วิธีสร้างคีย์ SSH บน Windows, Mac และ Linux

หากคุณต้องการเชื่อมต่อกับคอมพิวเตอร์จากระยะไกล หนึ่งในวิธีที่ดีที่สุดและปลอดภัยที่สุดคือการใช้การเชื่อมต่อแบบ Secure Shell (SSH) สิ่งนี้จะสร้างการเชื่อมต่อที่เข้ารหัสระหว่างคุณและโฮสต์ระยะไกล เพื่อให้แน่ใจว่าข้อมูลที่ส่งไม่สามารถดักจับหรือตรวจสอบในทางใดทางหนึ่ง

คุณสามารถใช้ SSH เป็นช่องสัญญาณสำหรับการรับส่งข้อมูลอื่นๆ ได้เช่นกัน เช่น การเชื่อมต่อ VNC ที่ปลอดภัยบน SSH วิธีหนึ่งที่คุณสามารถทำให้การเชื่อมต่อ SSH ของคุณปลอดภัยยิ่งขึ้นคือการใช้คีย์ SSH ซึ่งจะแทนที่รหัสผ่านที่อาจถอดรหัสได้ง่ายด้วยคีย์การเข้ารหัส 617 หลัก ต่อไปนี้เป็นวิธีสร้างคีย์ SSH ใหม่บนคอมพิวเตอร์ Windows, Mac และ Linux

คีย์ SSH คืออะไร

คีย์ SSH ช่วยให้คุณสร้างการเชื่อมต่อที่ปลอดภัยไปยังเซิร์ฟเวอร์ระยะไกลหรือพีซีโดยไม่ต้องใช้รหัสผ่านโดยใช้โปรโตคอล Secure Shell คีย์ SSH ถูกสร้างขึ้นเป็นคู่ โดยมีคีย์ส่วนตัวและคีย์สาธารณะที่ยังคงเชื่อมต่ออยู่ โดยจะไม่สามารถใช้คีย์อื่นได้

ในกรณีส่วนใหญ่ กุญแจสาธารณะจะยังคงอยู่บนพีซีหรือเซิร์ฟเวอร์ระยะไกลเพื่อเข้ารหัสการเชื่อมต่อ จากนั้นใช้คีย์ส่วนตัวเพื่อรับรองความถูกต้องกับอุปกรณ์ระยะไกลนั้น ช่วยให้คุณเชื่อมต่อและใช้งานได้โดยไม่ต้องใส่รหัสผ่าน

คีย์ SSH สาธารณะและคีย์ส่วนตัวเป็นสองส่วนของคีย์ทั้งหมดเดียวกัน หากไม่มีคีย์ส่วนตัว คุณจะไม่สามารถตรวจสอบสิทธิ์กับคีย์สาธารณะและสร้างการเชื่อมต่อได้ และหากไม่มีคีย์สาธารณะ คีย์ส่วนตัวจะไม่มีประโยชน์ คุณสามารถสร้างคีย์ SSH ใหม่บน Windows, Mac และ Linux จากนั้นโอน สาธารณะ กุญแจไปยังอุปกรณ์ระยะไกล

ส่วนตัว คีย์จะถูกเก็บไว้อย่างปลอดภัยบนพีซีหรือ Mac ของคุณ การบันทึกสำเนาของคีย์นี้อย่างปลอดภัยเป็นสิ่งสำคัญ (เช่น การใช้ตัวจัดการรหัสผ่าน) หากคุณทำหาย คุณอาจไม่สามารถสร้างการเชื่อมต่อระยะไกลของคุณใหม่ได้

สิ่งสำคัญคือต้องไม่แชร์คีย์สาธารณะหรือคีย์ส่วนตัวของคุณกับผู้อื่น แต่โดยเฉพาะอย่างยิ่งคีย์ส่วนตัวของคุณ (หรือข้อความรหัสผ่านที่อาจถอดรหัสได้) ด้วยคีย์ส่วนตัวที่มีอยู่ ผู้ใช้อันธพาลจะสามารถสร้างการเชื่อมต่อกับอุปกรณ์ระยะไกลของคุณโดยไม่ต้องมีการตรวจสอบสิทธิ์เพิ่มเติม

วิธีใช้ Windows เพื่อสร้างคีย์ SSH

คุณสามารถใช้ Windows เพื่อสร้างคีย์ SSH โดยใช้ไคลเอนต์ OpenSSH ในตัวหรือไคลเอนต์ PuTTY ของบริษัทอื่นที่เป็นที่นิยม หากคุณต้องการใช้อินเทอร์เฟซผู้ใช้แบบกราฟิก (GUI) เพื่อสร้างคีย์ SSH ใหม่ PuTTY เป็นตัวเลือกที่ดีที่สุด หากคุณต้องการใช้ซอฟต์แวร์ในตัว ให้ใช้ OpenSSH (ผ่าน Windows PowerShell) แทน

การใช้ OpenSSH ผ่าน Windows PowerShell

1. หากต้องการใช้ OpenSSH คุณต้องตรวจสอบก่อนว่าได้เปิดใช้ OpenSSH หรือไม่ ในการดำเนินการนี้ ให้คลิกขวาที่เมนู Start แล้วเลือก การตั้งค่า .

2. ใน การตั้งค่า เมนู เลือก แอป > แอปและคุณลักษณะ > คุณสมบัติเสริม .

3. ดูคุณลักษณะเสริม เมนูสำหรับ ไคลเอนต์ OpenSSH รายการ. หากไม่มี ให้เลือกเพิ่มสถานที่ .

4. เลือก ไคลเอนต์ OpenSSH ตัวเลือก จากนั้นเลือก ติดตั้ง เพื่อติดตั้ง รอสักครู่เพื่อให้ Windows ติดตั้งซอฟต์แวร์ที่จำเป็น หากคุณต้องการใช้ SSH เพื่อเชื่อมต่อกับพีซีที่ใช้ Windows ตรวจสอบให้แน่ใจว่าได้เลือก เซิร์ฟเวอร์ OpenSSH ทางเลือกอีกด้วย

5. เมื่อติดตั้ง OpenSSH แล้ว ให้คลิกขวาที่เมนู Start แล้วเลือก Windows PowerShell (ผู้ดูแลระบบ) .

6. ในหน้าต่าง Windows PowerShell ใหม่ ให้พิมพ์ ssh-keygen และเลือก ป้อน กุญแจ. คุณสามารถพิมพ์ตำแหน่งบันทึกใหม่และชื่อไฟล์สำหรับคีย์ของคุณ ณ จุดนี้ หรือเพียงแค่กด ป้อน เป็นครั้งที่สองในการบันทึกไฟล์ของคุณใน C:\Users\user\.ssh\ โฟลเดอร์ (แทนที่ ผู้ใช้ ด้วยไดเร็กทอรีผู้ใช้ของคุณเอง)
   
   เครื่องมือ ssh-keygen จะใช้ RSA การเข้ารหัสตามค่าเริ่มต้น แต่คุณสามารถเปลี่ยนไปใช้การเข้ารหัสรูปแบบอื่นได้โดยพิมพ์ ssh-keygen -t วิธีการ แทนที่ วิธีการ ด้วยหนึ่งในตัวเลือกการเข้ารหัสที่มี (dsa, ecdsa, ed25519, rsa )

7. ขั้นต่อไป คุณจะต้องป้อนข้อความรหัสผ่าน สิ่งนี้จะเข้ารหัสคีย์ส่วนตัวของคุณบนพีซีของคุณและโดยทั่วไปแนะนำ แม้ว่าจะไม่จำเป็นก็ตาม คุณสามารถใช้คำหรือวลีที่น่าจดจำ แต่คุณสามารถใช้รหัสผ่านที่ปลอดภัยแทนได้ที่นี่ พิมพ์ข้อความรหัสผ่านของคุณแล้วเลือก ป้อน เพื่อยืนยัน หรือปล่อยว่างไว้และเลือก ป้อน ให้เว้นว่างไว้

8. เมื่อคุณเพิ่มข้อความรหัสผ่านแล้ว Windows จะสร้างคีย์ที่จำเป็นใน C:\Users\user\.ssh\ โฟลเดอร์ (แทนที่ ผู้ใช้ ด้วยชื่อโฟลเดอร์ผู้ใช้ของคุณเอง) หากคุณเลือกใช้ชื่อไฟล์เริ่มต้น id_rsa.pub ไฟล์คือกุญแจสาธารณะของคุณ ในขณะที่ id_rsa (โดยไม่มีส่วนขยาย) คือคีย์ส่วนตัวของคุณ เมื่อคุณสร้างคีย์แล้ว คุณจะต้องย้ายคีย์สาธารณะ (id_rsa.pub ) ไปยัง .ssh ไดเร็กทอรีบนพีซี, Mac หรือเซิร์ฟเวอร์ระยะไกลของคุณ

