Ако искате да се свържете отдалечено с компютър, един от най-добрите и най-сигурни методи е да използвате Secure Shell ( SSH ) връзка. Това създава криптирана връзка между вас и отдалечения хост, като гарантира, че изпращаните данни не могат да бъдат прихванати или наблюдавани по никакъв начин. 

Можете да използвате SSH и като тунел за друг трафик, като например защитена VNC връзка през SSH^{(secure VNC connection over SSH)} . Един от начините да направите вашите SSH връзки още по-безопасни е да използвате SSH ключове, които заменят потенциално лесни за разбиване пароли с 617-цифрен ключ за криптиране. Ето как да генерирате нови SSH ключове на компютри с Windows , Mac и Linux .

Какво представляват SSH ключовете?^{(What Are SSH Keys?)}

SSH ключовете ви позволяват да създавате защитени връзки към отдалечени сървъри или компютри, без да използвате парола с помощта на протокола Secure Shell . SSH ключовете се създават по двойки, с частен ключ и публичен ключ, които остават свързани – единият не може да се използва без другия.

В повечето случаи публичният ключ остава на отдалечения компютър или сървър за криптиране на връзката. След това частният ключ се използва за удостоверяване с това отдалечено устройство, което ви позволява да се свържете и използвате, без да предоставяте парола. 

Публичният^(Public) и частният SSH ключ са две части от едно и също цяло – без частния ключ не можете да се удостоверите с публичния ключ и да установите връзка, а без публичния ключ частният ключ е безполезен. Можете да генерирате нови SSH ключове на Windows , Mac и Linux , след което да прехвърлите публичния^{(public )} ключ на отдалеченото устройство.

След това частният^(private) ключ се съхранява безопасно на вашия компютър или Mac . Важно е да запазите сигурно копие на този ключ (например с помощта на мениджър на пароли^{(password manager)} ). Ако го загубите, може да не успеете да възстановите вашите отдалечени връзки. 

Също така е важно да не споделяте нито публичния, нито частния си ключ с други, но особено личния си ключ (или паролата, която може да го декриптира). С частния ключ на тяхно разположение, измамният потребител ще може да установи връзка с вашето отдалечено устройство, без да изисква допълнително удостоверяване.

Как да използвате Windows за генериране на SSH ключове^{(How to Use Windows to Generate SSH Keys)}

Можете да използвате Windows за генериране на SSH ключове с помощта на вградения OpenSSH клиент или популярния клиент ^(OpenSSH)PuTTY на трета страна . Ако предпочитате да използвате графичен потребителски интерфейс ( GUI ) за създаване на нови SSH ключове, PuTTY е най-добрият вариант. Ако предпочитате да използвате вграден софтуер, използвайте OpenSSH (чрез Windows PowerShell ).

Използване на OpenSSH чрез Windows PowerShell^{(Using OpenSSH via Windows PowerShell)}

1. Ако искате да използвате OpenSSH , първо трябва да проверите дали е активиран. За да направите това, щракнете с десния бутон върху менюто " Старт^(Start) " и изберете Настройки^(Settings) .

1. В менюто Настройки^(Settings) изберете Приложения^{(Apps )} > Приложения и функции^{(Apps & features )} > Допълнителни функции^{(Optional features)} .

1. Разгледайте менюто с допълнителни функции^{(Optional features)} за записа на OpenSSH Client . Ако не е там, изберете Добавяне на функция^{(Add a feature)} .

1. Изберете опцията OpenSSH Client , след което изберете Инсталиране^(Install) , за да го инсталирате. Оставете няколко минути, за да може Windows да инсталира необходимия софтуер. Ако искате да използвате SSH за свързване към вашия компютър с Windows , не забравяйте да изберете и опцията OpenSSH Server .

1. С инсталиран OpenSSH щракнете с десния бутон върху менюто " ^(OpenSSH)Старт^(Start) " и изберете Windows PowerShell (администратор)^{(Windows PowerShell (Admin))} .

1. В новия прозорец на Windows PowerShell въведете ssh-keygen и изберете клавиша enter . Можете да въведете ново място за запис и име на файла за вашия ключ в този момент или просто натиснете enter втори път, за да запишете вашите файлове в папката C:\Users\user\.ssh\ (заменяйки потребителя^(user) с вашата собствена потребителска директория).
   
   Инструментът ssh-keygen ще използва RSA криптиране по подразбиране, но можете да преминете към друга форма на криптиране, като вместо това напишете ssh-keygen -t method , като замените ^{(method )}метода^(method) с една от наличните опции за криптиране ( dsa, ecdsa, ed25519, rsa ).

1. След това ще трябва да въведете парола. Това криптира личния ви ключ на вашия компютър и обикновено се препоръчва, въпреки че не се изисква. Можете да използвате запомняща се дума или фраза, но вместо това можете да използвате и сигурна парола^{(use a secure password)} . Въведете^(Type) вашата парола и изберете enter , за да потвърдите, или просто го оставете празно и изберете enter , за да го оставите празно.

1. След като добавите паролата си, Windows ще генерира необходимите ключове в папката C:\Users\user\.ssh\ (заменяйки потребителя^(user) с името на вашата собствена потребителска папка). Ако изберете да използвате името на файла по подразбиране, файлът id_rsa.pub е вашият публичен ключ, докато id_rsa (без разширение) е вашият частен ключ. След като генерирате ключовете си, ще трябва да преместите своя публичен ключ ключ ( id_rsa.pub ) към .ssh директорията на вашия отдалечен компютър, Mac или сървър.

Използване на PuTTY^{(Using PuTTY)}

Добре познатият PuTTY SSH клиент е клиентът по подразбиране за повечето потребители на Windows . Той включва няколко други инструмента за установяване на SSH връзки, включително PuTTYgen , инструмент за генериране на нови SSH ключове.

1. За да използвате PuTTY за генериране на вашите SSH ключове, изтеглете PuTTY за вашия компютър^{(download PuTTY for your PC)} и го инсталирайте. Веднъж инсталиран, стартирайте PuTTYgen (включения инструмент за генериране на SSH ) от менюто " Старт^(Start) ", изберете RSA от Тип ключ, за да генерирате^{(Type of key to generate)} опции, след това изберете Generate . Можете също да изберете една от алтернативните опции за криптиране, но стъпките по-долу може да варират.

1. Част от процеса на генериране на вашите ключове е да местите мишката си на случаен принцип. Използвайте мишката или тракпада, за да направите това в областта непосредствено под лентата за напредък, докато се генерира двойката ключове.

1. Ако искате да добавите парола към вашите ключове, въведете това в полетата Ключова парола^{(Key passphrase )} и Потвърдете парола^{(Confirm passphrase)} , след което изберете Запазване на публичен ключ^{(Save public key)} и Запазване на частния ключ^{(Save private key)} , за да запазите ключовете си. Можете също да изберете текста в публичния ключ за поставяне в^{(Public key for pasting into OpenSSH authorized_keys )} полето OpenSSH authorized_keys, след което щракнете с десния бутон и изберете Копиране^(Copy) , за да го копирате и поставите във файл ръчно.

1. След като вашите ключове са запазени, можете да преместите публичния ключ^{(public key )} на вашия отдалечен компютър, Mac или сървър. За вашия частен ключ^{(private key)} може да се наложи да го преместите във вашата папка C:\Users\user\.ssh\ (заменяйки потребителя^{(user )} с правилната си потребителска директория), за да го използвате с предпочитания от вас SSH клиент.

Как да генерирате SSH ключове на Linux или Mac^{(How to Generate SSH Keys on Linux or Mac)}

OpenSSH е златният стандартен набор от инструменти за управление на SSH и, подобно на версията на Windows , инструментът ^(Windows)ssh-keygen остава най-добрият начин за генериране на нови SSH ключове на компютри Mac или Linux .

