Ако желите да се даљински повежете са рачунаром, један од најбољих и најбезбеднијих метода је да користите везу Сецуре Схелл^(Shell) ( ССХ ). ^(SSH)Ово ствара шифровану везу између вас и удаљеног хоста, осигуравајући да подаци који се шаљу не могу бити пресретнути или надгледани на било који начин.А

ССХ^(SSH) можете користити и као тунел за други саобраћај, као што је безбедна ВНЦ веза преко ССХ-^{(secure VNC connection over SSH)} а . Један од начина на који можете да учините своје ССХ^(SSH) везе још сигурнијим је да користите ССХ^(SSH) кључеве, који замењују лозинке које је потенцијално лако разбити кључем за шифровање од 617 цифара. Ево како да генеришете нове ССХ^(SSH) кључеве на Виндовс^(Windows) , Мац^(Mac) и Линук^(Linux) рачунарима.

Шта су ССХ кључеви?^{(What Are SSH Keys?)}

ССХ^(SSH) кључеви вам омогућавају да креирате безбедне везе са удаљеним серверима или рачунарима без употребе лозинке користећи Сецуре Схелл^{(Secure Shell)} протокол. ССХ^(SSH) кључеви се креирају у паровима, са приватним кључем и јавним кључем који остају повезани – један се не може користити без другог.

У већини случајева, јавни кључ остаје на удаљеном рачунару или серверу ради шифровања везе. Приватни кључ се затим користи за аутентификацију са тим удаљеним уређајем, омогућавајући вам да га повежете и користите без давања лозинке.А

Јавни^(Public) и приватни ССХ^(SSH) кључ су два дела исте целине – без приватног кључа не можете да се аутентификујете са јавним кључем и успоставите везу, а без јавног кључа, приватни кључ је бескорисан. Можете генерисати нове ССХ^(SSH) кључеве на Виндовс^(Windows) - у, Мац^(Mac) -у и Линук-^(Linux) у, а затим пренети јавни^{(public )} кључ на удаљени уређај.

Приватни^(private) кључ се тада безбедно чува на вашем ПЦ-у или Мац -^(Mac) у . Важно је да безбедно сачувате копију овог кључа (на пример, помоћу менаџера лозинки^{(password manager)} ). Ако га изгубите, можда нећете моћи поново да успоставите своје удаљене везе.А

Такође је важно да не делите ни свој јавни ни приватни кључ са другима, али посебно свој приватни кључ (или приступну фразу која га може дешифровати). Са приватним кључем који им је на располагању, лажни корисник ће моћи да успостави везу са вашим удаљеним уређајем без потребе за додатном аутентификацијом.

Како користити Виндовс за генерисање ССХ кључева^{(How to Use Windows to Generate SSH Keys)}

Можете да користите Виндовс^(Windows) да генеришете ССХ^(SSH) кључеве користећи уграђени ОпенССХ клијент или популарни ^(OpenSSH)ПуТТИ^(PuTTY) клијент треће стране . Ако желите да користите графички кориснички интерфејс ( ГУИ^(GUI) ) за креирање нових ССХ^(SSH) кључева, ПуТТИ^(PuTTY) је најбоља опција. Ако бисте радије користили уграђени софтвер, користите ОпенССХ^(OpenSSH) (преко Виндовс ПоверСхелл^{(Windows PowerShell)} - а).

Коришћење ОпенССХ преко Виндовс ПоверСхелл-а^{(Using OpenSSH via Windows PowerShell)}

Ако желите да користите ОпенССХ^(OpenSSH) , прво морате да проверите да ли је он омогућен. Да бисте то урадили, кликните десним тастером миша на мени Старт^(Start) и изаберите Подешавања^(Settings) .

У менију Подешавања^(Settings) изаберите Апликације^{(Apps )} > Апликације и функције^{(Apps & features )} > Опционалне функције^{(Optional features)} .

Погледајте мени Опционалне функције^{(Optional features)} за унос ОпенССХ клијента . ^{(OpenSSH Client)}Ако га нема, изаберите Додај функцију^{(Add a feature)} .

Изаберите опцију ОпенССХ Цлиент^{(OpenSSH Client )} , а затим изаберите Инсталирај^(Install) да бисте је инсталирали. Сачекајте неколико тренутака да Виндовс^(Windows) инсталира потребан софтвер. Ако желите да користите ССХ^(SSH) за повезивање са Виндовс^(Windows) рачунаром, обавезно изаберите опцију ОпенССХ Сервер^{(OpenSSH Server )} .

Када је ОпенССХ^(OpenSSH) инсталиран, кликните десним тастером миша на мени Старт^(Start) и изаберите Виндовс ПоверСхелл (Админ)^{(Windows PowerShell (Admin))} .

У новом прозору Виндовс ПоверСхелл^{(Windows PowerShell)} откуцајте ссх-кеиген^(ssh-keygen) и изаберите тастер ентер . ^{(enter )}У овом тренутку можете да унесете нову локацију за чување и име датотеке за свој кључ или једноставно притисните ентер^(enter) други пут да бисте сачували своје датотеке у фасцикли C:\Users\user\.ssh\ (заменивши корисника^(user) сопственим корисничким директоријумом).

Алат ссх-кеиген ће подразумевано користити РСА^(RSA) шифровање, али можете да пређете на други облик шифровања тако што ћете уместо тога укуцати ссх-кеиген ^(ssh-keygen) -т ^(-t) метход^{(method )} , замењујући метод^(method) једном од доступних опција шифровања ( дса, ецдса, ед25519, рса^{(dsa, ecdsa, ed25519, rsa)} ).

Затим, од вас ће се тражити да унесете приступну фразу. Ово шифрује ваш приватни кључ на рачунару и обично се препоручује, иако није потребно. Можете користити незаборавну реч или фразу, али овде можете користити и сигурну лозинку^{(use a secure password)} . Унесите^(Type) приступну фразу и изаберите ентер^(enter) да потврдите, или једноставно оставите празно и изаберите ентер^(enter) да оставите празно.

Када додате приступну фразу, Виндовс^(Windows) ће генерисати потребне кључеве у фасцикли C:\Users\user\.ssh\ (заменивши корисника^(user) сопственим именом корисничке фасцикле). Ако изаберете да користите подразумевано име датотеке, датотека ид_рса.пуб^{(id_rsa.pub )} је ваш јавни кључ, док је ид_рса^(id_rsa) (без екстензије) ваш приватни кључ. Када генеришете своје кључеве, мораћете да преместите свој јавни кључ кључ ( ид_рса.пуб^(id_rsa.pub) ) до .ссх^(.ssh) директоријума на вашем удаљеном ПЦ-у, Мац^(Mac) - у или серверу.

Коришћење ПуТТИ^{(Using PuTTY)}

Добро познати ПуТТИ ССХ^{(PuTTY SSH)} клијент је подразумевани клијент за већину корисника Виндовс^(Windows) -а . Укључује неколико других алата за успостављање ССХ^(SSH) веза, укључујући ПуТТИген^(PuTTYgen) , алат за генерисање нових ССХ^(SSH) кључева.

Да бисте користили ПуТТИ^(PuTTY) за генерисање ваших ССХ^(SSH) кључева, преузмите ПуТТИ за свој рачунар^{(download PuTTY for your PC)} и инсталирајте га. Једном инсталиран, покрените ПуТТИген^(PuTTYgen) (укључен алат за ССХ^(SSH) генератор) из менија Старт , изаберите ^(Start)РСА^(RSA) из Тип кључа да бисте генерисали^{(Type of key to generate)} опције, а затим изаберите Генериши^(Generate) . Такође можете да изаберете једну од алтернативних опција шифровања, али кораци у наставку могу да се разликују.

Део процеса генерисања кључева је насумично померање миша. Користите миш или додирну таблу да бисте то урадили у области непосредно испод траке напретка док се не генерише пар тастера.

Ако желите да додате приступну фразу својим кључевима, унесите је у поља Кључна приступна фраза^{(Key passphrase )} и Потврди приступну фразу^{(Confirm passphrase)} , а затим изаберите Сачувај јавни кључ^{(Save public key)} и Сачувај приватни кључ^{(Save private key)} да бисте сачували своје кључеве. Такође можете да изаберете текст у јавном кључу за лепљење у^{(Public key for pasting into OpenSSH authorized_keys )} оквир ОпенССХ аутхоризед_кеис, а затим кликните десним тастером миша и изаберите Копирај^(Copy) да бисте га ручно копирали и налепили у датотеку.

