Как узнать свой ключ ssh в окнах

Обновлено: 21.11.2024

В Windows ключи SSH можно создавать разными способами. В этом документе объясняется, как использовать два приложения SSH, PuTTY и Git Bash.

Компания Joyent рекомендует ключи RSA, поскольку программы CLI node-manta работают с ключами RSA как локально, так и с агентом ssh. Ключи DSA будут работать, только если закрытый ключ находится в той же системе, что и интерфейс командной строки, и не защищен паролем.

Шпатлевка

PuTTY — это SSH-клиент для Windows. Вы можете использовать PuTTY для генерации ключей SSH. PuTTY — это бесплатный эмулятор терминала с открытым исходным кодом, который работает так же, как приложение Terminal в macOS в среде Windows. В этом разделе показано, как вручную сгенерировать и загрузить ключ SSH при работе с PuTTY в среде Windows.

О PuTTY

Когда вы устанавливаете клиент PuTTY, вы также устанавливаете утилиту PuTTYgen. PuTTYgen — это то, что вы будете использовать для создания ключа SSH для виртуальной машины Windows.

На этой странице представлена ​​основная информация об использовании PuTTY и PuTTYgen для входа на подготовленный компьютер. Дополнительные сведения о PuTTY см. в документации по PuTTY

Создание ключа SSH

Чтобы сгенерировать ключ SSH с помощью PuTTYgen, выполните следующие действия:

  1. Откройте программу PuTTYgen.
  2. В поле Тип создаваемого ключа выберите SSH-2 RSA.
  3. Нажмите кнопку "Создать".
  4. Наведите указатель мыши на область под индикатором выполнения. Когда индикатор выполнения заполнится, PuTTYgen сгенерирует вашу пару ключей.
  5. Введите кодовую фразу в поле Ключевая фраза. Введите ту же фразу-пароль в поле Подтвердить фразу-пароль. Вы можете использовать ключ без кодовой фразы, но это не рекомендуется.
  6. Нажмите кнопку Сохранить закрытый ключ, чтобы сохранить закрытый ключ. Вы должны сохранить закрытый ключ. Он понадобится вам для подключения к вашему компьютеру.
  7. Щелкните правой кнопкой мыши текстовое поле с надписью «Открытый ключ для вставки в файл author_keys OpenSSH» и выберите «Выбрать все».
  8. Снова щелкните правой кнопкой мыши в том же текстовом поле и выберите "Копировать".

Импорт вашего SSH-ключа

Теперь вы должны импортировать скопированный ключ SSH на портал.

  1. После того как вы скопируете ключ SSH в буфер обмена, вернитесь на страницу своей учетной записи.
  2. Выберите «Импорт открытого ключа» и вставьте свой SSH-ключ в поле «Открытый ключ».
  3. В поле "Имя ключа" укажите имя ключа. Примечание. Хотя указывать имя ключа необязательно, это рекомендуется для упрощения управления несколькими ключами SSH.
  4. Добавьте ключ. Теперь он появится в вашей таблице ключей в SSH.

PuTTY и OpenSSH используют разные форматы открытых ключей SSH. Если текст, который вы вставили в SSH-ключ, начинается с —— BEGIN SSH2 PUBLIC KEY , он имеет неверный формат. Обязательно внимательно следуйте инструкциям. Ваш ключ должен начинаться с ssh-rsa AAAA… .

После того как вы загрузите свой ключ SSH на портал, вы сможете подключиться к своей виртуальной машине из Windows через сеанс PuTTY.

Гит Баш

Установочный пакет Git поставляется с SSH. Используя Git Bash, инструмент командной строки Git, вы можете создавать пары ключей SSH. В Git Bash есть клиент SSH, который позволяет подключаться к контейнерам Triton и взаимодействовать с ними в Windows.

По завершении установки может потребоваться перезагрузить Windows.

Запуск GitBash

Чтобы открыть Git Bash, мы рекомендуем запускать приложение из командной строки Windows:

  1. В Windows нажмите Start+R, чтобы открыть диалоговое окно «Выполнить».
  2. Введите C:\Program Files\Git\bin\bash.exe и нажмите Enter.

