Ինչպե՞ս ստեղծել SSH բանալի Windows 10-ում:
Ներածություն
SSH-ը՝ Secure Shell-ի կրճատ, գաղտնագրման արձանագրություն է, որն ապահովում է անվտանգ կապ երկու համակարգիչների միջև անապահով ցանցի միջոցով, ինչպիսին է ինտերնետը: Այն թույլ է տալիս օգտվողներին հեռակա և ապահով կերպով մուտք գործել և կառավարել մեկ այլ համակարգիչ կամ սերվեր: SSH-ն աշխատում է՝ գաղտնագրելով երկու համակարգիչների միջև ուղարկված բոլոր տվյալները, ներառյալ մուտք գործելու համար օգտագործվող ցանկացած օգտանուն և գաղտնաբառ:
Երկու համակարգիչների կամ սերվերների միջև անվտանգ SSH կապ հաստատելու համար անհրաժեշտ են SSH ստեղներ: SSH բանալին զույգ գաղտնագրային բանալի է՝ մեկ հանրային և մեկ մասնավոր:
Մասնավոր բանալին պահվում է օգտատիրոջ տեղական համակարգչում, մինչդեռ հանրային բանալին վերբեռնվում է հեռավոր սերվերներ կամ մուտք գործած համակարգիչներ: Հանրային բանալին հանդես է գալիս որպես օգտագործողի տեղական սարքի նույնականացում, երբ փորձում է ապահով կերպով միանալ մեկ այլ սարքի SSH-ի միջոցով:
Հասկանալով SSH բանալիների ստեղծման գործընթացը
Ի՞նչ է SSH բանալին:
SSH բանալին, որը նաև կոչվում է հանրային բանալին ծածկագրման բանալի, ծածկագրային ծածկագիր է, որն օգտագործվում է երկու մեքենաների միջև հաղորդակցությունն ապահովելու համար: Այն բաղկացած է երկու բանալիից՝ մասնավոր բանալի, որը պահվում է ձեր տեղական մեքենայի վրա և հանրային բանալին, որը դուք կիսում եք հեռավոր սերվերի հետ: Այս բանալիներն աշխատում են զուգահեռաբար՝ տվյալների գաղտնագրման և վերծանման միջոցով անվտանգ հաղորդակցություն հաստատելու համար:
Ինչպե՞ս է աշխատում SSH բանալին:
Երբ փորձում եք միանալ հեռավոր սերվերին SSH-ի միջոցով, ձեր տեղական մեքենան սերվերին ուղարկում է իր հանրային բանալին վավերացման համար: Եթե սերվերը ճանաչում և վստահում է ձեր հանրային բանալին, այն կստեղծի եզակի գաղտնագրված հաղորդագրություն, որը կարող է վերծանվել միայն ձեր տեղական ապարատում պահվող ձեր անձնական բանալիով:
Ինչու՞ պետք է ստեղծել SSH բանալի:
SSH բանալի ստեղծելը կարևոր է հեռավոր սերվերների հետ աշխատելիս, քանի որ այն ապահովում է անվտանգ հաղորդակցություն մեքենաների միջև՝ առանց գաղտնաբառերի անհրաժեշտության: Գաղտնաբառերը կարող են վտանգի ենթարկվել կամ գողացվել, բայց քանի որ SSH ստեղները եզակի կոդեր են, որոնք հատուկ են յուրաքանչյուր օգտագործողի/մեքենայի համակցությանը, դրանք առաջարկում են ավելի ամուր անվտանգություն, քան գաղտնաբառի վրա հիմնված նույնականացման ավանդական մեթոդները:
Windows 10-ում SSH բանալի ստեղծման նախապատրաստում
Ստուգում, թե արդյոք OpenSSH հաճախորդը տեղադրված է ձեր համակարգում:
Նախքան SSH բանալի ստեղծելը, դուք պետք է համոզվեք, որ OpenSSH հաճախորդը տեղադրված է ձեր Windows 10 համակարգում: Ստուգելու համար, թե արդյոք այն արդեն տեղադրված է, կարող եք օգտագործել հետևյալ քայլերը
Բացեք PowerShell-ը որպես ադմինիստրատոր՝ սեղմելով «Windows + X» ստեղները և ընտրանքներից ընտրելով «Windows PowerShell (Admin)»:
Երբ PowerShell-ը բացվի, մուտքագրեք «ssh» հրամանը և սեղմեք Enter:
Եթե OpenSSH հաճախորդն արդեն տեղադրված է, դուք կտեսնեք դրա հրամանների և դրանց օգտագործման ցանկը:
Եթե այն դեռ տեղադրված չէ, դուք կստանաք սխալի հաղորդագրություն՝ նշելով, որ «ssh» հրամանը չի ճանաչվում:
OpenSSH հաճախորդի տեղադրում, եթե այն արդեն տեղադրված չէ:
Windows 10-ում OpenSSH հաճախորդը տեղադրելու համար
Գնացեք «Կարգավորումներ»՝ կտտացնելով «Սկսել» ընտրացանկում գտնվող փոխանցումատուփի պատկերակը կամ սեղմելով «Windows + I»:
Սեղմեք «Հավելվածներ»:
Ոլորեք ներքև և կտտացրեք «Ընտրովի հատկություններ»:
-
Կտտացրեք «+ Ավելացնել գործառույթ»:
Գտեք և ընտրեք «OpenSSH Հաճախորդը» ցանկից:
Սեղմեք Տեղադրել:
Տեղադրման գործընթացը կարող է տևել մի քանի րոպե՝ կախված ձեր ինտերնետի արագությունից և համակարգի բնութագրերից: Ավարտելուց հետո դուք կարող եք ստուգել, որ OpenSSH Client-ը հաջողությամբ տեղադրվել է՝ հետևելով վերը նշված 2-րդ քայլին՝ ստուգելու, թե արդյոք այն արդեն տեղադրված է. այս անգամ սխալներ չպետք է վերադարձվեն. փոխարենը կցուցադրվի դրա հասանելի հրամանների ցանկը, որը ցույց է տալիս, որ այն պատշաճ կերպով կարգավորվել է ձեր Windows 10 մեքենայում:
Windows 10-ում SSH ստեղնի ստեղծում
Համոզվելուց հետո, որ OpenSSH հաճախորդը տեղադրված է ձեր Windows 10 համակարգում, կարող եք անցնել SSH բանալին ստեղծելուն: Այս գործընթացը ներառում է PowerShell-ը՝ Windows-ի համար հրամանի տող ինտերֆեյսի գործիք, բանալիների զույգ ստեղծելու համար: Հետևյալ քայլերը ձեզ կառաջնորդեն գործընթացի մեջ
PowerShell-ի գործարկումը որպես ադմինիստրատոր
PowerShell-ը որպես ադմինիստրատոր գործարկելու համար −
Սեղմեք «Սկսել» կոճակը և փնտրեք «PowerShell»:
Աջ սեղմեք «Windows PowerShell» և ընտրեք «Գործարկել որպես ադմինիստրատոր»:
Երբ որպես ադմինիստրատոր մտնեք PowerShell-ում, դուք կկարողանաք կատարել հրամաններ, որոնք պահանջում են բարձր արտոնություններ:
Մուտքագրելով բանալիների զույգ ստեղծելու հրամանը
PowerShell-ում մուտքագրեք հետևյալ հրամանը՝ ձեր SSH բանալիների զույգը ստեղծելու համար
ssh-keygen -t rsa -b 4096
Այս հրամանը կստեղծի նոր RSA (Rivest-Shamir-Adleman) ստեղների զույգ 4096 բիթ երկարությամբ, որն ավելի ապահով է, քան կարճ ստեղները: Դուք կարող եք կարգավորել այս արժեքը վեր կամ վար՝ ելնելով ձեր կարիքներից:
Բանալինների զույգը պահելու համար տեղ ընտրելը
Վերևի հրամանը մուտքագրելուց հետո PowerShell-ը ձեզ կառաջարկի մուտքագրել ֆայլի գտնվելու վայրը, որտեղ կպահվի ձեր բանալիների զույգը: Դուք կարող եք ընդունել լռելյայն տեղադրությունը՝ սեղմելով Enter կամ նշեք ձեր սեփական գրացուցակի ուղին:
Օրինակ −
Enter file in which to save the key (/c/Users/username/.ssh/id_rsa):
Լռելյայնորեն, SSH ստեղները պահվում են «C:\Users\.ssh» տակ: Դուք կարող եք ընդունել այս ճանապարհը՝ սեղմելով Enter կամ ցանկության դեպքում մուտքագրեք ֆայլի այլ տեղ:
Ավելացված անվտանգության համար անցաբառի սահմանում
Այնուհետև ձեզ կառաջարկվի մուտքագրել կամընտիր անցաբառ՝ լրացուցիչ անվտանգության համար: Անցաբառը նման է գաղտնաբառի, որը պաշտպանում է ձեր անձնական բանալին:
Եթե ինչ-որ մեկը պահում է ձեր անձնական բանալին, նա չի կարողանա այն օգտագործել առանց անցաբառը իմանալու:
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Կարող եք ընտրել բարդ և եզակի անցաբառ դնել կամ դատարկ թողնել առանց անցաբառի:
Հաստատելով, որ բանալին հաջողությամբ ստեղծվել է
Ձեր նախընտրած ֆայլի գտնվելու վայրը և ընտրովի անցաբառը մուտքագրելուց հետո PowerShell-ը կստեղծի բանալիների զույգ և կցուցադրի հաստատման հաղորդագրություն.
Your identification has been saved in /[filepath]/id_rsa.
Your public key has been saved in /[filepath]/id_rsa.pub. The key fingerprint is:
[unique code] The key's randomart image is:
+--[ RSA 4096]----+ |[ascii art] | +-----------------+
Ձեր հանրային բանալին հեռակա սերվեր(ներ)ին ավելացնելը
Ձեր հանրային բանալին ձեր տեղական մեքենայից պատճենելը
Ձեր հանրային բանալին ձեր տեղական մեքենայից պատճենելու երկու եղանակ կա՝ օգտագործելով PowerShell հրամանը կամ ձեռքով պատճենել այն Notepad-ի կամ որևէ այլ տեքստային խմբագրիչի միջոցով:
PowerShell-ի միջոցով ձեր հանրային բանալին պատճենելու համար նախ բացեք PowerShell-ը որպես ադմինիստրատոր: Այնուհետև գործարկեք հետևյալ հրամանը −
powershell Get-Content ~/.ssh/id_rsa.pub | ssh user@host 'cat >> .ssh/authorized_keys'
Փոխարինեք «user»-ը և «host»-ը հեռավոր սերվերի օգտվողի անունով և IP հասցեով, որին ցանկանում եք մուտք գործել: Այս հրամանը պատճենելու է ձեր հանրային բանալին ձեր տեղական մեքենայից և այն կավելացնի հեռավոր սերվերի autorized_keys ֆայլին:
Տեղադրեք ձեր հանրային բանալին հեռավոր սերվերի (սերվերների) մեջ
Երբ դուք պատճենեք ձեր հանրային բանալին PowerShell-ի կամ ձեռքով, վերջին քայլը այն կպցնելն է յուրաքանչյուր հեռավոր սերվերի authorized_keys ֆայլում, որպեսզի նրանք ճանաչեն և ընդունեն կապերը այս հատուկ SSH բանալիների զույգից: Linux սերվերների մեծ մասում այս ֆայլը գտնվում է «~/.ssh/authorized_keys»-ում:
Եթե այս ֆայլն արդեն գոյություն չունի, ստեղծեք այն այդ վայրում: Այժմ օգտագործեք SFTP հաճախորդ կամ այնպիսի գործիք, ինչպիսին է PuTTY-ի PSCP ծրագիրը (որը թույլ է տալիս անվտանգ պատճենել ֆայլերը երկու համակարգիչների միջև)՝ հանրային բանալին հեռակառավարվող սերվերին պատճենելու համար:
Եզրակացություն
SSH բանալիների զույգ ստեղծելը և ձեր հանրային բանալին հեռավոր սերվերներին ավելացնելը կարևոր քայլ է ձեր համակարգչի և հեռավոր սերվերների միջև անվտանգ և արդյունավետ հաղորդակցության համար:
Գործընթացը, որը մանրամասն նկարագրված է վերևում, ուրվագծում է, թե ինչպես կարող եք հեշտությամբ ստեղծել SSH բանալիների զույգ Windows 10-ում՝ օգտագործելով OpenSSH հաճախորդը, ավելացնել ձեր հանրային բանալին հեռավոր սերվերներին՝ պատճենելով այն PowerShell-ի միջոցով կամ ձեռքով պատճենելով այն՝ օգտագործելով տեքստային խմբագրիչներ, ինչպիսիք են Notepad-ը, և վերջապես տեղադրելով ձեր հանրային բանալիները: այս հեռավոր սերվերներից յուրաքանչյուրում համապատասխան autorized_keys ֆայլերի մեջ: