WindowsでSSH公開/秘密鍵を生成する方法

WindowsからLinuxサーバーを管理したことがある場合は、おそらくPuTTYを使用したか、少なくともそれについて聞いたことがあるでしょう。これは優れたユーティリティであり、長年にわたってお気に入りのSSHクライアントです。ただし、2019年にWindows 10にOpenSSHクライアントがすぐに含まれるようになったため、PuTTYは不要になりました。

パスワードベースのログインを避けるべき理由

サーバー上で実行されているOpenSSHデーモンは、長年の使用と悪用、およびソフトウェアパッチによって、戦いが強化されました。 SSHデーモンのバグが原因で、サーバーがハッキングされることはほとんどありません。ただし、多くの侵入は、弱いパスワードを使用する管理者によって促進されます。文字や数字を含む複雑に見えるパスワードでさえ、ブルートフォース攻撃に敏感であることがよくあります。

SSHキーを入力します。これらを総当たり攻撃することはできません。単純に複雑すぎます。可能であれば、（サーバー上の）「sshd_config」ファイルでパスワードログインを無効にし、代わりにキーを使用してください。旅行中にノートパソコンを持ち運ぶことができない場合は、秘密鍵をUSBスティックに保存して、物理的なキーチェーンに接続するだけです。この方法でサーバーははるかに安全になります。

パブリック/プライベートSSHキーペアの生成

スタートメニューからコマンドプロンプトを開き、次のように入力します。

ssh -V

次の画像のような結果が得られるはずです

「コマンドが認識されません」というエラーが発生した場合は、こちらの手順に従ってOpenSSHをインストールしてください。これは、非常に長い間アップグレードされていない古いバージョンのWindows10でのみ発生します。

公開鍵と秘密鍵のペアを生成するには、コマンドプロンプトに次のように入力します。

ssh-keygen

最初のプロンプト「キーを保存するファイルを入力してください」で、Enterキーを押してデフォルトの場所に保存します。

2番目のプロンプト「パスフレーズを入力してください（パスフレーズがない場合は空）」では、次の2つのオプションがあります。

• Enterキーを押して、暗号化されていないキーを作成します。コンピューターを使用しているのがあなただけの場合、これは安全です。
• パスワードを入力します。これにより、キーが暗号化されます。コンピュータを他の人と共有する場合は、これを行うことをお勧めします。キーをUSBスティックに入れて持ち運ぶ場合は、必ずここでパスワードを使用してください。強力なパスフレーズを使用していて、誰かがUSBデバイスからキーを盗んだ場合、パスワードがないと使用できなくなります。

完了すると、次の画像のようなものが表示されます。

公開鍵を開く

名前が示すように、秘密鍵はあなたとあなただけのためのものです。これをサーバーにコピー/保存しないでください！

ただし、公開鍵は、アクセスするサーバーの「〜/ .ssh / authorized_keys」ファイルに保存することを目的としています（つまり、このファイルに貼り付け/追加します）。このキーを開き、コピーして貼り付けるには、必要に応じて、コマンドプロンプトに次のように入力します。

notepad %userprofile%\.ssh\id_rsa.pub

今日のほとんどのコンピュータークラウド（VPS）プロバイダーは、Webインターフェイスのコントロールパネルから公開鍵を簡単に追加する方法を提供しています。この関連付けられた公開鍵を使用してサーバーを起動すると、秘密鍵を使用してログインできるようになります。秘密鍵はデフォルトの場所にあるため、サーバー/VPSにログインするコマンドは次のように簡単です。

ssh root@203.0.113.1

結論

ご覧のとおり、最近のWindowsではSSHキーを生成するのは非常に簡単です。基本的に、ssh-keygen コマンドがすべての作業を行います。サーバーに公開鍵を追加する方法を理解するのが難しい場合は、プロバイダーのドキュメントを調べてください。彼らは常にこれを行う方法を詳細に説明するページを持っています。