В резултат на това GUI инструментите за генериране на SSH ключове са редки и обикновено не се препоръчват. Тъй като инструментите на OpenSSH са включени във всички компютри Mac и с почти ^(Mac)всички дистрибуции на Linux^{(all Linux distributions)} , стъпките по-долу трябва да работят и за двете платформи.

1. За да започнете, отворете нов прозорец на терминала на вашия Linux PC или Mac . Ако искате да използвате вашия Mac за генериране на SSH ключове, можете да стартирате приложението Terminal с помощта на Launchpad . Стъпките за отваряне на нов терминал на компютър с Linux ще варират в зависимост от вашата дистрибуция.

1. В новия терминален прозорец на вашия Linux PC или Mac въведете ssh-keygen и изберете клавиша за въвеждане^{(enter )} . Както при ssh-keygen в Windows , версията за Linux и Mac по подразбиране използва RSA криптиране. Ако предпочитате да използвате друга форма на криптиране, въведете ssh-keygen -t method, като замените метода^(method) с формата на криптиране, която искате да използвате (напр. dsa, ecdsa, ed25519, rsa ).

1. След това ще трябва да определите къде искате да запазите новите SSH ключове – името и местоположението на файла по подразбиране ще бъдат показани в кръгли скоби в прозореца на терминала. Ако искате да запазите ключовете си някъде другаде и с различно име на файл, въведете тук ново местоположение и име на файла, след което изберете клавиша за въвеждане^{(enter )} .

1. След това ще трябва да въведете парола, за да шифровате личния си ключ (ако искате да използвате такъв). Въведете своя пропуск два пъти или изберете два пъти enter , за да оставите пропуска празна (въпреки че това не се препоръчва).

1. В този момент вашите SSH ключове ще бъдат генерирани в местоположението за запазване, което сте посочили и използвайки името на файла id_rsa по подразбиране за RSA криптиране ( id_rsa.pub за публичния ключ и id_rsa за частния ключ). Ще трябва да преместите своя публичен ключ ( id_rsa.pub ) на вашия отдалечен компютър, Mac или сървър, за да можете да установите връзката си чрез SSH .

Осъществяване на сигурни връзки с помощта на SSH^{(Making Secure Connections Using SSH)}

След като генерирате вашите SSH ключове, ще трябва да копирате публичния ключ на вашия отдалечен компютър, Mac или сървър. Това се свързва с вашия частен ключ, който позволява на предпочитания от вас SSH клиент да установява защитени SSH връзки без типична парола. Например, можете да използвате SSH, за да се свържете с друг Mac от разстояние^{(use SSH to connect to another Mac remotely)} .

Сигурните SSH^{(Secure SSH)} връзки също могат да ви помогнат да заобиколите защитна стена на училище или на работното място^{(get around a school or workplace firewall)} , като използвате SSH тунел. Можете също да използвате SSH , за да се свържете (и актуализирате) към Raspberry Pi^{(connect to (and update) a Raspberry Pi)} или други Linux-базирани компютри и сървъри. Ще трябва да се уверите, че сте активирали OpenSSH сървъра, ако искате да направите това в Windows 10 обаче.

How to Generate SSH Keys on Windows, Mac and Linux

If you’re looking to connect remotely to a computer, one of the bеst and most secure methods is to use a Secure Shell (SSH) сonnection. This creates an encrypted connection between you and the remote host, ensuring that the data being sent can’t be intercepted or monіtored in any way. 

You can use SSH as a tunnel for other traffic, too, such as a secure VNC connection over SSH. One way you can make your SSH connections even safer is to use SSH keys, which replaces potentially easy-to-crack passwords with a 617-digit encryption key. Here’s how to generate new SSH keys on Windows, Mac, and Linux computers.

What Are SSH Keys?

SSH keys allow you to create secure connections to remote servers or PCs without using a password using the Secure Shell protocol. SSH keys are created in pairs, with a private key and a public key that remain connected—one can’t be used without the other.

In most cases, the public key remains on the remote PC or server to encrypt the connection. The private key is then used to authenticate with that remote device, allowing you to connect and use it without supplying a password. 

Public and private SSH keys are two parts of the same whole—without the private key, you can’t authenticate with the public key and establish a connection, and without the public key, the private key is useless. You can generate new SSH keys on Windows, Mac, and Linux, then transfer the public key to the remote device.

The private key is then stored safely on your PC or Mac. It’s important to save a copy of this key securely (for instance, using a password manager). If you lose it, you may not be able to re-establish your remote connections. 

It’s also important not to share either your public or private key with others, but especially your private key (or the passphrase that may decrypt it). With the private key at their disposal, a rogue user will be able to establish a connection to your remote device without requiring any additional authentication.

How to Use Windows to Generate SSH Keys

You can use Windows to generate SSH keys using the built-in OpenSSH client or the popular, third-party PuTTY client. If you’d prefer to use a graphical user interface (GUI) to create new SSH keys, PuTTY is the best option. If you’d rather use built-in software, then use OpenSSH (via the Windows PowerShell) instead.

Using OpenSSH via Windows PowerShell

1. If you want to use OpenSSH, you’ll need to first check that it’s enabled first. To do this, right-click the Start menu and select Settings.

1. In the Settings menu, select Apps > Apps & features > Optional features.

1. Look through the Optional features menu for the OpenSSH Client entry. If it isn’t there, select Add a feature.

1. Select the OpenSSH Client option, then select Install to install it. Allow a few moments for Windows to install the required software. If you want to use SSH to connect to your Windows PC, make sure to select the OpenSSH Server option, too.

1. With OpenSSH installed, right-click the Start menu and select Windows PowerShell (Admin).

1. In the new Windows PowerShell window, type ssh-keygen and select the enter key. You can type a new save location and filename for your key at this point, or simply press enter a second time to save your files in the C:\Users\user\.ssh\ folder (replacing user with your own user directory).
   
   The ssh-keygen tool will use RSA encryption by default, but you can switch to another form of encryption by typing ssh-keygen -t method instead, replacing method with one of the available encryption options (dsa, ecdsa, ed25519, rsa).

1. Next, you’ll be required to enter a passphrase. This encrypts your private key on your PC and is typically recommended, although it isn’t required. You can use a memorable word or phrase, but you can also use a secure password here instead. Type in your passphrase and select enter to confirm, or simply leave it blank and select enter to leave it blank.

1. Once you’ve added your passphrase, Windows will generate the required keys in the C:\Users\user\.ssh\ folder (replacing user with your own user folder name). If you select to use the default filename, the id_rsa.pub file is your public key, while id_rsa (with no extension) is your private key.  Once you’ve generated your keys, you’ll need to move your public key (id_rsa.pub) to the .ssh directory on your remote PC, Mac, or server.

Using PuTTY

The well-known PuTTY SSH client is the default client for most Windows users. It includes several other tools for establishing SSH connections, including PuTTYgen, a tool for generating new SSH keys.

1. To use PuTTY to generate your SSH keys, download PuTTY for your PC and install it. Once installed, launch PuTTYgen (the included SSH generator tool) from the Start menu, select RSA from the Type of key to generate options, then select Generate. You can also select one of the alternative encryption options, but the steps below may vary.

1. Part of the process of generating your keys is to move your mouse randomly. Use your mouse or trackpad to do this in the area immediately below the progress bar until the key pair is generated.

1. If you want to add a passphrase to your keys, type this in the Key passphrase and Confirm passphrase boxes, then select Save public key and Save private key to save your keys. You can also select the text in the Public key for pasting into OpenSSH authorized_keys box, then right-click and select Copy to copy and paste it into a file manually.

