Вы, наверное, уже знаете, что Windows 10 включает в себя встроенный SSH-клиент и сервер. Эта функция доступна в ОС, начиная с версии 1803. Установка клиента позволяет сгенерировать ключ SSH.
Уже давно на компьютерах с Windows бесплатное программное обеспечение с открытым исходным кодом PuTTY является стандартом в использовании SSH и Telnet. С Windows 10 Microsoft наконец-то услышала пользователей и реализовала поддержку OpenSSH.
SSH-клиент Windows 10 очень похож на Linux-клиент. Это консольное приложение, поэтому вы можете запустить его из командной строки.
Прежде чем создать SSH-ключ необходимо включить функцию клиента OpenSSH в Windows 10. Предполагая, что он у вас установлен, перейдем к генерации ключа.
Как сгенерировать ключ SSH в Windows 10
- Откройте новую командную строку.
- Введите ssh-keygen и нажмите Enter.
- Приложение запросит место сохранения, предлагая по умолчанию
1C:\users\имя_пользователя\.ssh\id_rsa
Создание ключа SSH в Windows 10 Шаг 1 - Далее вам будет предложено ввести кодовую фразу. Нажмите клавишу Enter, чтобы пропустить. Генерирование ключа SSH в Windows 10 Шаг 2
- Наконец, вы увидите отпечаток вашего ключа и SHA256. По умолчанию будет использоваться алгоритм — RSA 2048. Создание ключа SSH в Windows 10 Шаг 3
Ваш открытый ключ будет сохранен в файл id_rsa.pub, который по умолчанию находится в каталоге:
1 |
C:\users\your user name\.ssh\id_rsa.pub |
Теперь вы можете загрузить этот файл на целевой компьютер, к которому вы хотите получить доступ через SSH. Не передавайте свой личный SSH-ключ (id_rsa), если вы не знаете, что делаете!
SSH поддерживает ряд других алгоритмов открытых ключей, использующих с ключами, таких как:
- RSA — это классический алгоритм, основанный на сложности факторинга больших чисел. Рекомендуемый размер клавиш — 2048 или выше.
- dsa — еще один устаревший алгоритм, основанный на сложности вычисления дискретных логарифмов. Это больше не рекомендуется.
- ecdsa — новый алгоритм цифровой подписи, стандартизированный правительством США с использованием эллиптических кривых. Он поддерживает 256, 384 и 521 размеры ключей.
- ed25519 — этот алгоритм является последней опцией, включенной в OpenSSH. Некоторое программное обеспечение не поддерживает его.
Вы можете указать алгоритм, используя опцию -t, и изменить размер ключа, используя ключ -b. Несколько примеров:
1 2 |
ssh-keygen -t rsa -b 4096 ssh-keygen -t ecdsa -b 521 |
Вот и все.