Генерация ключей SSH

Сначала создайте каталог SSH, а затем сгенерируйте пару ключей SSH.

Одним из предположений является то, что используемый вами профиль Windows настроен с правами администратора. Учитывая это, вы будете создавать каталог SSH в корне вашего профиля, например:

  1. В командной строке Git Bash перейдите в свой корневой каталог и введите.

Перейдите в каталог .ssh C:\Users\joetest\.ssh

  1. При запросе пароля введите apassword, чтобы завершить процесс. По завершении вывод выглядит примерно так:

Загрузка ключа SSH

Чтобы загрузить открытый ключ SSH в свою учетную запись Triton:

  1. Откройте портал Triton Service, выберите «Учетная запись», чтобы открыть страницу «Сводка учетной записи».
  2. В разделе SSH выберите Импорт открытого ключа.
  3. Введите имя ключа. Хотя присваивать ключу имя необязательно, рекомендуется использовать ярлыки для управления несколькими ключами SSH.
  4. Добавьте свой открытый SSH-ключ.

Когда Triton завершит процесс добавления или загрузки, открытый ключ SSH появится в списке ключей SSH.

Если вы не знаете, как просмотреть свои сертификаты SSH, Джек Валлен проведет вас по шагам в Linux, macOS и Windows.

Обязательно к прочтению статьи о безопасности

В некоторых случаях вам нужно будет просмотреть свои сертификаты SSH в Linux. Почему? Скажем, например, вам нужно добавить сертификат для аутентификации в GitHub (или любом другом онлайн-сервисе, который требует SSH-аутентификацию). Вы знаете, что создали эти SSH-сертификаты, но как их просмотреть?

Те, кто знаком с SSH, вероятно, уже знают ответ на этот вопрос. В конце концов, это довольно простой SSH-материал. Для тех, кто плохо знаком со способами SSH (или Linux, macOS или Windows, если на то пошло), эта задача может поставить вас в тупик.

Никогда не бойся, поэтому я здесь.

Я хочу показать вам, как легко просматривать эти SSH-ключи, чтобы вы могли использовать их для сторонних сервисов.

Что вам понадобится

Для этого вам потребуется только доступ к серверу или рабочему столу (Linux, macOS или Windows) и созданный ключ SSH. Если вы еще не создали пару ключей SSH, вы можете сделать это с помощью команды:

Эта команда создаст пару ключей, открытый и закрытый ключи. Открытый ключ — это тот, который вы отправляете на серверы для аутентификации по ключу SSH. Когда вы попытаетесь войти на этот сервер, SSH сравнит открытый и закрытый ключи. Если эти ключи совпадают, вам будет разрешен доступ. Достаточно просто. Вы готовы двигаться дальше.

Как просмотреть открытый ключ SSH в Linux

Есть два простых способа просмотреть открытый ключ SSH в Linux. Первый метод немного сложен, потому что он использует обе команды ssh-agent и ssh-add. Это, вероятно, излишне для того, что вам нужно, но это хороший способ просмотреть ключ, требуя при этом пароль вашей пары ключей SSH. Команда:

ssh-agent sh -c 'ssh-add; ssh-добавить -L'

После успешной аутентификации ваш открытый ключ SSH будет распечатан в терминале. Затем вы можете скопировать это и вставить туда, где вам нужно. Конечно, нужно запомнить множество команд, особенно если вам нужно просто просмотреть содержимое открытого ключа.

Если вы не хотите запоминать еще одну команду, вы можете просто использовать команду cat следующим образом:

Приведенная выше команда распечатает ваш SSH-ключ на вашем компьютере с Linux, не запрашивая пароль для аутентификации вашего ключа.

Как просмотреть открытый ключ SSH в macOS

Просмотр ваших ключей в macOS можно выполнить так же, как и в Linux. Откройте окно терминала и введите команду:

Где USERNAME — ваше имя пользователя macOS.

Приведенные выше команды распечатают ваш открытый ключ SSH.

В macOS есть еще одна изящная хитрость. Вы можете скопировать содержимое ключа SSH прямо в буфер обмена, не отображая ключ, с помощью инструмента pbcopy. Эта команда будет:

кошка ~/.ssh/id_rsa.pub | копировать

Скопировав ключ в буфер обмена, вы можете вставить его в любое место.

Как просмотреть открытый ключ SSH в Windows

В Windows вы будете использовать команду type для просмотра открытого ключа SSH следующим образом:

Где USERNAME – это имя вашего пользователя.

Приведенная выше команда отобразит ваш открытый ключ SSH. Затем вы можете использовать сочетание клавиш Ctrl+c, чтобы скопировать содержимое файла.

Вы также можете сделать что-то похожее на то, что мы делали в macOS (скопировав открытый ключ SSH непосредственно в буфер обмена), используя команды type и clip следующим образом:

введите C:UsersUSERNAME.sshid_rsa.pub | клип

Где USERNAME — ваше имя пользователя.

Теперь вы можете вставить этот ключ в любое место.

Как просмотреть свой закрытый ключ

Возможно, вам никогда не придется просматривать свой закрытый ключ. В конце концов, это секрет соуса, который никто не выставляет напоказ. Но, если вам нужно просмотреть этот ключ, вы можете выполнить те же действия, что и выше, но удалить .pub из имени файла (в любом случае). Помните, что id_rsa — это закрытый ключ, а id_rsa.pub — открытый ключ.

Это все, что нужно для просмотра открытых и закрытых ключей SSH в Linux, macOS и Windows.

Не забывайте обращаться с этими ключами так, как они того заслуживают. Хотя ваш открытый ключ будет передан другим пользователям и службам, этот закрытый ключ необходимо спрятать и никогда не показывать общественности. Если вы случайно выпустите этот закрытый ключ, вам потребуется удалить открытый ключ из файла author_keys с каждого сервера, использующего эту пару ключей, удалить открытый и закрытый ключи на хосте, сгенерировать новую пару ключей и отправить ее на сервер. серверы, на которые вам нужно войти с аутентификацией по ключу SSH. Если вы оставите какие-либо следы этой скомпрометированной пары ключей на каком-либо сервере или рабочем столе, вы рискуете открыть доступ кому-либо.

Информационный бюллетень Cybersecurity Insider

Укрепите защиту ИТ-безопасности своей организации, следя за последними новостями, решениями и рекомендациями в области кибербезопасности.

Доставка по вторникам и четвергам


Изображение: iStock/Stock Depot

SSH означает Secure Shell и представляет собой метод, используемый для установления безопасного соединения между двумя компьютерами.

SSH работает путем аутентификации на основе пары ключей, при этом закрытый ключ находится на удаленном сервере, а соответствующий открытый ключ — на локальном компьютере. Когда ключи совпадают, доступ предоставляется удаленному пользователю.

В этом руководстве показано, как сгенерировать пару ключей SSH в Windows 10 с помощью OpenSSH или PuTTY.

  • Система под управлением Windows 10
  • Учетная запись пользователя с правами администратора
  • Доступ к командной строке
  • Веб-браузер (необязательно для загрузки PuTTY)

Создайте ключ SSH в Windows 10 с помощью клиента OpenSSH

Шаг 1. Проверьте, установлен ли клиент OpenSSH

Сначала проверьте, установлен ли у вас клиент OpenSSH:

<р>1. Откройте панель "Настройки" и нажмите "Приложения".

<р>2. Под заголовком Приложения и функции нажмите Дополнительные функции.

<р>3. Прокрутите список вниз, чтобы увидеть, есть ли в нем клиент OpenSSH.

  • Если это не так, нажмите на значок "плюс" рядом с пунктом "Добавить функцию".
  • Прокрутите список, чтобы найти и выбрать клиент OpenSSH.
  • Наконец нажмите «Установить».

Шаг 2. Откройте командную строку

<р>1. Нажмите клавишу Windows.

<р>2. Введите cmd.

<р>3. В разделе Лучшее соответствие щелкните правой кнопкой мыши командную строку.

<р>4. Нажмите «Запуск от имени администратора».

<р>5. При появлении запроса нажмите «Да» во всплывающем окне Разрешить этому приложению вносить изменения на вашем устройстве?.

Шаг 3. Используйте OpenSSH для создания пары ключей SSH

<р>1. В командной строке введите следующее:

<р>2. По умолчанию система сохранит ключи в папку C:\Users\ваше_имя_пользователя/.ssh/id_rsa. Вы можете использовать имя по умолчанию или выбрать более описательные имена. Это может помочь различать ключи, если вы используете несколько пар ключей. Чтобы придерживаться варианта по умолчанию, нажмите Enter.

Примечание. Если файл с таким именем уже существует, вас спросят, хотите ли вы перезаписать файл.

<р>3. Вам будет предложено ввести парольную фразу. Нажмите Enter, чтобы пропустить этот шаг.

<р>4. Система сгенерирует пару ключей и отобразит отпечаток ключа и случайное изображение.

<р>5. Откройте файловый браузер.

<р>6. Перейдите к C:\Users\ваше_имя_пользователя/.ssh.

<р>7. Вы должны увидеть два файла. Идентификация сохраняется в файле id_rsa, а открытый ключ помечен как id_rsa.pub. Это ваша пара ключей SSH.

Примечание. Обычно открытый ключ имеет расширение .pub. Вы можете использовать Блокнот, чтобы просмотреть содержимое как закрытого, так и открытого ключа.

Создание ключей SSH с помощью PuTTY

До того, как OpenSSH был включен в Windows, инструмент PuTTY был золотым стандартом для создания ключей SSH.

Шаг 1. Установите PuTTY

<р>1. Перейдите на страницу разработчика и загрузите установщик PuTTY:

<р>2. Дважды щелкните загруженный файл и следуйте указаниям мастера установки, чтобы завершить установку.

  • В начальном диалоговом окне мастера установки нажмите "Далее".
  • Выберите папку назначения. Используйте конфигурацию установки по умолчанию, если у вас нет особой необходимости ее изменить. Нажмите «Далее», чтобы перейти к следующему экрану.

  • Выберите функции продукта PuTTY для установки. Придерживайтесь значений по умолчанию, если у вас нет особых потребностей. Нажмите «Далее», чтобы перейти к следующему экрану.

  • После завершения процесса нажмите "Готово", чтобы выйти из мастера установки.

Шаг 2. Запустите генератор ключей PuTTY SSH

<р>1. Нажмите клавишу Windows.

<р>2. Введите puttygen.

<р>3. В разделе Лучшее соответствие щелкните правой кнопкой мыши PuTTYgen.

<р>4. Нажмите Запуск от имени администратора.

<р>5. При появлении запроса нажмите Да во всплывающем окне Разрешить этому приложению вносить изменения на вашем устройстве?.

Шаг 3. Используйте PuTTY для создания пары ключей SSH

В ходе описанного ниже процесса будут созданы ключи RSA — классический и широко используемый тип алгоритма шифрования. Инструмент генерации ключей PuTTY предлагает несколько других алгоритмов: DSA, ECDSA, Ed25519 и SSH-1 (RSA).

Если вам требуется другой алгоритм шифрования, выберите нужный вариант в разделе Параметры перед созданием пары ключей.

<р>1. В окне Генератор ключей PuTTY нажмите "Создать".

<р>2. Переместите курсор в серое поле, чтобы заполнить зеленую полосу.

<р>3. Сохраните открытый ключ:

  • Нажмите кнопку "Сохранить открытый ключ".
  • Выберите место для сохранения ключа.
  • Дайте ключу имя (например, putty_key.pub)

<р>4. Сохраните закрытый ключ:

  • Откройте меню "Конверсии" вверху.
  • Нажмите Экспорт ключа OpenSSH.
  • Вас спросят, хотите ли вы сохранить ключ без кодовой фразы. Нажмите Да.
  • Выберите место для сохранения ключа (обычно это та же папка, что и открытый ключ).
  • Дайте ключу имя (например, putty_key).

Использование ключей SSH

Чтобы использовать ключи SSH, скопируйте открытый ключ SSH в систему, к которой вы хотите подключиться. Используйте свой закрытый SSH-ключ в своей системе. Ваш закрытый ключ совпадет с открытым ключом и предоставит доступ.

Для получения дополнительной информации и устранения неполадок см. наше руководство по входу в SSH без пароля с использованием ключей SSH.

В этой статье представлены два метода создания пар ключей SSH в системе Windows 10. Используйте ключи SSH для подключения к удаленной системе без использования паролей.

Ян Пол

Иэн Пол
Писатель

Ян Пол — независимый писатель, который более десяти лет пишет о технологиях. Помимо написания статей для How-To Geek, он регулярно участвует в PCWorld в качестве критика, автора статей, репортера, охотника за сделками и обозревателя. Его работы также публиковались в Интернете в The Washington Post, ABC News, MSNBC, Reuters, Macworld, Yahoo Tech, Tech.co, TechHive, The Huffington Post и Lifewire. Его статьи регулярно публикуются на многочисленных сайтах IDG, включая CIO, Computerworld, GameStar, Macworld UK, Tech Advisor и TechConnect. Подробнее.

Если частью вашей жизни является вход на удаленный сервер, будь то личный блог, установка Nextcloud или отправка последних изменений на GitHub, вам потребуются ключи SSH. В Windows 10 и 11 мы избалованы выбором, когда дело доходит до создания новых ключей.

Вот как создать все ключи SSH, которые вам когда-либо понадобятся, используя три разных метода. Мы покажем вам, как сгенерировать исходный набор ключей, а также дополнительные, если вы хотите создать разные ключи для нескольких сайтов.

Вариант 1. Создание ключей в командной строке

В Windows 10 появился встроенный клиент OpenSSH после обновления от апреля 2018 года. В Windows 11 эта функция также встроена.

Чтобы использовать его, откройте командную строку Windows, нажав клавишу Windows и введя «cmd».

Совет. Если вы часто пользуетесь командной строкой, мы настоятельно рекомендуем установить Windows Terminal из Магазина Windows (по умолчанию он установлен в Windows 11). Это программа с вкладками, которая может запускать командную строку, PowerShell и подсистему Windows для Linux в одном окне.В нем также есть забавные функции, такие как установка фоновых изображений.

После того, как вы введете команду, нажмите Enter, после чего вам будет предложено дать ключу имя и сохранить его в определенном месте. Если вы используете значения по умолчанию, ваши ключи будут сохранены в C:\User[YourUserName].ssh — при условии, что на диске C хранится ваша учетная запись пользователя.

Далее вам будет предложено ввести кодовую фразу. Мы настоятельно рекомендуем вам сделать это, чтобы сохранить ваш ключ в безопасности. Если вы боитесь забыть свой пароль, ознакомьтесь с обзором лучших менеджеров паролей на Review Geek. Если вам действительно не нужна кодовая фраза, просто нажмите Enter.

Ваши ключи созданы, сохранены и готовы к использованию. Вы увидите, что у вас есть два файла в папке «.ssh»: «id_rsa» без расширения файла и «id_rsa.pub». Последний — это ключ, который вы загружаете на серверы для аутентификации, а первый — закрытый ключ, которым вы не делитесь с другими.

Примечание. Если вы не видите свою папку «.ssh» в проводнике, ознакомьтесь с нашим руководством о том, как отобразить скрытые файлы и папки в Windows.

Если вы хотите создать несколько ключей для разных сайтов, это тоже несложно. Скажем, например, вы хотели использовать ключи по умолчанию, которые мы только что создали для вашего сервера в Digital Ocean, и вы хотели создать другой набор ключей для GitHub. Вы будете следовать тому же процессу, что и выше, но когда придет время сохранить ваш ключ, вы просто дадите ему другое имя, например «id_rsa_github» или что-то подобное. Вы можете делать это столько раз, сколько захотите. Просто помните, что чем больше у вас ключей, тем большим количеством ключей вы должны управлять. Когда вы переходите на новый компьютер, вам нужно переместить эти ключи вместе с другими файлами, иначе вы рискуете потерять доступ к своим серверам и учетным записям, по крайней мере временно.

Вариант 2. Создание ключей в WSL

Если вы являетесь пользователем WSL, вы можете использовать аналогичный метод при установке WSL. Фактически, это в основном то же самое, что и в версии для командной строки. Почему вы хотите это сделать? Если вы в основном работаете в Linux для работы с командной строкой, то имеет смысл хранить ваши ключи в WSL.

Откройте терминал Windows или встроенную командную строку Ubuntu (при условии, что вы установили Ubuntu Linux). Тогда это очень похоже на Windows. В отличие от Windows, лучше указать, нужен ли вам ключ RSA или что-то вроде Ed25519.

Скажем, вы хотите создать ключ RSA-4096. Вы должны ввести следующую команду:

Если вам нужен Ed25519, рекомендуется следующий способ:

Рекомендуется добавить ваш адрес электронной почты в качестве идентификатора, хотя вам не нужно делать это в Windows, поскольку версия Microsoft автоматически использует для этого ваше имя пользователя и имя вашего ПК.

Опять же, чтобы сгенерировать несколько ключей для разных сайтов, просто пометьте что-нибудь вроде «_github» в конце имени файла.

Вариант 3. Создание ключей с помощью PuTTY

Долгие годы старая школьная программа PuTTY была популярным способом связи с сервером в Windows. Если у вас уже есть эта программа в вашей системе, она также предлагает способ создания ключей SSH.

PuTTY поставляется с рядом вспомогательных программ, одна из которых называется генератором ключей PuTTY. Чтобы открыть его, найдите его, нажав клавишу Windows и введя «puttygen», или выполните поиск в меню «Пуск».

Открыв его, в нижней части окна вы увидите различные типы ключей, которые необходимо сгенерировать. Если вы не уверены, что использовать, выберите «RSA», а затем в поле ввода «Количество битов в сгенерированном ключе» введите «4096». Другой вариант — выбрать «EdDSA», а затем в раскрывающемся меню, которое появляется под ним, убедиться, что выбран «Ed25519 (255 бит)».

Теперь все, что вам нужно сделать, это нажать «Создать», и PuTTY начнет работать. Это не должно занять слишком много времени, в зависимости от мощности вашей системы, и PuTTy попросит вас перемещать мышь внутри окна, чтобы создать немного больше случайности во время генерации ключа.

После этого нажмите «Сохранить открытый ключ», чтобы сохранить открытый ключ, и сохраните его там, где вы хотите, с именем «id_rsa.pub» или «id_ed25519.pub», в зависимости от того, выбрали ли вы RSA или Ed25519 на предыдущем шаге. .

Затем, чтобы получить закрытый ключ, требуется дополнительный шаг. По умолчанию PuTTY генерирует ключи PPK для использования с клиентом PuTTy. Однако, если вам нужен OpenSSH, в верхней части окна выберите «Конверсии» > «Экспорт ключа OpenSSH», а затем сохраните файл как «id_rsa» или «id_ed25519» без окончания файла.

Создать ключи SSH очень просто, какой бы метод вы ни выбрали. Мы рекомендуем использовать вариант командной строки Windows, если у вас еще не установлен PuTTY, или если вы предпочитаете Linux и не понимаете эту систему.

  • › Почему не было Windows 9?
  • › Почему прозрачные чехлы для телефонов желтеют?
  • › Что означает XD и как вы его используете?
  • ›5 шрифтов, которые следует прекратить использовать (и лучшие альтернативы)
  • › Как установить Google Play Маркет в Windows 11
  • › Как восстановить метки панели задач в Windows 11

Читайте также: