SSH-sleutels genereren op Windows, Mac en Linux

Als u op afstand verbinding wilt maken met een computer, is een van de beste en veiligste methoden het gebruik van een Secure Shell -verbinding ( SSH ). Dit creëert een versleutelde verbinding tussen u en de externe host, zodat de verzonden gegevens op geen enkele manier kunnen worden onderschept of gecontroleerd. 

U kunt SSH ook gebruiken als tunnel voor ander verkeer, zoals een beveiligde VNC-verbinding via SSH(secure VNC connection over SSH) . Een manier om uw SSH - verbindingen nog veiliger te maken, is door SSH -sleutels te gebruiken, die potentieel gemakkelijk te kraken wachtwoorden vervangen door een 617-cijferige coderingssleutel. Hier leest u hoe u nieuwe SSH- sleutels kunt genereren op Windows- , Mac- en Linux- computers.

Wat zijn SSH-sleutels?(What Are SSH Keys?)

Met SSH-(SSH) sleutels kunt u beveiligde verbindingen maken met externe servers of pc's zonder een wachtwoord te gebruiken met behulp van het Secure Shell -protocol. SSH -sleutels worden in paren gemaakt, met een privésleutel en een openbare sleutel die verbonden blijven - de een kan niet zonder de ander worden gebruikt.

In de meeste gevallen blijft de openbare sleutel op de externe pc of server om de verbinding te coderen. De privésleutel wordt vervolgens gebruikt om te authenticeren met dat externe apparaat, zodat u verbinding kunt maken en het kunt gebruiken zonder een wachtwoord op te geven. 

Openbare(Public) en privé SSH - sleutels zijn twee delen van hetzelfde geheel - zonder de privésleutel kunt u zich niet verifiëren met de openbare sleutel en een verbinding tot stand brengen, en zonder de openbare sleutel is de privésleutel nutteloos. U kunt nieuwe SSH- sleutels genereren op Windows , Mac en Linux en vervolgens de openbare(public ) sleutel overdragen naar het externe apparaat.

De privésleutel(private) wordt vervolgens veilig opgeslagen op uw pc of Mac . Het is belangrijk om een ​​kopie van deze sleutel veilig op te slaan (bijvoorbeeld met een wachtwoordbeheerder(password manager) ). Als u het verliest, kunt u uw externe verbindingen mogelijk niet opnieuw tot stand brengen. 

Het is ook belangrijk om uw openbare of privésleutel niet met anderen te delen, maar vooral uw privésleutel (of de wachtwoordzin waarmee deze kan worden ontsleuteld). Met de privésleutel tot hun beschikking, kan een frauduleuze gebruiker een verbinding tot stand brengen met uw externe apparaat zonder dat er extra authenticatie nodig is.

Windows gebruiken om SSH-sleutels te genereren(How to Use Windows to Generate SSH Keys)

U kunt Windows gebruiken om (Windows)SSH -sleutels te genereren met behulp van de ingebouwde OpenSSH -client of de populaire (OpenSSH)PuTTY -client van derden . Als u liever een grafische gebruikersinterface ( GUI ) gebruikt om nieuwe SSH - sleutels te maken, is PuTTY de beste optie. Als je liever ingebouwde software gebruikt, gebruik dan OpenSSH (via de Windows PowerShell ).

OpenSSH gebruiken via Windows PowerShell(Using OpenSSH via Windows PowerShell)

  1. Als je OpenSSH(OpenSSH) wilt gebruiken , moet je eerst controleren of het is ingeschakeld. Klik hiervoor met de rechtermuisknop op het menu Start en selecteer Instellingen(Settings) .

  1. Selecteer in het menu Instellingen (Settings)Apps > Apps en functies(Apps & features ) > Optionele functies(Optional features) .

  1. Kijk door het menu Optionele functies voor het (Optional features)OpenSSH Client -item. Als het er niet is, selecteert u Een functie toevoegen(Add a feature) .

  1. Selecteer de optie OpenSSH Client en selecteer vervolgens Installeren(Install) om het te installeren. Wacht even totdat Windows de vereiste software heeft geïnstalleerd. Als u SSH(SSH) wilt gebruiken om verbinding te maken met uw Windows -pc, zorg er dan voor dat u ook de optie OpenSSH Server selecteert .

