Computer >> Máy Tính >  >> Phần mềm >> Phần mềm

Cách tạo khóa SSH trên Windows, Mac và Linux

Nếu bạn đang muốn kết nối từ xa với máy tính, một trong những phương pháp tốt nhất và an toàn nhất là sử dụng kết nối Secure Shell (SSH). Điều này tạo ra một kết nối được mã hóa giữa bạn và máy chủ từ xa, đảm bảo rằng dữ liệu đang được gửi đi không thể bị chặn hoặc theo dõi theo bất kỳ cách nào.

Bạn cũng có thể sử dụng SSH làm đường hầm cho các lưu lượng khác, chẳng hạn như kết nối VNC an toàn qua SSH. Một cách bạn có thể làm cho các kết nối SSH của mình an toàn hơn nữa là sử dụng khóa SSH, khóa này thay thế mật khẩu dễ bẻ khóa bằng khóa mã hóa 617 chữ số. Dưới đây là cách tạo khóa SSH mới trên máy tính Windows, Mac và Linux.

Cách tạo khóa SSH trên Windows, Mac và Linux

Khóa SSH là gì?

Khóa SSH cho phép bạn tạo kết nối an toàn đến máy chủ hoặc PC từ xa mà không cần sử dụng mật khẩu bằng giao thức Secure Shell. Các khóa SSH được tạo theo cặp, với một khóa riêng tư và một khóa công khai vẫn được kết nối — không thể sử dụng một khóa mà không có khóa còn lại.

Trong hầu hết các trường hợp, khóa công khai vẫn nằm trên PC hoặc máy chủ từ xa để mã hóa kết nối. Sau đó, khóa riêng tư được sử dụng để xác thực với thiết bị từ xa đó, cho phép bạn kết nối và sử dụng nó mà không cần cung cấp mật khẩu.

Cách tạo khóa SSH trên Windows, Mac và Linux

Khóa SSH công khai và riêng tư là hai phần của cùng một tổng thể — nếu không có khóa cá nhân, bạn không thể xác thực bằng khóa công khai và thiết lập kết nối, và nếu không có khóa công khai, khóa riêng tư sẽ vô dụng. Bạn có thể tạo khóa SSH mới trên Windows, Mac và Linux, sau đó chuyển công khai chìa khóa vào thiết bị từ xa.

Riêng tư sau đó khóa được lưu trữ an toàn trên PC hoặc Mac của bạn. Điều quan trọng là phải lưu bản sao của khóa này một cách an toàn (ví dụ:sử dụng trình quản lý mật khẩu). Nếu bạn làm mất nó, bạn có thể không thiết lập lại được các kết nối từ xa của mình.

Điều quan trọng nữa là không chia sẻ khóa công khai hoặc khóa riêng tư của bạn với người khác, mà đặc biệt là khóa cá nhân của bạn (hoặc cụm mật khẩu có thể giải mã nó). Với khóa riêng tư theo ý của họ, người dùng giả mạo sẽ có thể thiết lập kết nối với thiết bị từ xa của bạn mà không yêu cầu bất kỳ xác thực bổ sung nào.

Cách sử dụng Windows để tạo khóa SSH

Bạn có thể sử dụng Windows để tạo khóa SSH bằng ứng dụng khách OpenSSH tích hợp sẵn hoặc ứng dụng khách PuTTY bên thứ ba, phổ biến. Nếu bạn muốn sử dụng giao diện người dùng đồ họa (GUI) để tạo khóa SSH mới, thì PuTTY là lựa chọn tốt nhất. Nếu bạn muốn sử dụng phần mềm tích hợp sẵn, hãy sử dụng OpenSSH (thông qua Windows PowerShell).