การใช้ PuTTY

ไคลเอนต์ PuTTY SSH ที่รู้จักกันดีคือไคลเอนต์เริ่มต้นสำหรับผู้ใช้ Windows ส่วนใหญ่ ประกอบด้วยเครื่องมืออื่นๆ อีกหลายอย่างสำหรับสร้างการเชื่อมต่อ SSH รวมถึง PuTTYgen , เครื่องมือสำหรับสร้างคีย์ SSH ใหม่

1. หากต้องการใช้ PuTTY เพื่อสร้างคีย์ SSH ให้ดาวน์โหลด PuTTY สำหรับพีซีของคุณและติดตั้ง เมื่อติดตั้งแล้ว ให้เปิด PuTTYgen (เครื่องมือสร้าง SSH ที่รวมอยู่) จากเมนูเริ่ม เลือก RSA จาก ประเภทของคีย์ที่จะสร้าง ตัวเลือก จากนั้นเลือก สร้าง . คุณยังสามารถเลือกตัวเลือกการเข้ารหัสอื่นได้ แต่ขั้นตอนด้านล่างอาจแตกต่างกันไป

2. ส่วนหนึ่งของกระบวนการสร้างคีย์ของคุณคือการเลื่อนเมาส์แบบสุ่ม ใช้เมาส์หรือแทร็คแพดเพื่อดำเนินการนี้ในพื้นที่ด้านล่างแถบความคืบหน้าจนกว่าจะมีการสร้างคู่คีย์

3. ถ้าคุณต้องการเพิ่มข้อความรหัสผ่านให้กับคีย์ของคุณ ให้พิมพ์สิ่งนี้ใน ข้อความรหัสผ่านของคีย์ และ ยืนยันข้อความรหัสผ่าน กล่อง จากนั้นเลือก บันทึกคีย์สาธารณะ และ บันทึกคีย์ส่วนตัว เพื่อบันทึกคีย์ของคุณ คุณยังสามารถเลือกข้อความใน กุญแจสาธารณะสำหรับวางใน OpenSSH Author_keys จากนั้นคลิกขวาและเลือก คัดลอก เพื่อคัดลอกและวางลงในไฟล์ด้วยตนเอง

4. เมื่อบันทึกคีย์แล้ว คุณจะย้าย คีย์สาธารณะ . ได้ ไปยังพีซีระยะไกล Mac หรือเซิร์ฟเวอร์ของคุณ สำหรับ คีย์ส่วนตัว คุณอาจต้องย้ายข้อมูลนี้ไปที่ C:\Users\user\.ssh\ โฟลเดอร์ (แทนที่ ผู้ใช้ ด้วยไดเร็กทอรีผู้ใช้ที่ถูกต้องของคุณ) เพื่อใช้กับไคลเอ็นต์ SSH ที่คุณต้องการ

วิธีสร้างคีย์ SSH บน Linux หรือ Mac

OpenSSH คือชุดเครื่องมือมาตรฐานทองคำสำหรับการจัดการ SSH และเช่นเดียวกับเวอร์ชัน Windows ssh-keygen เครื่องมือยังคงเป็นวิธีที่ดีที่สุดในการสร้างคีย์ SSH ใหม่บนคอมพิวเตอร์ Mac หรือ Linux

ด้วยเหตุนี้ เครื่องมือ GUI สำหรับสร้างคีย์ SSH จึงหายากและไม่แนะนำโดยทั่วไป เนื่องจากเครื่องมือ OpenSSH นั้นรวมอยู่ในคอมพิวเตอร์ Mac ทุกเครื่องและกับลีนุกซ์เกือบทุกรุ่น ดังนั้นขั้นตอนด้านล่างจึงควรใช้ได้กับทั้งสองแพลตฟอร์ม

1. ในการเริ่มต้น ให้เปิดหน้าต่างเทอร์มินัลใหม่บน Linux PC หรือ Mac ของคุณ หากคุณต้องการใช้ Mac ของคุณเพื่อสร้างคีย์ SSH คุณสามารถเปิดแอป Terminal โดยใช้ Launchpad . ขั้นตอนในการเปิดเทอร์มินัลใหม่บน Linux PC จะแตกต่างกันไป ขึ้นอยู่กับการแจกจ่ายของคุณ

2. ในหน้าต่างเทอร์มินัลใหม่บน Linux PC หรือ Mac ของคุณ ให้พิมพ์ ssh-keygen และเลือก ป้อน กุญแจ. เช่นเดียวกับ ssh-keygen บน Windows เวอร์ชัน Linux และ Mac จะใช้การเข้ารหัส RSA เป็นค่าเริ่มต้น หากคุณต้องการใช้การเข้ารหัสรูปแบบอื่น ให้พิมพ์ ssh-keygen -t method แทนที่ วิธีการ ด้วยรูปแบบการเข้ารหัสที่คุณต้องการใช้ (เช่น dsa, ecdsa, ed25519, rsa )

3. ต่อไปคุณจะต้องกำหนดตำแหน่งที่คุณต้องการบันทึกคีย์ SSH ใหม่ ชื่อไฟล์เริ่มต้นและตำแหน่งจะแสดงในวงเล็บกลมในหน้าต่างเทอร์มินัล หากคุณต้องการบันทึกคีย์ของคุณไว้ที่อื่นและด้วยชื่อไฟล์อื่น ให้พิมพ์ตำแหน่งใหม่และชื่อไฟล์ที่นี่ จากนั้นเลือก ป้อน ที่สำคัญ

4. ขั้นต่อไป คุณจะต้องพิมพ์ข้อความรหัสผ่านเพื่อเข้ารหัสคีย์ส่วนตัวของคุณ (หากต้องการใช้) พิมพ์ข้อความรหัสผ่านของคุณสองครั้ง หรือเลือก ป้อน สองครั้งเพื่อเว้นข้อความรหัสผ่านว่างไว้ (แม้ว่าจะไม่แนะนำก็ตาม)

5. ณ จุดนี้ คีย์ SSH ของคุณจะถูกสร้างขึ้นในตำแหน่งบันทึกที่คุณระบุ และใช้ id_rsa ที่เป็นค่าเริ่มต้น ชื่อไฟล์สำหรับการเข้ารหัส RSA (id_rsa.pub สำหรับกุญแจสาธารณะและ id_rsa สำหรับคีย์ส่วนตัว) คุณจะต้องย้ายคีย์สาธารณะของคุณ (id_rsa.pub ) ไปยังพีซี, Mac หรือเซิร์ฟเวอร์ระยะไกลของคุณ เพื่อให้สามารถสร้างการเชื่อมต่อโดยใช้ SSH ได้

สร้างการเชื่อมต่อที่ปลอดภัยโดยใช้ SSH

เมื่อคุณสร้างคีย์ SSH แล้ว คุณจะต้องคัดลอกคีย์สาธารณะไปยังพีซี, Mac หรือเซิร์ฟเวอร์ระยะไกลของคุณ สิ่งนี้เชื่อมโยงกับคีย์ส่วนตัวของคุณ ซึ่งช่วยให้ไคลเอนต์ SSH ที่คุณต้องการสร้างการเชื่อมต่อ SSH ที่ปลอดภัยโดยไม่ต้องใช้รหัสผ่านทั่วไป ตัวอย่างเช่น คุณสามารถใช้ SSH เพื่อเชื่อมต่อกับ Mac เครื่องอื่นจากระยะไกลได้

การเชื่อมต่อ SSH ที่ปลอดภัยยังช่วยให้คุณเข้าถึงไฟร์วอลล์ของโรงเรียนหรือที่ทำงานโดยใช้อุโมงค์ SSH คุณยังสามารถใช้ SSH เพื่อเชื่อมต่อ (และอัปเดต) Raspberry Pi หรือพีซีและเซิร์ฟเวอร์ที่ใช้ Linux คุณต้องแน่ใจว่าคุณเปิดใช้งานเซิร์ฟเวอร์ OpenSSH หากคุณต้องการทำสิ่งนี้บน Windows 10