1. With your keys saved, you can then move the public key to your remote PC, Mac, or server. For your private key, you may need to move this into your C:\Users\user\.ssh\ folder (replacing user with your correct user directory) to use it with your preferred SSH client.

How to Generate SSH Keys on Linux or Mac

OpenSSH is the gold standard set of tools for SSH management and, just like the Windows version, the ssh-keygen tool remains the best way to generate new SSH keys on Mac or Linux computers.

As a consequence, GUI tools for generating SSH keys are rare and not typically recommended. As the OpenSSH tools are included with all Mac computers and with almost all Linux distributions, the steps below should work for both platforms.

1. To begin, open a new terminal window on your Linux PC or Mac. If you want to use your Mac to generate SSH keys, you can launch the Terminal app using the Launchpad. The steps for opening a new terminal on a Linux PC will vary, depending on your distribution.

1. In the new terminal window on your Linux PC or Mac, type ssh-keygen and select the enter key. As with ssh-keygen on Windows, the Linux and Mac version defaults to using RSA encryption. If you’d prefer to use another form of encryption, type ssh-keygen -t method, replacing method with the form of encryption you wish to use (eg. dsa, ecdsa, ed25519, rsa).

1. You’ll next need to determine where you’d like to save the new SSH keys—the default file name and location will be shown in round brackets in the terminal window. If you want to save your keys somewhere else and with a different filename, type a new location and file name here, then select the enter key.

1. Next, you’ll need to type a passphrase to encrypt your private key (if you’d like to use one). Type your passphrase twice, or select enter twice to leave the passphrase blank (although this isn’t recommended).

1. At this point, your SSH keys will be generated in the save location you specified and using the default id_rsa filename for RSA encryption (id_rsa.pub for the public key and id_rsa for the private key). You’ll need to move your public key (id_rsa.pub) to your remote PC, Mac, or server to be able to establish your connection using SSH.

Making Secure Connections Using SSH

Once you’ve generated your SSH keys, you’ll need to make sure to copy the public key to your remote PC, Mac, or server. This links with your private key, which allows your preferred SSH client to establish secure SSH connections without a typical password. For instance, you could use SSH to connect to another Mac remotely.

Secure SSH connections can also help you get around a school or workplace firewall using an SSH tunnel. You can also use SSH to connect to (and update) a Raspberry Pi or other Linux-based PCs and servers. You’ll need to make sure you enable the OpenSSH server if you want to do this on Windows 10, however.

Related posts

• Как да отваряте 7Z файлове в Windows, Mac и Linux

• Как да деинсталирате Dropbox на Mac, Windows и Linux

• Как да пишете букви с ударения на Windows, Mac и Linux

• Как да деинсталирате BlueStacks на Windows и Mac

• Как да пишете или рисувате върху PDF файл в Mac и Windows

• Какво е CFG файл и как да го отворя на Windows и Mac

• Почистете папката WinSxS в Windows 7/8/10

• Как да поддържате компютъра си с Windows буден, без да докосвате мишката

• Използвайте Netstat, за да видите портове за слушане и PID в Windows

• Променете своя MAC адрес на Windows, Linux или Mac

• Как да конвертирате YouTube в MP3 на Windows, Mac и Mobile

• Какво представляват клавишите за филтриране и как да ги изключите в Windows

• Активирайте и деактивирайте функциите на Windows

• Как да блокирате отдалечени връзки към компютър с Windows или Mac

• Как да изчистите DNS кеша на Windows, Mac, Android и iOS

• Как да компресирате PDF на Windows и Mac

• Запазете списък с изпълнявани процеси в текстов файл в Windows

• Как да деактивирате ключа на Windows

• Как да коригирам Stop:0x000000F4 Грешка в синия екран в Windows

• Как да проверите подсистемата на Windows за версията на Linux (WSL) в Windows