Windows 10/11: Jak wygenerować klucze SSH?

Jeśli część Twojego życia wiąże się z logowaniem do zdalnego serwera, niezależnie od tego, czy jest to Twój własny blog, instalowanie Nextcloud, czy przesyłanie najnowszych zmian do GitHub, potrzebujesz kluczy SSH. W Windows 10 i 11 jesteśmy rozpieszczani wyborem, jeśli chodzi o generowanie nowych kluczy.

Oto jak utworzyć wszystkie potrzebne klucze SSH przy użyciu trzech różnych metod. Pokażemy Ci, jak wygenerować początkowy zestaw kluczy, a także dodatkowe, jeśli chcesz wygenerować różne klucze dla wielu witryn.

Opcja 1: Generowanie klawiszy w wierszu poleceń

Windows 10 ma wbudowanego klienta OpenSSH od aktualizacji z kwietnia 2018 roku. Windows 11 ma również wbudowaną funkcję.

Aby z niego skorzystać, otwórz wiersz polecenia systemu Windows, naciskając klawisz Windows i wpisując „cmd”.

Rada. Jeśli często korzystasz z wiersza poleceń, zdecydowanie zalecamy zainstalowanie Terminala systemu Windows ze Sklepu Windows (jest on domyślnie instalowany w systemie Windows 11). Jest to program z zakładkami, który może uruchomić Command Prompt, PowerShell i Windows Subsystem for Linux w tym samym oknie. Posiada również zabawne funkcje, takie jak ustawianie obrazów tła.

Niezależnie od tego, czy używasz wiersza poleceń, czy terminala Windows, wpisz ssh-keygeni naciśnij Enter. To automatycznie wygeneruje klucze SSH. W naszych testach na Windows 11 wygenerował 2048-bitowy klucz RSA. Jeśli chcesz użyć innego algorytmu — na przykład GitHub zaleca Ed25519 — wprowadź ssh-keygen -t ed25519.

Po wpisaniu polecenia naciśnij klawisz Enter, a zostaniesz poproszony o nadanie kluczowi nazwy i zapisanie go w określonej lokalizacji. Jeśli użyjesz ustawień domyślnych, twoje klucze zostaną zachowane C:\User[YourUserName].ssh– pod warunkiem, że twoje konto użytkownika jest przechowywane na dysku C.

Następnie zostaniesz poproszony o wprowadzenie hasła. Zdecydowanie zalecamy to zrobić, aby Twój klucz był bezpieczny. Jeśli martwisz się, że zapomnisz hasła, zapoznaj się z zestawieniem najlepszych menedżerów haseł autorstwa Review Geek . Jeśli naprawdę nie potrzebujesz hasła, po prostu naciśnij Enter.

To wszystko, Twoje klucze są tworzone, zapisywane i gotowe do użycia. Zobaczysz, że masz dwa pliki w folderze „.ssh”: „id_rsa” bez rozszerzenia i „id_rsa.pub”. Drugi to klucz, który przesyłasz na serwery w celu uwierzytelnienia, podczas gdy pierwszy to klucz prywatny, którego nie udostępniasz innym.

Notatka. Jeśli nie widzisz swojego folderu „.ssh” w Eksploratorze plików, zapoznaj się z naszym przewodnikiem, jak wyświetlić ukryte pliki i foldery w systemie Windows.

Jeśli chcesz wygenerować wiele kluczy dla różnych witryn, to też jest łatwe. Załóżmy na przykład, że chcesz użyć domyślnych kluczy, które właśnie stworzyliśmy dla Twojego serwera w Digital Ocean i chcesz utworzyć inny zestaw kluczy dla GitHub. Postępujesz zgodnie z tym samym procesem, co powyżej, ale kiedy przyjdzie czas na zapisanie klucza, po prostu nadasz mu inną nazwę, na przykład „id_rsa_github” lub coś podobnego. Możesz to zrobić tyle razy, ile chcesz. Pamiętaj tylko, że im więcej masz kluczy, tym więcej kluczy musisz zarządzać. Gdy przenosisz się na nowy komputer, musisz przenieść te klucze wraz z innymi plikami, w przeciwnym razie ryzykujesz utratę dostępu do serwerów i kont, przynajmniej tymczasowo.

