آموزش

نحوه تولید کلیدهای SSH در ویندوز

اگر به طور مکرر به یک سرور راه دور در دستگاه ویندوز خود وارد می شوید، احتمالاً می دانید که به کلیدهای SSH نیاز دارید. کلیدهای SSH علاوه بر اینکه روشی امن‌تر برای احراز هویت هستند، راحت‌تر از رمزهای عبور معمولی هستند و مزایای دیگری نیز ارائه می‌دهند. تولید کلیدهای SSH در ویندوز 11 نسبتاً ساده است و شما می توانید آن را به روش های مختلفی انجام دهید، بر اساس ترجیحات خود و سیستمی که به آن عادت دارید. بنابراین، بیایید به روش‌های مختلفی که می‌توانید برای تولید کلیدهای SSH در ویندوز استفاده کنید، بپردازیم.

استفاده از Command Prompt برای ایجاد کلیدهای SSH

استفاده از Command Prompt ساده ترین و توصیه شده ترین راه برای تولید یک جفت کلید SSH در ویندوز است. این شامل استفاده از کلاینت داخلی SSH در ویندوز بدون نیاز به ابزارهای اضافی است. برای تولید سریع کلیدهای SSH می توانید مراحل زیر را دنبال کنید:

  • یک پنجره Command Prompt را با تایپ cmd در نوار جستجو باز کنید و روی نتیجه بالا کلیک کنید.
  • دستور ssh-keygen را تایپ کرده و Enter را فشار دهید.
  • از شما خواسته می شود که مکان و نام فایل را برای ذخیره کلید خود وارد کنید. می توانید یک مسیر سفارشی را در اینجا وارد کنید یا به سادگی یک نام فایل را به تنهایی تایپ کنید تا آن را در مکان پیش فرض (C:\Users\[username]\ ذخیره کنید).
  • در مرحله بعد، از شما خواسته می شود که یک عبارت عبور را وارد کنید. یک عبارت عبور (passphrase) برای ایمن کردن کلید خود وارد کنید. اگر رمز عبور نمی‌خواهید، فقط می‌توانید Enter را فشار دهید تا کلید بدون رمز عبور ذخیره شود. برای تایید دوباره Enter را فشار دهید.
  • یک پیام تأیید می‌کند که شناسایی (کلید خصوصی) و کلید عمومی شما ذخیره شده‌اند و جزئیات بیشتری در مورد کلیدها روی صفحه نمایش داده می‌شود. اکنون می توانید پنجره را ببندید.

اکنون می توانید کلید SSH را در مکانی که برای ذخیره آن انتخاب کرده اید پیدا کنید. همچنین امکان تولید کلیدهای مختلف برای ورود به سرورها یا مکان های مختلف وجود دارد. به سادگی فرآیند بالا را تکرار کنید و کلیدها را بر اساس آن نام ببرید تا کاربرد مورد نظر آنها را مشخص کنید.

استفاده از PuTTY برای ایجاد کلیدهای SSH

PuTTY یک ابزار محبوب برای برقراری ارتباط با سرور در ویندوز بود. یکی از اجزای آن PuTTYgen بود که هنوز برای تولید کلیدهای SSH در ویندوز، مک اواس و لینوکس استفاده می شود. اگر قبلاً PuTTY را روی سیستم خود دارید یا می خواهید از یک رابط گرافیکی برای تولید کلیدهای SSH خود در ویندوز استفاده کنید، این روش برای شما عالی است.

PuTTY را برای ویندوز دانلود کنید و آن را روی رایانه خود نصب کنید. PuTTYgen را در نوار جستجو جستجو کنید و آن را اجرا کنید. قبل از اینکه کلیدهای SSH خود را تولید کنید، می توانید نوع کلید را برای تولید انتخاب کنید. RSA به طور پیش فرض انتخاب شده است و اگر می خواهید از آن استفاده کنید، 4096 را در تعداد بیت های یک کلید تولید شده وارد کنید. همچنین می‌توانید EdDSA را انتخاب کنید، زیرا یکی دیگر از روش‌های رمزگذاری محبوب است. اگر این کار را انجام می دهید، مطمئن شوید که Ed25519 در منوی کشویی که در سمت راست پایین پنجره ظاهر می شود، انتخاب شده است.