Са сачуваним кључевима, онда можете да преместите јавни кључ^{(public key )} на удаљени ПЦ, Мац^(Mac) или сервер. За ваш приватни кључ^{(private key)} , можда ћете морати да га преместите у фасциклу C:\Users\user\.ssh\ (заменивши корисника^{(user )} исправним корисничким директоријумом) да бисте га користили са вашим жељеним ССХ^(SSH) клијентом.

Како да генеришете ССХ кључеве на Линук-у или Мац-у^{(How to Generate SSH Keys on Linux or Mac)}

ОпенССХ^(OpenSSH) је златни стандардни скуп алата за ССХ^(SSH) управљање и, баш као и верзија за Виндовс , алатка ^(Windows)ссх-кеиген^(ssh-keygen) остаје најбољи начин за генерисање нових ССХ^(SSH) кључева на Мац^(Mac) или Линук^(Linux) рачунарима.

Као последица тога, ГУИ^(GUI) алати за генерисање ССХ^(SSH) кључева су ретки и обично се не препоручују. Како су ОпенССХ^(OpenSSH) алати укључени са свим Мац^(Mac) рачунарима и са скоро свим Линук дистрибуцијама^{(all Linux distributions)} , доле наведени кораци би требало да раде за обе платформе.

За почетак отворите нови прозор терминала на свом Линук ПЦ-у или Мац^(Mac) -у . Ако желите да користите свој Мац^(Mac) за генерисање ССХ^(SSH) кључева, можете покренути апликацију Терминал^(Terminal) помоћу Лаунцхпад^(Launchpad) -а . Кораци за отварање новог терминала на Линук^(Linux) рачунару ће се разликовати у зависности од ваше дистрибуције.

У новом прозору терминала на вашем Линук ПЦ-у или Мац^(Mac) - у откуцајте ссх-кеиген^(ssh-keygen) и изаберите тастер ентер . ^{(enter )}Као и код ссх-кеиген-^(ssh-keygen) а на Виндовс^(Windows) - у, верзије за Линук^(Linux) и Мац^(Mac) подразумевано користе РСА^(RSA) шифровање. Ако желите да користите други облик шифровања, откуцајте ссх-кеиген -т метход,^{(ssh-keygen -t method, )} замењујући метод^(method) са обликом шифровања који желите да користите (нпр. дса, ецдса, ед25519, рса^{(dsa, ecdsa, ed25519, rsa)} ).

Затим ћете морати да одредите где желите да сачувате нове ССХ^(SSH) кључеве – подразумевано име датотеке и локација биће приказани у округлим заградама у прозору терминала. Ако желите да сачувате своје кључеве негде другде и са другим именом датотеке, унесите нову локацију и назив датотеке овде, а затим изаберите тастер ентер .^{(enter )}

Затим ћете морати да унесете приступну фразу да бисте шифровали свој приватни кључ (ако желите да га користите). Унесите приступну фразу двапут или двапут изаберите ентер^(enter) да бисте оставили лозинку (иако се то не препоручује).

У овом тренутку, ваши ССХ^(SSH) кључеви ће бити генерисани на локацији за чување коју сте навели и користећи подразумевано име датотеке ид_рса^(id_rsa) за РСА шифровање ( ид_рса.пуб^(id_rsa.pub) за јавни кључ и ид_рса^(id_rsa) за приватни кључ). Мораћете да преместите свој јавни кључ ( ид_рса.пуб^(id_rsa.pub) ) на удаљени ПЦ, Мац^(Mac) или сервер да бисте могли да успоставите своју везу помоћу ССХ-^(SSH) а .

Остваривање безбедних веза помоћу ССХ^{(Making Secure Connections Using SSH)}

Када генеришете своје ССХ^(SSH) кључеве, мораћете да се уверите да сте копирали јавни кључ на удаљени ПЦ, Мац^(Mac) или сервер. Ово се повезује са вашим приватним кључем, што омогућава вашем преферираном ССХ^(SSH) клијенту да успостави безбедне ССХ^(SSH) везе без типичне лозинке. На пример, можете користити ССХ за даљинско повезивање са другим Мац рачунаром^{(use SSH to connect to another Mac remotely)} .

Сигурне ССХ^{(Secure SSH)} везе такође вам могу помоћи да заобиђете заштитни зид школе или радног места^{(get around a school or workplace firewall)} користећи ССХ^(SSH) тунел. Такође можете да користите ССХ^(SSH) за повезивање (и ажурирање) на Распберри Пи^{(connect to (and update) a Raspberry Pi)} или друге рачунаре и сервере засноване на Линук-у. Међутим, мораћете да се уверите да сте омогућили ОпенССХ^(OpenSSH) сервер ако то желите да урадите на Виндовс 10^{(Windows 10)} .

How to Generate SSH Keys on Windows, Mac and Linux

If yoυ’re looking to connect remotely to a cоmputer, one of the best and most securе methods іs to use a Secure Shell (SSH) connection. This creates an encrypted connection between you and the remote host, ensuring that the data being sent can’t be intercepted or monitored in any way.

You can use SSH as a tunnel for other traffic, too, such as a secure VNC connection over SSH. One way you can make your SSH connections even safer is to use SSH keys, which replaces potentially easy-to-crack passwords with a 617-digit encryption key. Here’s how to generate new SSH keys on Windows, Mac, and Linux computers.

What Are SSH Keys?

SSH keys allow you to create secure connections to remote servers or PCs without using a password using the Secure Shell protocol. SSH keys are created in pairs, with a private key and a public key that remain connected—one can’t be used without the other.

In most cases, the public key remains on the remote PC or server to encrypt the connection. The private key is then used to authenticate with that remote device, allowing you to connect and use it without supplying a password.

Public and private SSH keys are two parts of the same whole—without the private key, you can’t authenticate with the public key and establish a connection, and without the public key, the private key is useless. You can generate new SSH keys on Windows, Mac, and Linux, then transfer the public key to the remote device.

The private key is then stored safely on your PC or Mac. It’s important to save a copy of this key securely (for instance, using a password manager). If you lose it, you may not be able to re-establish your remote connections.

It’s also important not to share either your public or private key with others, but especially your private key (or the passphrase that may decrypt it). With the private key at their disposal, a rogue user will be able to establish a connection to your remote device without requiring any additional authentication.

How to Use Windows to Generate SSH Keys

You can use Windows to generate SSH keys using the built-in OpenSSH client or the popular, third-party PuTTY client. If you’d prefer to use a graphical user interface (GUI) to create new SSH keys, PuTTY is the best option. If you’d rather use built-in software, then use OpenSSH (via the Windows PowerShell) instead.

Using OpenSSH via Windows PowerShell

If you want to use OpenSSH, you’ll need to first check that it’s enabled first. To do this, right-click the Start menu and select Settings.

In the Settings menu, select Apps > Apps & features > Optional features.

Look through the Optional features menu for the OpenSSH Client entry. If it isn’t there, select Add a feature.

Select the OpenSSH Client option, then select Install to install it. Allow a few moments for Windows to install the required software. If you want to use SSH to connect to your Windows PC, make sure to select the OpenSSH Server option, too.

With OpenSSH installed, right-click the Start menu and select Windows PowerShell (Admin).

In the new Windows PowerShell window, type ssh-keygen and select the enter key. You can type a new save location and filename for your key at this point, or simply press enter a second time to save your files in the C:\Users\user\.ssh\ folder (replacing user with your own user directory).

The ssh-keygen tool will use RSA encryption by default, but you can switch to another form of encryption by typing ssh-keygen -t method instead, replacing method with one of the available encryption options (dsa, ecdsa, ed25519, rsa).

Next, you’ll be required to enter a passphrase. This encrypts your private key on your PC and is typically recommended, although it isn’t required. You can use a memorable word or phrase, but you can also use a secure password here instead. Type in your passphrase and select enter to confirm, or simply leave it blank and select enter to leave it blank.

Once you’ve added your passphrase, Windows will generate the required keys in the C:\Users\user\.ssh\ folder (replacing user with your own user folder name). If you select to use the default filename, the id_rsa.pub file is your public key, while id_rsa (with no extension) is your private key. Once you’ve generated your keys, you’ll need to move your public key (id_rsa.pub) to the .ssh directory on your remote PC, Mac, or server.

Using PuTTY

The well-known PuTTY SSH client is the default client for most Windows users. It includes several other tools for establishing SSH connections, including PuTTYgen, a tool for generating new SSH keys.

To use PuTTY to generate your SSH keys, download PuTTY for your PC and install it. Once installed, launch PuTTYgen (the included SSH generator tool) from the Start menu, select RSA from the Type of key to generate options, then select Generate. You can also select one of the alternative encryption options, but the steps below may vary.

Part of the process of generating your keys is to move your mouse randomly. Use your mouse or trackpad to do this in the area immediately below the progress bar until the key pair is generated.

If you want to add a passphrase to your keys, type this in the Key passphrase and Confirm passphrase boxes, then select Save public key and Save private key to save your keys. You can also select the text in the Public key for pasting into OpenSSH authorized_keys box, then right-click and select Copy to copy and paste it into a file manually.

With your keys saved, you can then move the public key to your remote PC, Mac, or server. For your private key, you may need to move this into your C:\Users\user\.ssh\ folder (replacing user with your correct user directory) to use it with your preferred SSH client.

How to Generate SSH Keys on Linux or Mac

OpenSSH is the gold standard set of tools for SSH management and, just like the Windows version, the ssh-keygen tool remains the best way to generate new SSH keys on Mac or Linux computers.

As a consequence, GUI tools for generating SSH keys are rare and not typically recommended. As the OpenSSH tools are included with all Mac computers and with almost all Linux distributions, the steps below should work for both platforms.

To begin, open a new terminal window on your Linux PC or Mac. If you want to use your Mac to generate SSH keys, you can launch the Terminal app using the Launchpad. The steps for opening a new terminal on a Linux PC will vary, depending on your distribution.

In the new terminal window on your Linux PC or Mac, type ssh-keygen and select the enter key. As with ssh-keygen on Windows, the Linux and Mac version defaults to using RSA encryption. If you’d prefer to use another form of encryption, type ssh-keygen -t method, replacing method with the form of encryption you wish to use (eg. dsa, ecdsa, ed25519, rsa).

You’ll next need to determine where you’d like to save the new SSH keys—the default file name and location will be shown in round brackets in the terminal window. If you want to save your keys somewhere else and with a different filename, type a new location and file name here, then select the enter key.

Next, you’ll need to type a passphrase to encrypt your private key (if you’d like to use one). Type your passphrase twice, or select enter twice to leave the passphrase blank (although this isn’t recommended).

At this point, your SSH keys will be generated in the save location you specified and using the default id_rsa filename for RSA encryption (id_rsa.pub for the public key and id_rsa for the private key). You’ll need to move your public key (id_rsa.pub) to your remote PC, Mac, or server to be able to establish your connection using SSH.

Making Secure Connections Using SSH

Once you’ve generated your SSH keys, you’ll need to make sure to copy the public key to your remote PC, Mac, or server. This links with your private key, which allows your preferred SSH client to establish secure SSH connections without a typical password. For instance, you could use SSH to connect to another Mac remotely.

Secure SSH connections can also help you get around a school or workplace firewall using an SSH tunnel. You can also use SSH to connect to (and update) a Raspberry Pi or other Linux-based PCs and servers. You’ll need to make sure you enable the OpenSSH server if you want to do this on Windows 10, however.

Harmony Thomas

About the author

Ја сам веб програмер са преко 10 година искуства у раду са прегледачима Фирефок и Гоогле Доцс. Специјалиста сам за креирање једноставних, али моћних онлајн апликација, и развио сам веб-базирана решења за мала предузећа и велике организације. Моја база клијената укључује нека од највећих имена у пословању, укључујући ФедЕк, Цоца Цола и Маци'с. Моје вештине као програмера чине ме идеалним кандидатом за било који пројекат који треба да се заврши брзо и ефикасно – од развоја прилагођених веб локација до креирања робусних маркетиншких кампања путем е-поште.

Како да генеришете ССХ кључеве на Виндовс, Мац и Линук

Шта су ССХ кључеви?^{(What Are SSH Keys?)}