Sử dụng OpenSSH qua Windows PowerShell

  1. Nếu bạn muốn sử dụng OpenSSH, trước tiên bạn cần kiểm tra xem nó đã được bật chưa. Để thực hiện việc này, hãy nhấp chuột phải vào trình đơn Bắt đầu và chọn Cài đặt .
Cách tạo khóa SSH trên Windows, Mac và Linux
  1. Trong Cài đặt trình đơn, chọn Ứng dụng > Ứng dụng và tính năng > Tính năng tùy chọn .
Cách tạo khóa SSH trên Windows, Mac và Linux
  1. Xem qua Các tính năng tùy chọn trình đơn cho Ứng dụng khách OpenSSH lối vào. Nếu nó không có ở đó, hãy chọn Thêm tính năng .
Cách tạo khóa SSH trên Windows, Mac và Linux
  1. Chọn Ứng dụng khách OpenSSH rồi chọn Cài đặt để cài đặt nó. Chờ một chút để Windows cài đặt phần mềm cần thiết. Nếu bạn muốn sử dụng SSH để kết nối với PC Windows của mình, hãy đảm bảo chọn Máy chủ OpenSSH tùy chọn cũng vậy.
Cách tạo khóa SSH trên Windows, Mac và Linux
  1. Với OpenSSH được cài đặt, nhấp chuột phải vào trình đơn Bắt đầu và chọn Windows PowerShell (Quản trị viên) .
Cách tạo khóa SSH trên Windows, Mac và Linux
  1. Trong cửa sổ Windows PowerShell mới, nhập ssh-keygen và chọn nhập Chìa khóa. Bạn có thể nhập vị trí lưu mới và tên tệp cho khóa của mình tại thời điểm này hoặc chỉ cần nhấn enter lần thứ hai để lưu tệp của bạn trong C:\ Users \ user \ .ssh \ thư mục (thay thế người dùng với thư mục người dùng của riêng bạn).

    Công cụ ssh-keygen sẽ sử dụng RSA mã hóa theo mặc định, nhưng bạn có thể chuyển sang hình thức mã hóa khác bằng cách nhập ssh-keygen -t phương pháp thay vào đó, thay thế phương pháp với một trong các tùy chọn mã hóa có sẵn ( dsa, ecdsa, ed25519, rsa ).
Cách tạo khóa SSH trên Windows, Mac và Linux
  1. Tiếp theo, bạn sẽ được yêu cầu nhập cụm mật khẩu. Thao tác này mã hóa khóa riêng tư của bạn trên PC và thường được khuyến nghị, mặc dù không bắt buộc. Bạn có thể sử dụng một từ hoặc cụm từ dễ nhớ, nhưng bạn cũng có thể sử dụng mật khẩu an toàn tại đây. Nhập cụm mật khẩu của bạn và chọn enter để xác nhận hoặc chỉ cần để trống và chọn nhập để trống.
Cách tạo khóa SSH trên Windows, Mac và Linux
  1. Sau khi bạn đã thêm cụm mật khẩu của mình, Windows sẽ tạo các khóa bắt buộc trong C:\ Users \ user \ .ssh \ thư mục (thay thế người dùng với tên thư mục người dùng của riêng bạn). Nếu bạn chọn sử dụng tên tệp mặc định, id_rsa.pub tệp là khóa công khai của bạn, trong khi id_rsa (không có phần mở rộng) là khóa cá nhân của bạn. Sau khi tạo khóa, bạn cần di chuyển khóa công khai của mình ( id_rsa.pub ) đến .ssh thư mục trên PC, Mac hoặc máy chủ từ xa của bạn.
Cách tạo khóa SSH trên Windows, Mac và Linux

Sử dụng PuTTY

Ứng dụng khách PuTTY SSH nổi tiếng là ứng dụng khách mặc định cho hầu hết người dùng Windows. Nó bao gồm một số công cụ khác để thiết lập kết nối SSH, bao gồm cả PuTTYgen , một công cụ để tạo khóa SSH mới.

  1. Để sử dụng PuTTY để tạo khóa SSH của bạn, hãy tải xuống PuTTY cho PC của bạn và cài đặt nó. Sau khi cài đặt, hãy khởi chạy PuTTYgen (công cụ tạo SSH đi kèm) từ trình đơn Bắt đầu, chọn RSA từ Loại khóa để tạo các tùy chọn, sau đó chọn Tạo . Bạn cũng có thể chọn một trong các tùy chọn mã hóa thay thế, nhưng các bước bên dưới có thể khác nhau.
Cách tạo khóa SSH trên Windows, Mac và Linux
  1. Một phần của quá trình tạo các phím của bạn là di chuyển chuột của bạn một cách ngẫu nhiên. Sử dụng chuột hoặc bàn di chuột của bạn để thực hiện việc này ở khu vực ngay bên dưới thanh tiến trình cho đến khi cặp phím được tạo.
Cách tạo khóa SSH trên Windows, Mac và Linux
  1. Nếu bạn muốn thêm cụm mật khẩu vào các khóa của mình, hãy nhập cụm mật khẩu này vào Cụm mật khẩu khóa Xác nhận cụm mật khẩu , sau đó chọn Lưu khóa công khai Lưu khóa cá nhân để lưu các chìa khóa của bạn. Bạn cũng có thể chọn văn bản trong Khóa công khai để dán vào OpenSSH allow_keys , sau đó nhấp chuột phải và chọn Sao chép để sao chép và dán nó vào tệp theo cách thủ công.
Cách tạo khóa SSH trên Windows, Mac và Linux
  1. Với các khóa của bạn đã được lưu, sau đó bạn có thể di chuyển khóa công khai tới PC, Mac hoặc máy chủ từ xa của bạn. Đối với khóa riêng tư của bạn , bạn có thể cần chuyển mục này vào C:\ Users \ user \ .ssh \ của mình thư mục (thay thế người dùng với thư mục người dùng chính xác của bạn) để sử dụng nó với ứng dụng SSH ưa thích của bạn.
Cách tạo khóa SSH trên Windows, Mac và Linux

Cách tạo khóa SSH trên Linux hoặc Mac

OpenSSH là bộ công cụ tiêu chuẩn vàng để quản lý SSH và giống như phiên bản Windows, ssh-keygen công cụ vẫn là cách tốt nhất để tạo khóa SSH mới trên máy tính Mac hoặc Linux.

Do đó, các công cụ GUI để tạo khóa SSH rất hiếm và thường không được khuyến nghị. Vì các công cụ OpenSSH được bao gồm với tất cả các máy tính Mac và với hầu hết tất cả các bản phân phối Linux, các bước dưới đây sẽ hoạt động cho cả hai nền tảng.

  1. Để bắt đầu, hãy mở một cửa sổ dòng lệnh mới trên PC Linux hoặc Mac của bạn. Nếu bạn muốn sử dụng máy Mac của mình để tạo khóa SSH, bạn có thể khởi chạy ứng dụng Terminal bằng Bàn di chuột . Các bước để mở một thiết bị đầu cuối mới trên PC Linux sẽ khác nhau, tùy thuộc vào bản phân phối của bạn.
Cách tạo khóa SSH trên Windows, Mac và Linux
  1. Trong cửa sổ dòng lệnh mới trên PC hoặc Mac Linux, hãy nhập ssh-keygen và chọn nhập Chìa khóa. Như với ssh-keygen trên Windows, phiên bản Linux và Mac mặc định sử dụng mã hóa RSA. Nếu bạn muốn sử dụng một hình thức mã hóa khác, hãy nhập phương thức ssh-keygen -t, thay thế phương pháp với hình thức mã hóa bạn muốn sử dụng (ví dụ: dsa, ecdsa, ed25519, rsa ).
Cách tạo khóa SSH trên Windows, Mac và Linux
  1. Tiếp theo, bạn sẽ cần xác định nơi bạn muốn lưu các khóa SSH mới — vị trí và tên tệp mặc định sẽ được hiển thị trong dấu ngoặc tròn trong cửa sổ dòng lệnh. Nếu bạn muốn lưu khóa của mình ở một nơi khác và với một tên tệp khác, hãy nhập vị trí mới và tên tệp tại đây, sau đó chọn enter chìa khóa.
Cách tạo khóa SSH trên Windows, Mac và Linux
  1. Tiếp theo, bạn cần nhập cụm mật khẩu để mã hóa khóa cá nhân của mình (nếu bạn muốn sử dụng). Nhập cụm mật khẩu của bạn hai lần hoặc chọn enter hai lần để trống cụm mật khẩu (mặc dù điều này không được khuyến khích).
Cách tạo khóa SSH trên Windows, Mac và Linux
  1. Tại thời điểm này, các khóa SSH của bạn sẽ được tạo ở vị trí lưu mà bạn đã chỉ định và sử dụng id_rsa mặc định tên tệp cho mã hóa RSA ( id_rsa.pub cho khóa công khai và id_rsa cho khóa cá nhân). Bạn sẽ cần di chuyển khóa công khai của mình ( id_rsa.pub ) tới PC, Mac hoặc máy chủ từ xa của bạn để có thể thiết lập kết nối của bạn bằng SSH.
Cách tạo khóa SSH trên Windows, Mac và Linux

Tạo kết nối an toàn bằng SSH

Sau khi tạo khóa SSH, bạn cần đảm bảo sao chép khóa công khai vào PC, Mac hoặc máy chủ từ xa của mình. Khóa này liên kết với khóa cá nhân của bạn, cho phép máy khách SSH ưa thích của bạn thiết lập các kết nối SSH an toàn mà không cần mật khẩu thông thường. Ví dụ:bạn có thể sử dụng SSH để kết nối từ xa với máy Mac khác.

Kết nối SSH an toàn cũng có thể giúp bạn đi qua tường lửa của trường học hoặc nơi làm việc bằng cách sử dụng đường hầm SSH. Bạn cũng có thể sử dụng SSH để kết nối với (và cập nhật) Raspberry Pi hoặc các PC và máy chủ dựa trên Linux khác. Tuy nhiên, bạn cần đảm bảo rằng bạn đã bật máy chủ OpenSSH nếu bạn muốn thực hiện việc này trên Windows 10.