Opcja 2: Generowanie kluczy w WSL

Jeśli jesteś użytkownikiem WSL, możesz użyć podobnej metody podczas instalowania WSL. W rzeczywistości jest to w zasadzie to samo, co wersja wiersza poleceń. Dlaczego chcesz to zrobić? Jeśli żyjesz głównie na Linuksie do pracy z wierszem poleceń, sensowne jest przechowywanie kluczy w WSL.

Otwórz terminal Windows lub wbudowany wiersz poleceń Ubuntu (zakładając, że zainstalowałeś Ubuntu Linux). Wtedy jest bardzo podobny do Windowsa. W przeciwieństwie do systemu Windows lepiej określić, czy potrzebujesz klucza RSA, czy czegoś takiego jak Ed25519.

Załóżmy, że chcesz utworzyć klucz RSA-4096. Musisz wprowadzić następujące polecenie:

ssh-keygen -t rsa -b 4096

Jeśli potrzebujesz Ed25519, zalecany sposób jest następujący:

ssh-keygen -t ed25519 -C "your@email.address"

Zaleca się dodanie adresu e-mail jako identyfikatora, chociaż nie musisz tego robić w systemie Windows, ponieważ wersja Microsoft automatycznie używa do tego Twojej nazwy użytkownika i nazwy komputera.

Ponownie, aby wygenerować wiele kluczy dla różnych witryn, po prostu zaznacz coś w rodzaju „_github” na końcu nazwy pliku.

Opcja 3: generowanie kluczy za pomocą PuTTY

Od lat popularnym sposobem komunikacji z serwerem w systemie Windows jest oldschoolowy program PuTTY. Jeśli masz już ten program w swoim systemie, oferuje on również sposób generowania kluczy SSH.

PuTTY jest dostarczany z wieloma programami narzędziowymi, z których jeden nazywa się generator kluczy PuTTY. Aby go otworzyć, wyszukaj go, naciskając klawisz Windows i wpisując „puttygen” lub wyszukaj w menu Start.

Po otwarciu na dole okna zobaczysz różne typy kluczy do wygenerowania. Jeśli nie wiesz, czego użyć, wybierz „RSA”, a następnie w polu „Liczba bitów w wygenerowanym kluczu” wpisz „4096”. Inną alternatywą jest wybranie „EdDSA”, a następnie w rozwijanym menu, które pojawi się poniżej, upewnij się, że wybrano „Ed25519 (255 bitów)”.

Teraz wystarczy kliknąć „Utwórz”, a PuTTY zacznie działać. Nie powinno to zająć zbyt dużo czasu, w zależności od mocy twojego systemu, a PuTTy poprosi cię o przesunięcie myszy w oknie, aby stworzyć nieco więcej losowości podczas generowania klucza.

Następnie kliknij „Zapisz klucz publiczny”, aby zapisać klucz publiczny i zapisz go tam, gdzie chcesz, pod nazwą „id_rsa.pub” lub „id_ed25519.pub” w zależności od tego, czy w poprzednim kroku wybrałeś RSA czy Ed25519.

Następnie wymagany jest dodatkowy krok, aby uzyskać klucz prywatny. Domyślnie PuTTY generuje klucze PPK do użytku z klientem PuTTy. Jeśli jednak potrzebujesz OpenSSH, wybierz „Konwersje” > „Eksportuj klucz OpenSSH” w górnej części okna, a następnie zapisz plik jako „id_rsa” lub „id_ed25519” bez kończenia pliku.

Generowanie kluczy SSH jest bardzo proste, niezależnie od wybranej metody. Zalecamy użycie opcji wiersza poleceń systemu Windows, jeśli nie masz jeszcze zainstalowanego PuTTY lub jeśli wolisz Linuksa i nie rozumiesz systemu.