اکنون می توانید روی Generate کلیک کنید تا فرآیند شروع شود. همانطور که PuTTYgen کلیدهای SSH را تولید می کند، از شما می خواهد که مکان نما را روی ناحیه خالی حرکت دهید تا تصادفی بیشتری در طول تولید کلید ایجاد کنید. پس از تکمیل فرآیند، می‌توانید روی ذخیره کلید عمومی کلیک کنید تا آن را در جایی که می‌خواهید با پسوند pub. ذخیره کنید.

برای کلید خصوصی، روی تب Conversions در بالا کلیک کنید و روی Export OpenSSH کلید بزنید تا کلید خصوصی شما به‌جای کلید پیش‌فرض PPK به‌عنوان یک کلید SSH ذخیره شود. سپس، کلید خصوصی را در جایی که می خواهید بدون هیچ پسوند فایل ذخیره کنید.

استفاده از WSL برای ایجاد کلیدهای SSH

Windows Subsystem for Linux (WSL) به شما این امکان را می دهد که لینوکس را در محیط ویندوز معمولی خود به گونه ای اجرا کنید که گویی هر برنامه ویندوز دیگری است. ویندوز 11 دارای WSL داخلی است، برای شروع استفاده از آن، کافی است WSL 2 را بر روی رایانه ویندوز 10 یا 11 خود راه اندازی و نصب کنید. اگر قبلاً با محیط WSL آشنا هستید، روش زیر به شما این امکان را می دهد که به راحتی یک جفت کلید SSH را با استفاده از یک پنجره ترمینال تولید کنید.

یک پنجره خط فرمان در داخل WSL باز کنید. برای ایجاد یک کلید RSA-4096، ssh-keygen -t rsa -b 4096 “your@email.address” را تایپ کرده و Enter را فشار دهید. دقیقاً همان درخواست برای وارد کردن محل فایل و عبارت عبور، همانطور که در روش خط فرمان ویندوز نشان داده شده است، در ادامه نشان داده خواهد شد.

برای ایجاد یک کلید Ed25519، ssh-keygen -t ed25519 -C “your@email.address” را تایپ کرده و Enter را فشار دهید. مجدداً محل فایل و عبارت عبور مورد نظر خود را وارد کنید یا به سادگی Enter را فشار دهید تا از پیش فرض ها استفاده کنید. هر کلیدی که تولید می کنید، برای کمک به شناسایی کلیدهای مربوطه، اضافه کردن آدرس ایمیل خود به عنوان شناسه در انتهای دستور توصیه می شود. نیازی نیست شناسه آدرس ایمیل را در Command Prompt ویندوز اضافه کنید زیرا مایکروسافت به طور خودکار از نام کاربری و نام رایانه شما استفاده می کند.

چرا به کلیدهای SSH نیاز دارید؟

ورود ایمن به یک سرور راه دور را می توان به روش سنتی با یک جفت نام کاربری و رمز عبور انجام داد. با این حال، استفاده از کلیدهای SSH مزایای قابل توجهی را نسبت به این روش (از امنیت و راحتی تا سفارشی سازی) فراهم می کند. هنگامی که کلیدهای SSH را تولید می کنید، در واقع یک جفت کلید متشکل از یک کلید عمومی و خصوصی ایجاد می کنید.

سپس کلید عمومی در انتهای سرور قرار می گیرد و در حین احراز هویت، از طریق یک کلاینت SSH به کلید خصوصی شما که در دستگاه شما قرار دارد متصل می شود. اگر کلیدها مطابقت داشته باشند، دسترسی داده می شود. کلیدهای SSH بسیار امن تر از رمزهای عبوری هستند که با حملات brute force شکسته می شوند. به دلیل رمزگذاری قوی، کلیدهای SSH عملاً نشکن هستند.

علاوه بر امنیت، استفاده از کلیدهای SSH در مقایسه با وارد کردن چند بار رمز عبور بسیار راحت تر است و ورود خودکار را امکان پذیر می کند. حتی می‌توانید آن‌ها را با سیستم‌های ثبت نام واحد (SSO) ادغام کنید تا با یک کلید به چندین سرور دسترسی داشته باشید. می‌توانید جفت‌های کلید SSH مختلف را برای استفاده‌های مختلف ایجاد کنید، که به شما انعطاف‌پذیری بیشتری برای کنترل دسترسی می‌دهد.

منبع
xda-developers
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا