töötlemata sisu koos selle sõrmejälje ja ajatempli kommentaariga.
Kaks olulist välja, Key passphrase ja Confirm passphrase võimaldavad teil privaatvõtme kaitsmiseks sisestada parooli.
Lõpuks peate eksportima nii privaatsed kui ka avalikud võtmed eraldi:
- privaatvõtme eksportimiseks valige menüüst käsk Export OpenSSH key
- avaliku võtme eksportimiseks klõpsake peaaknas nuppu Save public key
6. Abi saamine
Palju õnne! Olete loonud SSH võtmepaari Windows 10-s. Nüüd saate lisada avaliku võtme neile teenustele, mida soovite autentida.
Kui vajate SSH võtmete kasutamise kohta lisateavet, vaadake lisaks dokumentatsiooni https://help.ubuntu.com/community/SSH/OpenSSH/Keys