  1. Als OpenSSH is geïnstalleerd, klikt u met de rechtermuisknop op het menu Start en selecteert u (Start)Windows PowerShell (Admin) .

  1. Typ in het nieuwe Windows PowerShell - venster ssh-keygen en selecteer de enter - toets. U kunt nu een nieuwe opslaglocatie en bestandsnaam voor uw sleutel typen, of u kunt eenvoudig een tweede keer op enter drukken om uw bestanden op te slaan in de map C:\Users\user\.ssh\ ( gebruiker(user) vervangen door uw eigen gebruikersdirectory).

    De ssh-keygen-tool gebruikt standaard RSA - codering, maar u kunt overschakelen naar een andere vorm van codering door in plaats daarvan de ssh-keygen -t - methode te typen en de (method)methode(method ) te vervangen door een van de beschikbare coderingsopties ( dsa, ecdsa, ed25519, rsa ).

  1. Vervolgens moet u een wachtwoordzin invoeren. Dit versleutelt uw privésleutel op uw pc en wordt doorgaans aanbevolen, hoewel dit niet vereist is. U kunt een gedenkwaardig woord of zin gebruiken, maar u kunt hier ook een veilig wachtwoord(use a secure password) gebruiken. Typ(Type) uw wachtwoordzin en selecteer Enter om te bevestigen, of laat het gewoon leeg en selecteer Enter om het leeg te laten.

  1. Nadat u uw wachtwoordzin hebt toegevoegd, genereert Windows de vereiste sleutels in de map (Windows)C:\Users\user\.ssh\ (waarbij gebruiker(user) wordt vervangen door uw eigen gebruikersmapnaam). Als u ervoor kiest om de standaard bestandsnaam te gebruiken, is het bestand id_rsa.pub uw openbare sleutel, terwijl id_rsa (zonder extensie) uw privésleutel is. Zodra u uw sleutels heeft gegenereerd, moet u uw openbare sleutel verplaatsen. sleutel ( id_rsa.pub ) naar de .ssh- map op uw externe pc, Mac of server.

PuTTY gebruiken(Using PuTTY)

De bekende PuTTY SSH - client is de standaardclient voor de meeste Windows - gebruikers. Het bevat verschillende andere tools voor het tot stand brengen van SSH - verbindingen, waaronder PuTTYgen , een tool voor het genereren van nieuwe SSH - sleutels.

  1. Om PuTTY te gebruiken om uw SSH- sleutels te genereren, downloadt u PuTTY voor uw pc(download PuTTY for your PC) en installeert u het. Eenmaal geïnstalleerd, start u PuTTYgen(PuTTYgen) (de meegeleverde SSH -generatortool) vanuit het menu Start , selecteert u RSA bij Type sleutel om(Type of key to generate) opties te genereren en selecteert u vervolgens Genereer(Generate) . U kunt ook een van de alternatieve coderingsopties selecteren, maar de onderstaande stappen kunnen variëren.

  1. Een deel van het proces van het genereren van uw sleutels is om uw muis willekeurig te bewegen. Gebruik uw muis of trackpad om dit te doen in het gebied direct onder de voortgangsbalk totdat het sleutelpaar is gegenereerd.

  1. Als u een wachtwoordzin aan uw sleutels wilt toevoegen, typt u deze in de vakken Sleutelwachtzin(Key passphrase ) en Bevestig wachtwoordzin(Confirm passphrase) en selecteert u vervolgens Openbare sleutel(Save public key) opslaan en Privésleutel(Save private key) opslaan om uw sleutels op te slaan. U kunt ook de tekst in de openbare sleutel selecteren om deze in het vak OpenSSH Authorized_keys te plakken(Public key for pasting into OpenSSH authorized_keys ) , vervolgens met de rechtermuisknop klikken en Kopiëren(Copy) selecteren om deze handmatig in een bestand te kopiëren en te plakken.

  1. Als uw sleutels zijn opgeslagen, kunt u de openbare sleutel(public key ) vervolgens naar uw externe pc, Mac of server verplaatsen. Voor uw persoonlijke sleutel(private key) moet u deze mogelijk naar uw map C:\Users\user\.ssh\gebruiker(user ) vervangen door uw juiste gebruikersdirectory) om deze te gebruiken met uw favoriete SSH -client.

