Windows
 Computer >> コンピューター >  >> システム >> Windows

WindowsでSSH公開/秘密鍵を生成する方法

WindowsでSSH公開/秘密鍵を生成する方法

WindowsからLinuxサーバーを管理したことがある場合は、おそらくPuTTYを使用したか、少なくともそれについて聞いたことがあるでしょう。これは優れたユーティリティであり、長年にわたってお気に入りのSSHクライアントです。ただし、2019年にWindows 10にOpenSSHクライアントがすぐに含まれるようになったため、PuTTYは不要になりました。

パスワードベースのログインを避けるべき理由

サーバー上で実行されているOpenSSHデーモンは、長年の使用と悪用、およびソフトウェアパッチによって、戦いが強化されました。 SSHデーモンのバグが原因で、サーバーがハッキングされることはほとんどありません。ただし、多くの侵入は、弱いパスワードを使用する管理者によって促進されます。文字や数字を含む複雑に見えるパスワードでさえ、ブルートフォース攻撃に敏感であることがよくあります。

SSHキーを入力します。これらを総当たり攻撃することはできません。単純に複雑すぎます。可能であれば、(サーバー上の)「sshd_config」ファイルでパスワードログインを無効にし、代わりにキーを使用してください。旅行中にノートパソコンを持ち運ぶことができない場合は、秘密鍵をUSBスティックに保存して、物理的なキーチェーンに接続するだけです。この方法でサーバーははるかに安全になります。

パブリック/プライベートSSHキーペアの生成

スタートメニューからコマンドプロンプトを開き、次のように入力します。

ssh -V

次の画像のような結果が得られるはずです

WindowsでSSH公開/秘密鍵を生成する方法

「コマンドが認識されません」というエラーが発生した場合は、こちらの手順に従ってOpenSSHをインストールしてください。これは、非常に長い間アップグレードされていない古いバージョンのWindows10でのみ発生します。

公開鍵と秘密鍵のペアを生成するには、コマンドプロンプトに次のように入力します。

ssh-keygen

最初のプロンプト「キーを保存するファイルを入力してください」で、Enterキーを押してデフォルトの場所に保存します。

2番目のプロンプト「パスフレーズを入力してください(パスフレーズがない場合は空)」では、次の2つのオプションがあります。

  • Enterキーを押して、暗号化されていないキーを作成します。コンピューターを使用しているのがあなただけの場合、これは安全です。
  • パスワードを入力します。これにより、キーが暗号化されます。コンピュータを他の人と共有する場合は、これを行うことをお勧めします。キーをUSBスティックに入れて持ち運ぶ場合は、必ずここでパスワードを使用してください。強力なパスフレーズを使用していて、誰かがUSBデバイスからキーを盗んだ場合、パスワードがないと使用できなくなります。

完了すると、次の画像のようなものが表示されます。

WindowsでSSH公開/秘密鍵を生成する方法

公開鍵を開く

名前が示すように、秘密鍵はあなたとあなただけのためのものです。これをサーバーにコピー/保存しないでください!

ただし、公開鍵は、アクセスするサーバーの「〜/ .ssh / authorized_keys」ファイルに保存することを目的としています(つまり、このファイルに貼り付け/追加します)。このキーを開き、コピーして貼り付けるには、必要に応じて、コマンドプロンプトに次のように入力します。

notepad %userprofile%\.ssh\id_rsa.pub

今日のほとんどのコンピュータークラウド(VPS)プロバイダーは、Webインターフェイスのコントロールパネルから公開鍵を簡単に追加する方法を提供しています。この関連付けられた公開鍵を使用してサーバーを起動すると、秘密鍵を使用してログインできるようになります。秘密鍵はデフォルトの場所にあるため、サーバー/VPSにログインするコマンドは次のように簡単です。

ssh [email protected]

結論

ご覧のとおり、最近のWindowsではSSHキーを生成するのは非常に簡単です。基本的に、ssh-keygen コマンドがすべての作業を行います。サーバーに公開鍵を追加する方法を理解するのが難しい場合は、プロバイダーのドキュメントを調べてください。彼らは常にこれを行う方法を詳細に説明するページを持っています。


  1. SSH サーバーを使用して障害のある Windows PC にアクセスする方法

    システムが突然クラッシュし、コマンドに応答しなくなることがあります。コンピューター上の重要なものにアクセスしたいが、コンピューターが動作していないためにアクセスできない場合、状態はさらに悪化します。 SSH サーバーを使用して障害のある Windows PC にアクセスし、問題を解決できるようになりました。ほとんどの人は SSH とは何かを知らないかもしれません。そのため、先に進む前に、SSH について簡単に理解しておきましょう。 SSH サーバーとは SSH (別名 Secure Shell) は、セキュリティで保護されていないネットワーク上でネットワーク サービスを安全に操作するため

  2. Windows 11 で DNS サーバーを変更する方法

    プライバシーを強化したい場合は、Windows 11 PC/ラップトップで DNS 設定を構成する必要があります。 Web ページが開かれている場合でも、アプリがバックグラウンドでサーバーに接続しようとしている場合でも、コンピューター上のすべてのインターネット通信を保護します。この分野に慣れていない場合は、この詳細な記事を読んで、Windows 11 で DNS サーバーを変更する方法を確認してください。 関連項目:Windows 11 でボリューム ラベルを変更する方法 DNS とは何ですか? なぜ DNS を変更する必要があるのですか? 私たちの多くは、インターネットに接続するため