Een SSH-sleutel genereren in Windows 10
Zoals u wellicht al weet, bevat Windows 10 ingebouwde SSH-software - zowel een client als een server! Deze functie is beschikbaar in het besturingssysteem vanaf versie 1803. Wanneer de clientoptie is geïnstalleerd, kunnen we deze gebruiken om een nieuwe SSH-sleutel te genereren.
Advertentie
Op Windows-machines is de freeware open-source software PuTTY de de facto standaard als het gaat om SSH en Telnet. Met Windows 10 heeft Microsoft eindelijk naar zijn gebruikers geluisterd nadat ze jarenlang een SSH-client en -server hadden aangevraagd. Door een OpenSSH-implementatie op te nemen, neemt de waarde van het besturingssysteem toe.De geleverde SSH-client is vergelijkbaar met de Linux-client. Op het eerste gezicht lijkt het dezelfde functies te ondersteunen als zijn * NIX-tegenhanger. Het is een console-app, dus je zou hem moeten kunnen starten vanaf de opdrachtprompt.
Om verder te gaan, moet u de OpenSSH Client-functie inschakelen. Bekijk de volgende tekst:
hoe tekst te buigen in paint.net
OpenSSH Client inschakelen in Windows 10
Ervan uitgaande dat u het hebt geïnstalleerd, kunt u het volgende doen.
Om een SSH-sleutel te genereren in Windows 10,
- Open een nieuwe opdrachtprompt .
- Type
ssh-keygen
en druk op de Enter-toets. - De app vraagt naar de opslaglocatie en biedt
C: gebruikers uw gebruikersnaam .ssh id_rsa
standaard. - Vervolgens wordt u gevraagd om een wachtwoordzin in te voeren. U kunt gewoon op Enter drukken om het over te slaan.
- Ten slotte ziet u de vingerafdruk voor uw sleutel en SHA256. Het standaardalgoritme is RSA 2048.
Je bent klaar. Uw openbare sleutel wordt opgeslagen in het bestand id_rsa.pub, standaard is ditC: gebruikers uw gebruikersnaam .ssh id_rsa.pub
. U kunt dit bestand nu uploaden naar de doelcomputer waartoe u toegang wilt met SSH.Deel uw privé SSH-sleutel (id_rsa) niet tenzij u weet wat u doet!
SSH ondersteunt een aantal andere algoritmen voor openbare sleutels die met sleutels worden gebruikt, zoals:
- rsa - dit is een klassiek algoritme dat gebaseerd is op de moeilijkheid om grote getallen te ontbinden. Aanbevolen sleutelmaat - 2048 of hoger.
- dsa - nog een ander oud algoritme gebaseerd op de moeilijkheid van het berekenen van discrete logaritmen. Het wordt niet langer aanbevolen.
- ecdsa - een nieuw algoritme voor digitale handtekeningen, gestandaardiseerd door de Amerikaanse overheid, met behulp van elliptische krommen. Het ondersteunt 256, 384 en 521 sleutelgroottes.
- ed25519 - dit algoritme is de nieuwste optie in OpenSSH. Bepaalde software heeft hiervoor geen ondersteuning.
U kunt het algoritme specificeren met de-t
optie en verander de sleutelgrootte met de -b schakelaar. Een paar voorbeelden:
ssh-keygen -t rsa -b 4096 ssh-keygen -t ecdsa -b 521
Dat is het.
Zie ook de volgende artikelen:
- OpenSSH Client inschakelen in Windows 10
- OpenSSH Server inschakelen in Windows 10