Если вы хотите удаленно подключиться к компьютеру, одним из лучших и наиболее безопасных способов является использование соединения Secure Shell ( SSH ). Это создает зашифрованное соединение между вами и удаленным хостом, гарантируя, что отправляемые данные не могут быть перехвачены или отслежены каким-либо образом. 

Вы также можете использовать SSH в качестве туннеля для другого трафика, например, для безопасного соединения VNC через SSH^{(secure VNC connection over SSH)} . Один из способов сделать ваши SSH - соединения еще более безопасными — использовать SSH -ключи, которые заменяют потенциально легко взламываемые пароли 617-значным ключом шифрования. Вот как сгенерировать новые ключи SSH на компьютерах с ^(SSH)Windows , Mac и Linux .

Что такое SSH-ключи?^{(What Are SSH Keys?)}

Ключи SSH^(SSH) позволяют создавать безопасные подключения к удаленным серверам или ПК без использования пароля по протоколу Secure Shell . Ключи SSH^(SSH) создаются парами, при этом закрытый и открытый ключи остаются связанными — один нельзя использовать без другого.

В большинстве случаев открытый ключ остается на удаленном ПК или сервере для шифрования соединения. Затем закрытый ключ используется для аутентификации на этом удаленном устройстве, что позволяет вам подключаться и использовать его без ввода пароля. 

Открытый^(Public) и закрытый SSH - ключи — это две части одного целого — без закрытого ключа вы не сможете пройти аутентификацию с помощью открытого ключа и установить соединение, а без открытого ключа закрытый ключ бесполезен. Вы можете сгенерировать новые SSH - ключи в Windows , Mac и Linux , а затем передать открытый^{(public )} ключ на удаленное устройство.

Затем закрытый^(private) ключ безопасно хранится на вашем ПК или Mac . Важно надежно сохранить копию этого ключа (например, с помощью менеджера паролей^{(password manager)} ). Если вы его потеряете, возможно, вы не сможете восстановить удаленные соединения. 

Также важно не делиться ни своим открытым, ни закрытым ключом с другими, но особенно своим закрытым ключом (или парольной фразой, которая может его расшифровать). Имея в своем распоряжении закрытый ключ, мошеннический пользователь сможет установить соединение с вашим удаленным устройством, не требуя дополнительной аутентификации.

Как использовать Windows для генерации ключей SSH^{(How to Use Windows to Generate SSH Keys)}

Вы можете использовать Windows для создания ключей SSH с помощью встроенного клиента OpenSSH или популярного стороннего клиента PuTTY . Если вы предпочитаете использовать графический пользовательский интерфейс ( GUI ) для создания новых ключей SSH , PuTTY — лучший вариант. Если вы предпочитаете использовать встроенное программное обеспечение, используйте OpenSSH (через Windows PowerShell ).

Использование OpenSSH через Windows PowerShell^{(Using OpenSSH via Windows PowerShell)}

1. Если вы хотите использовать OpenSSH , вам нужно сначала убедиться, что он включен. Для этого щелкните правой кнопкой мыши меню « Пуск^(Start) » и выберите « Настройки^(Settings) » .

1. В меню « Настройки^(Settings) » выберите « Приложения^{(Apps )} » > « Приложения и функции^{(Apps & features )} » > « Дополнительные функции^{(Optional features)} » .

1. Просмотрите меню « Дополнительные функции » для записи « ^{(Optional features)}Клиент OpenSSH»^{(OpenSSH Client)} . Если его там нет, выберите Добавить функцию^{(Add a feature)} .

1. Выберите вариант « Клиент OpenSSH^{(OpenSSH Client )} », затем выберите « Установить^(Install) » , чтобы установить его. Подождите несколько минут, пока Windows установит необходимое программное обеспечение. Если вы хотите использовать SSH для подключения к ПК с Windows , не забудьте также выбрать опцию OpenSSH Server .

1. Установив OpenSSH , щелкните правой кнопкой мыши меню « Пуск^(Start) » и выберите Windows PowerShell (Admin) .

1. В новом окне Windows PowerShell введите ssh-keygen и выберите клавишу ввода . ^{(enter )}На этом этапе вы можете ввести новое место сохранения и имя файла для вашего ключа или просто нажать клавишу ввода^(enter) еще раз, чтобы сохранить файлы в папке C:\Users\user\.ssh\ (заменив пользователя^(user) на ваш собственный каталог пользователя).
   
   Инструмент ssh-keygen будет использовать шифрование RSA по умолчанию, но вы можете переключиться на другую форму шифрования, введя вместо этого метод ^{(method )}ssh-keygen -t , заменив метод^(method) одним из доступных вариантов шифрования ( dsa, ecdsa, ed25519, rsa ).

1. Далее вам потребуется ввести кодовую фразу. Это шифрует ваш закрытый ключ на вашем ПК и обычно рекомендуется, хотя и не требуется. Вы можете использовать запоминающееся слово или фразу, но вместо этого вы также можете использовать безопасный пароль . ^{(use a secure password)}Введите^(Type) парольную фразу и нажмите Enter для подтверждения, или просто оставьте поле пустым и выберите Enter , чтобы оставить его пустым.

1. После того, как вы добавите свою парольную фразу, Windows сгенерирует необходимые ключи в папке C:\Users\user\.ssh\ (заменив пользователя^(user) именем вашей пользовательской папки). Если вы решите использовать имя файла по умолчанию, файл id_rsa.pub будет вашим открытым ключом, а id_rsa (без расширения) — вашим личным ключом. key ( id_rsa.pub ) в каталог .ssh^(.ssh) на удаленном ПК, Mac или сервере.

Использование PuTTY^{(Using PuTTY)}

Известный SSH^{(PuTTY SSH)} -клиент PuTTY является клиентом по умолчанию для большинства пользователей Windows . Он включает в себя несколько других инструментов для установления соединений SSH , в том числе PuTTYgen , инструмент для создания новых ключей SSH .

1. Чтобы использовать PuTTY для генерации ключей SSH , загрузите PuTTY на свой компьютер^{(download PuTTY for your PC)} и установите его. После установки запустите PuTTYgen ( инструмент генератора SSH ) из меню « ^(SSH)Пуск^(Start) », выберите RSA в разделе « Тип ключа для генерации^{(Type of key to generate)} параметров», затем выберите « Создать^(Generate) » . Вы также можете выбрать один из альтернативных вариантов шифрования, но приведенные ниже шаги могут отличаться.

1. Частью процесса генерации ключей является произвольное перемещение мыши. Используйте мышь или трекпад, чтобы сделать это в области непосредственно под индикатором выполнения, пока не будет сгенерирована пара ключей.

1. Если вы хотите добавить парольную фразу к своим ключам, введите ее в поля Ключевая фраза^{(Key passphrase )} и Подтвердите парольную фразу^{(Confirm passphrase)} , затем выберите Сохранить открытый ключ^{(Save public key)} и Сохранить закрытый ключ^{(Save private key)} , чтобы сохранить ключи. Вы также можете выбрать текст в открытом ключе для вставки в поле OpenSSH author_keys^{(Public key for pasting into OpenSSH authorized_keys )} , затем щелкнуть правой кнопкой мыши и выбрать « Копировать^(Copy) » , чтобы скопировать и вставить его в файл вручную.

1. После сохранения ключей вы можете переместить открытый ключ^{(public key )} на удаленный ПК, Mac или сервер. Для вашего закрытого ключа^{(private key)} вам может потребоваться переместить его в папку C:\Users\user\.ssh\ (заменив пользователя^{(user )} на правильный каталог пользователя), чтобы использовать его с вашим предпочтительным клиентом SSH .

Как сгенерировать ключи SSH на Linux или Mac^{(How to Generate SSH Keys on Linux or Mac)}

OpenSSH — это набор инструментов золотого стандарта для управления SSH , и, как и версия для Windows , инструмент ^(Windows)ssh-keygen остается лучшим способом создания новых ключей SSH на ^(SSH)компьютерах Mac^(Mac) или Linux .

Как следствие, инструменты с графическим интерфейсом^(GUI) для создания ключей SSH встречаются редко и обычно не рекомендуются. Поскольку инструменты OpenSSH поставляются со всеми компьютерами ^(OpenSSH)Mac и почти со всеми дистрибутивами Linux^{(all Linux distributions)} , приведенные ниже шаги должны работать для обеих платформ.

1. Для начала откройте новое окно терминала на ПК с Linux или Mac . Если вы хотите использовать свой Mac для создания ключей SSH , вы можете запустить приложение « Терминал^(Terminal) » с помощью панели^(Launchpad) запуска . Действия по открытию нового терминала на ПК с Linux будут различаться в зависимости от вашего дистрибутива.

1. В новом окне терминала на ПК с Linux или Mac введите ssh-keygen и выберите клавишу ввода . ^{(enter )}Как и в случае с ssh-keygen в Windows , версии для Linux и Mac по умолчанию используют шифрование RSA . Если вы предпочитаете использовать другую форму шифрования, введите ssh-keygen -t method, заменив метод^(method) формой шифрования, которую вы хотите использовать (например , dsa, ecdsa, ed25519, rsa ).

1. Затем вам нужно определить, где вы хотите сохранить новые ключи SSH — имя и местоположение файла по умолчанию будут показаны в круглых скобках в окне терминала. Если вы хотите сохранить свои ключи в другом месте и с другим именем файла, введите здесь новое местоположение и имя файла, а затем нажмите клавишу ввода .^{(enter )}

1. Затем вам нужно будет ввести парольную фразу для шифрования вашего закрытого ключа (если вы хотите его использовать). Дважды введите кодовую фразу или дважды нажмите Enter , чтобы оставить пароль пустой (хотя это не рекомендуется).

1. На этом этапе ваши ключи SSH будут сгенерированы в указанном вами месте сохранения и с использованием имени файла id_rsa по умолчанию для шифрования RSA ( id_rsa.pub для открытого ключа и id_rsa для закрытого ключа). Вам потребуется переместить свой открытый ключ ( id_rsa.pub ) на удаленный ПК, Mac или сервер, чтобы иметь возможность установить соединение с помощью SSH .

Создание безопасных подключений с использованием SSH^{(Making Secure Connections Using SSH)}

После того, как вы сгенерировали ключи SSH , вам необходимо обязательно скопировать открытый ключ на удаленный ПК, ^(SSH)Mac или сервер. Это связано с вашим закрытым ключом, что позволяет предпочитаемому вами SSH -клиенту устанавливать безопасные SSH -соединения без обычного пароля. Например, вы можете использовать SSH для удаленного подключения к другому Mac^{(use SSH to connect to another Mac remotely)} .

Защищенные^{(Secure SSH)} соединения SSH также могут помочь вам обойти школьный или рабочий брандмауэр^{(get around a school or workplace firewall)} с помощью туннеля SSH . Вы также можете использовать SSH для подключения (и обновления) к Raspberry Pi^{(connect to (and update) a Raspberry Pi)} или другим ПК и серверам на базе Linux. Однако вам необходимо убедиться, что вы включили сервер OpenSSH , если хотите сделать это в Windows 10 .

How to Generate SSH Keys on Windows, Mac and Linux

If you’re looking to connect remotely to a comрuter, one of the best and most secure methods is to use a Secure Shell (SSH) connection. This creatеs an encrypted connection between you and the remote host, еnsuring that the data being sent сan’t be intercepted or monitored in any wаy. 

You can use SSH as a tunnel for other traffic, too, such as a secure VNC connection over SSH. One way you can make your SSH connections even safer is to use SSH keys, which replaces potentially easy-to-crack passwords with a 617-digit encryption key. Here’s how to generate new SSH keys on Windows, Mac, and Linux computers.

What Are SSH Keys?

SSH keys allow you to create secure connections to remote servers or PCs without using a password using the Secure Shell protocol. SSH keys are created in pairs, with a private key and a public key that remain connected—one can’t be used without the other.

In most cases, the public key remains on the remote PC or server to encrypt the connection. The private key is then used to authenticate with that remote device, allowing you to connect and use it without supplying a password. 

Public and private SSH keys are two parts of the same whole—without the private key, you can’t authenticate with the public key and establish a connection, and without the public key, the private key is useless. You can generate new SSH keys on Windows, Mac, and Linux, then transfer the public key to the remote device.

The private key is then stored safely on your PC or Mac. It’s important to save a copy of this key securely (for instance, using a password manager). If you lose it, you may not be able to re-establish your remote connections. 

It’s also important not to share either your public or private key with others, but especially your private key (or the passphrase that may decrypt it). With the private key at their disposal, a rogue user will be able to establish a connection to your remote device without requiring any additional authentication.

How to Use Windows to Generate SSH Keys

You can use Windows to generate SSH keys using the built-in OpenSSH client or the popular, third-party PuTTY client. If you’d prefer to use a graphical user interface (GUI) to create new SSH keys, PuTTY is the best option. If you’d rather use built-in software, then use OpenSSH (via the Windows PowerShell) instead.

Using OpenSSH via Windows PowerShell

1. If you want to use OpenSSH, you’ll need to first check that it’s enabled first. To do this, right-click the Start menu and select Settings.

1. In the Settings menu, select Apps > Apps & features > Optional features.

1. Look through the Optional features menu for the OpenSSH Client entry. If it isn’t there, select Add a feature.

1. Select the OpenSSH Client option, then select Install to install it. Allow a few moments for Windows to install the required software. If you want to use SSH to connect to your Windows PC, make sure to select the OpenSSH Server option, too.

1. With OpenSSH installed, right-click the Start menu and select Windows PowerShell (Admin).

1. In the new Windows PowerShell window, type ssh-keygen and select the enter key. You can type a new save location and filename for your key at this point, or simply press enter a second time to save your files in the C:\Users\user\.ssh\ folder (replacing user with your own user directory).
   
   The ssh-keygen tool will use RSA encryption by default, but you can switch to another form of encryption by typing ssh-keygen -t method instead, replacing method with one of the available encryption options (dsa, ecdsa, ed25519, rsa).

1. Next, you’ll be required to enter a passphrase. This encrypts your private key on your PC and is typically recommended, although it isn’t required. You can use a memorable word or phrase, but you can also use a secure password here instead. Type in your passphrase and select enter to confirm, or simply leave it blank and select enter to leave it blank.

1. Once you’ve added your passphrase, Windows will generate the required keys in the C:\Users\user\.ssh\ folder (replacing user with your own user folder name). If you select to use the default filename, the id_rsa.pub file is your public key, while id_rsa (with no extension) is your private key.  Once you’ve generated your keys, you’ll need to move your public key (id_rsa.pub) to the .ssh directory on your remote PC, Mac, or server.

Using PuTTY

The well-known PuTTY SSH client is the default client for most Windows users. It includes several other tools for establishing SSH connections, including PuTTYgen, a tool for generating new SSH keys.

1. To use PuTTY to generate your SSH keys, download PuTTY for your PC and install it. Once installed, launch PuTTYgen (the included SSH generator tool) from the Start menu, select RSA from the Type of key to generate options, then select Generate. You can also select one of the alternative encryption options, but the steps below may vary.

1. Part of the process of generating your keys is to move your mouse randomly. Use your mouse or trackpad to do this in the area immediately below the progress bar until the key pair is generated.

1. If you want to add a passphrase to your keys, type this in the Key passphrase and Confirm passphrase boxes, then select Save public key and Save private key to save your keys. You can also select the text in the Public key for pasting into OpenSSH authorized_keys box, then right-click and select Copy to copy and paste it into a file manually.

1. With your keys saved, you can then move the public key to your remote PC, Mac, or server. For your private key, you may need to move this into your C:\Users\user\.ssh\ folder (replacing user with your correct user directory) to use it with your preferred SSH client.

How to Generate SSH Keys on Linux or Mac

OpenSSH is the gold standard set of tools for SSH management and, just like the Windows version, the ssh-keygen tool remains the best way to generate new SSH keys on Mac or Linux computers.

As a consequence, GUI tools for generating SSH keys are rare and not typically recommended. As the OpenSSH tools are included with all Mac computers and with almost all Linux distributions, the steps below should work for both platforms.

1. To begin, open a new terminal window on your Linux PC or Mac. If you want to use your Mac to generate SSH keys, you can launch the Terminal app using the Launchpad. The steps for opening a new terminal on a Linux PC will vary, depending on your distribution.

1. In the new terminal window on your Linux PC or Mac, type ssh-keygen and select the enter key. As with ssh-keygen on Windows, the Linux and Mac version defaults to using RSA encryption. If you’d prefer to use another form of encryption, type ssh-keygen -t method, replacing method with the form of encryption you wish to use (eg. dsa, ecdsa, ed25519, rsa).

1. You’ll next need to determine where you’d like to save the new SSH keys—the default file name and location will be shown in round brackets in the terminal window. If you want to save your keys somewhere else and with a different filename, type a new location and file name here, then select the enter key.

1. Next, you’ll need to type a passphrase to encrypt your private key (if you’d like to use one). Type your passphrase twice, or select enter twice to leave the passphrase blank (although this isn’t recommended).

1. At this point, your SSH keys will be generated in the save location you specified and using the default id_rsa filename for RSA encryption (id_rsa.pub for the public key and id_rsa for the private key). You’ll need to move your public key (id_rsa.pub) to your remote PC, Mac, or server to be able to establish your connection using SSH.

Making Secure Connections Using SSH

Once you’ve generated your SSH keys, you’ll need to make sure to copy the public key to your remote PC, Mac, or server. This links with your private key, which allows your preferred SSH client to establish secure SSH connections without a typical password. For instance, you could use SSH to connect to another Mac remotely.

Secure SSH connections can also help you get around a school or workplace firewall using an SSH tunnel. You can also use SSH to connect to (and update) a Raspberry Pi or other Linux-based PCs and servers. You’ll need to make sure you enable the OpenSSH server if you want to do this on Windows 10, however.

Related posts

• Как открыть файлы 7Z в Windows, Mac и Linux

• Как удалить Dropbox на Mac, Windows и Linux

• Как печатать буквы с акцентом в Windows, Mac и Linux

• Как удалить BlueStacks на Windows и Mac

• Как писать или рисовать в файле PDF на Mac и Windows

• Как конвертировать YouTube в MP3 на Windows, Mac и мобильных устройствах

• Как найти лучший канал Wi-Fi на Windows, Mac и Linux

• Создайте отчет о работоспособности системы в Windows 7 для проверки на наличие ошибок

• 5 лучших приложений для фильтрации синего света для Windows, Mac и Linux

• Как исправить проблему «Имя файла слишком длинное» в Windows

• Как удаленно подключиться к Mac из Windows с помощью SSH

• Как уменьшить высокую загрузку ЦП Windows Explorer

• Удалите и переустановите IE в Windows 7

• Как поддерживать сон ПК с Windows, не касаясь мыши

• Используйте Netstat для просмотра портов прослушивания и PID в Windows

• Сохранение списка запущенных процессов в текстовый файл в Windows

• Очистите папку WinSxS в Windows 7/8/10

• Как сделать изображение пиксельным на Windows и Mac

• Как удалить звук из видео на Windows и Mac

• Объединить два раздела в Windows 7/8/10