SSH-sleutels genereren op Linux of Mac(How to Generate SSH Keys on Linux or Mac)

OpenSSH is de gouden standaardset van tools voor SSH -beheer en, net als de Windows - versie, blijft de ssh-keygen- tool de beste manier om nieuwe SSH - sleutels te genereren op Mac- of Linux - computers.

Als gevolg hiervan zijn GUI- tools voor het genereren van SSH- sleutels zeldzaam en worden ze doorgaans niet aanbevolen. Aangezien de OpenSSH- tools bij alle Mac- computers en bij bijna alle Linux-distributies(all Linux distributions) worden geleverd , zouden de onderstaande stappen voor beide platforms moeten werken.

  1. Open om te beginnen een nieuw terminalvenster op uw Linux-pc of Mac . Als u uw Mac wilt gebruiken om (Mac)SSH -sleutels te genereren , kunt u de Terminal - app starten met behulp van Launchpad . De stappen voor het openen van een nieuwe terminal op een Linux - pc variëren, afhankelijk van uw distributie.

  1. Typ in het nieuwe terminalvenster op uw Linux-pc of Mac ssh-keygen en selecteer de enter - toets. Net als bij ssh-keygen op Windows , gebruiken de Linux- en Mac - versie standaard RSA - codering. Als u liever een andere vorm van versleuteling gebruikt, typt u de methode ssh-keygen -t en(ssh-keygen -t method, ) vervangt u de methode(method) door de vorm van versleuteling die u wilt gebruiken (bijv. dsa, ecdsa, ed25519, rsa ).

  1. Vervolgens moet u bepalen waar u de nieuwe SSH -sleutels wilt opslaan : de standaardbestandsnaam en -locatie worden tussen ronde haakjes in het terminalvenster weergegeven. Als u uw sleutels ergens anders en met een andere bestandsnaam wilt opslaan, typt u hier een nieuwe locatie en bestandsnaam en selecteert u vervolgens de enter - toets.

  1. Vervolgens moet je een wachtwoordzin typen om je privésleutel te versleutelen (als je er een wilt gebruiken). Typ uw wachtwoordzin twee keer of selecteer twee keer invoeren(enter) om de wachtwoordzin leeg te laten (hoewel dit niet wordt aanbevolen).

  1. Op dit punt worden uw SSH - sleutels gegenereerd op de opslaglocatie die u hebt opgegeven en met de standaard id_rsa- bestandsnaam voor RSA-codering ( id_rsa.pub voor de openbare sleutel en id_rsa voor de privésleutel). U moet uw openbare sleutel ( id_rsa.pub ) naar uw externe pc, Mac of server verplaatsen om uw verbinding via SSH tot stand te kunnen brengen .

Veilige verbindingen maken met SSH(Making Secure Connections Using SSH)

Nadat u uw SSH- sleutels hebt gegenereerd, moet u ervoor zorgen dat u de openbare sleutel naar uw externe pc, Mac of server kopieert. Deze linkt met uw privésleutel, waardoor uw favoriete SSH -client veilige SSH - verbindingen tot stand kan brengen zonder een typisch wachtwoord. U kunt bijvoorbeeld SSH gebruiken om op afstand verbinding te maken met een andere Mac(use SSH to connect to another Mac remotely) .

Veilige SSH-(Secure SSH) verbindingen kunnen u ook helpen om een ​​firewall op school of op de werkplek(get around a school or workplace firewall) te omzeilen met behulp van een SSH- tunnel. U kunt SSH ook gebruiken om verbinding te maken met (en bij te werken) een Raspberry Pi(connect to (and update) a Raspberry Pi) of andere op Linux gebaseerde pc's en servers. U moet er echter voor zorgen dat u de OpenSSH -server inschakelt als u dit op (OpenSSH)Windows 10 wilt doen .



Mohamed van der Velde

About the author

Ik ben een computerprogrammeur en ben dat al meer dan 15 jaar. Mijn vaardigheden liggen in het ontwikkelen en onderhouden van softwareapplicaties en het bieden van technische ondersteuning voor die applicaties. Ik heb ook computerprogrammering gegeven aan middelbare scholieren en ben momenteel een professionele instructeur.


Related posts