Bezpieczne logowanie SSH - OpenSSH dla Windows

Podstawą bezpiecznego dostępu do serwerów jest przede wszystkim logowanie po kluczu RSA.

Wcześniej opisaliśmy metodę logowania do serwera używając Putty. 

Firma Microsoft od systemu operacyjnego Windows 10 umożliwiła natomiast korzystanie dodatkowo z aplikacji wbudowanych w OpenSSH do logowania na serwer.

Aby wygenerować klucz SSH w systemie Windows używając wbudowanych komend SSH, postępuj zgodnie z poniższymi krokami:

  1. Otwórz PowerShell lub Wiersz poleceń:

    • Kliknij prawym przyciskiem myszy przycisk Start i wybierz „Windows PowerShell” lub „Wiersz poleceń”.

  2. Sprawdź, czy masz zainstalowane narzędzia OpenSSH:

    • Wpisz poniższe polecenie, aby sprawdzić, czy OpenSSH jest zainstalowane:
      ssh -V
    • Jeśli zobaczysz wersję narzędzia, oznacza to, że OpenSSH jest zainstalowane. Jeśli nie, możesz zainstalować je z „Funkcji opcjonalnych” Windows.

  3. Zainstaluj OpenSSH (jeśli nie jest zainstalowane):

    • Przejdź do „Ustawienia” -> „Aplikacje” -> „Aplikacje i funkcje” -> „Zarządzaj funkcjami opcjonalnymi” -> „Dodaj funkcję”.
    • Znajdź „OpenSSH Client” i „OpenSSH Server”, a następnie zainstaluj je.

  4. Generowanie klucza SSH:

    • W PowerShell lub Wierszu poleceń wpisz poniższe polecenie:
      ssh-keygen -t rsa -b 2048
    • Po uruchomieniu tego polecenia zostaniesz poproszony o podanie ścieżki, gdzie chcesz zapisać klucz. Domyślnie jest to katalog ~/.ssh:
      Enter file in which to save the key (C:\Users\Użytkownik\.ssh\id_rsa):
    • Możesz nacisnąć Enter, aby zaakceptować domyślną ścieżkę lub wprowadzić własną ścieżkę.
    • Następnie zostaniesz poproszony o podanie hasła dla klucza (opcjonalne, ale zalecane):
      Enter passphrase (empty for no passphrase): Enter same passphrase again:

  5. Klucz publiczny i prywatny:

    • Po wygenerowaniu klucza znajdziesz dwa pliki w katalogu ~/.ssh:
      • id_rsa - klucz prywatny
      • id_rsa.pub - klucz publiczny

  6. Kopiowanie klucza publicznego na serwer:

    • Aby dodać klucz publiczny do zdalnego serwera, użyj polecenia:
      ssh-copy-id root@serwer.sferavps.pl
    • Możesz również ręcznie skopiować zawartość pliku id_rsa.pub do pliku ~/.ssh/authorized_keys na zdalnym serwerze.

Przykład ręcznego kopiowania klucza publicznego:

  1. Otwórz plik id_rsa.pub w edytorze tekstu, skopiuj zawartość.
  2. Połącz się z serwerem:
    ssh root@serwer.sferavps.pl
  3. Otwórz plik ~/.ssh/authorized_keys na serwerze i wklej zawartość skopiowaną z pliku id_rsa.pub.

Po wykonaniu tych kroków będziesz mógł logować się na zdalny serwer za pomocą klucza SSH, bez konieczności podawania hasła.

Czy ta informacja była pomocna?

Podobne artykuły

Dostęp do serwera w wypadku awarii

Logujemy się do konsoli VNC Restartujemy serwer przy użyciu "CTRL+ALT+DEL" w prawym górnym...

Instalacja NodeJS na serwerze (Debian 12)

Logujemy się do serwera po protokole SSH, na użytkownika root Wydajemy polecenia: sudo...

Instalacja i konfiguracja serwera nginx (Debian 12)

Logujemy się do serwera po protokole SSH na użytkownika root Aktualizujemy listę paczek...

[AlmaLinux 8] Błąd aktualizacji YUM - Error: GPG check FAILED

Jeżeli podczas próby aktualizacji paczek dla YUM przy systemie AlmaLinux 8: Importing GPG key...

Systemowa zapora sieciowa - iptables

iptables to narzędzie linii poleceń umożliwiające administratorom systemu konfigurację firewalla...