วิธีสร้างคีย์ SSH ใน Windows: 2 วิธี

ลิงค์ด่วน

⭐วิธีสร้างคีย์ SSH บน Windows

⭐การสร้างคีย์ SSH โดยใช้พรอมต์คำสั่ง

⭐การสร้างคีย์ SSH โดยใช้ WSL

⭐ อะไรคือความแตกต่างระหว่างคีย์ RSA และ Ed25519

ประเด็นที่สำคัญ

ในการสร้างคีย์ Secure Shell (SSH) บนระบบปฏิบัติการ Windows เราสามารถใช้ Command Prompt หรือ Windows Subsystem สำหรับ Linux (WSL) ได้ กระบวนการนี้ง่ายขึ้นโดยการรวมไคลเอ็นต์ OpenSSH ไว้ใน Windows 11 ซึ่งทำให้ทั้งสะดวกและปลอดภัย อย่างไรก็ตาม การเปิดใช้งานคุณสมบัติเพิ่มเติมบนแพลตฟอร์ม Windows เป็นสิ่งจำเป็นเพื่ออำนวยความสะดวกในการดำเนินการนี้

ใช้ Command Prompt หรือระบบย่อย Windows สำหรับ Linux เพื่อดำเนินการคำสั่ง “ssh-keygen” หรืออีกทางหนึ่ง “ssh-keygen-t ed25519” ในระหว่างกระบวนการนี้ คุณจะได้รับแจ้งให้ป้อนตำแหน่งจัดเก็บข้อมูลที่ต้องการรวมทั้งข้อความรหัสผ่านเพิ่มเติมเพื่อสร้างคีย์เข้ารหัสเฉพาะของคุณ

คีย์ Secure Shell (SSH) ทำหน้าที่เป็นกลไกการตรวจสอบสิทธิ์ที่ปลอดภัยซึ่งใช้ร่วมกับโปรโตคอล SSH เพื่อให้มั่นใจถึงการถ่ายโอนข้อมูลที่ปลอดภัย การเชื่อมต่อเครือข่าย และการจัดการแพลตฟอร์มบนคลาวด์ต่างๆ เช่น Amazon Web Services (AWS) การสร้างคีย์เหล่านี้คล้ายคลึงกับกระบวนการสร้างข้อมูลรับรองรหัสผ่าน ในขณะที่ความสามารถในการเข้ารหัสก็สามารถทำได้ผ่านขั้นตอนที่ตรงไปตรงมาหลายขั้นตอน-ให้เราเจาะลึกข้อมูลเฉพาะกัน

วิธีสร้างคีย์ SSH บน Windows

Secure Shell Protocol หรือที่เรียกกันทั่วไปว่า SSH นำเสนอโซลูชั่นที่มีประสิทธิภาพสำหรับการรักษาความปลอดภัยการเชื่อมต่อระหว่างอุปกรณ์คอมพิวเตอร์ระยะไกลผ่านทางอินเทอร์เน็ต ขอแนะนำอย่างยิ่งให้ผู้ใช้หลีกเลี่ยงข้อมูลรับรองการเข้าสู่ระบบแบบเดิม เช่น ชื่อผู้ใช้และรหัสผ่าน หันไปใช้คีย์การเข้ารหัสที่สร้างขึ้นผ่านเทคนิคการเข้ารหัสขั้นสูง

Windows 11 มีไคลเอนต์ OpenSSH ในตัวที่ทำให้กระบวนการสร้างคีย์ SSH ง่ายขึ้นโดยไม่ต้องใช้ซอฟต์แวร์ภายนอก ผู้ใช้สามารถคาดหวังว่าฟังก์ชันการทำงานนี้จะสามารถเข้าถึงได้ในทำนองเดียวกันใน Windows 10 โดยเปิดใช้งานคุณสมบัติ"ไคลเอนต์ OpenSSH"ผ่านแผงควบคุมคุณสมบัติเสริม

มีสองวิธีในการสร้างคีย์ SSH บนระบบปฏิบัติการ Windows ได้แก่ การใช้ Command Prompt หรือการใช้ประโยชน์จากฟังก์ชันการทำงานที่ได้รับจากระบบย่อย Windows สำหรับ Linux อนุญาตให้ฉันเริ่มต้นด้วยการอภิปรายแนวทางเดิม

Windows Terminal นำเสนอแพลตฟอร์มแบบรวมสำหรับสภาพแวดล้อมบรรทัดคำสั่งต่างๆ เช่น Command Prompt, PowerShell และระบบย่อย Windows สำหรับ Linux ด้วยการรวมฟังก์ชันการทำงานเหล่านี้ไว้ในอินเทอร์เฟซเดียว จะส่งเสริมความยืดหยุ่นและปรับปรุงการดำเนินงาน รวมถึงการสร้างคีย์ Secure Shell (SSH)

การสร้างคีย์ SSH โดยใช้พรอมต์คำสั่ง

หากต้องการสร้างคีย์ SSH โดยใช้ Command Prompt ในระบบปฏิบัติการ Windows โปรดปฏิบัติตามหลักเกณฑ์ต่อไปนี้:

โปรดดำเนินการพร้อมรับคำสั่งด้วยสิทธิ์ระดับสูง

⭐ ใน Command Prompt ให้พิมพ์ข้อความต่อไปนี้แล้วกด Enter:

 ssh-keygen 

โปรดระบุไดเร็กทอรีสำหรับคีย์เข้ารหัสที่จะจัดเก็บ

กรุณากดปุ่ม “Enter” เพื่อจัดเก็บคีย์ส่วนตัวในตำแหน่งปกติ ซึ่งโดยทั่วไปจะอยู่ที่ “C:\Users\your\_username\.ssh\id\_rsa” หากคุณต้องการสถานที่อื่น โปรดระบุสถานที่หนึ่ง

เมื่อสร้างคีย์ SSH คุณมีตัวเลือกในการระบุข้อความรหัสผ่านเพื่อใช้เป็นมาตรการรักษาความปลอดภัยเพิ่มเติม ข้อความรหัสผ่านทำหน้าที่ปกป้องคีย์ของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต และสามารถป้อนได้ในขณะนี้โดยการกดปุ่ม"Enter"หากคุณเลือกที่จะไม่ใช้

⭐ ป้อนข้อความรหัสผ่านอีกครั้ง (หากคุณเลือกไว้) แล้วกด Enter หากคุณไม่ได้ป้อนข้อความรหัสผ่าน ให้กด Enter อีกครั้ง

ขณะนี้ระบบจะสร้างคีย์ SSH ของคุณ โดยระบุทั้งลายนิ้วมือและเส้นทางไฟล์ที่จัดเก็บคีย์นั้น นอกจากนี้ เราอาจอ่านคู่คีย์ทั้งหมดในพื้นที่เก็บข้อมูลที่กำหนด

การรวมการสร้างคีย์ Ed2551k ในกระบวนการทำให้เกิดการเปลี่ยนแปลงเล็กน้อยกับวิธีดำเนินการทั่วไป โดยจำเป็นต้องมีการปรับเปลี่ยนคำสั่งบรรทัดคำสั่งเพียงเล็กน้อยเท่านั้น ซึ่งต่างจากวิธีการทั่วไปที่เกี่ยวข้องกับ ssh-keygen

 ssh-keygen -t ed25519 

หากต้องการสร้างคีย์ RSA ให้ทำตามขั้นตอนเพิ่มเติมเหล่านี้หลังจากได้รับคีย์สาธารณะและคีย์ส่วนตัวแล้ว ขั้นแรก ระบุไดเร็กทอรีที่คุณต้องการบันทึกคีย์โดยป้อนเส้นทางลงในฟิลด์ที่ให้ไว้ ถัดไป ตัดสินใจว่าจะใช้ข้อความรหัสผ่านเพื่อเพิ่มความปลอดภัยหรือไม่ ถ้าเป็นเช่นนั้น ให้จัดเตรียมไว้ในระหว่างการแจ้ง เมื่อเสร็จสิ้นงานเหล่านี้ ระบบจะสร้างคีย์โดยอัตโนมัติพร้อมกับค่าแฮชและปลายทางการจัดเก็บที่เกี่ยวข้อง

ตัวระบุเฉพาะที่กำหนดให้กับคีย์ Secure Shell (SSH) ของคุณทำหน้าที่เป็นวิธีการตรวจสอบความถูกต้องในระหว่างการเข้าถึงเซิร์ฟเวอร์ระยะไกล เมื่อสร้างคีย์ SSH จะมีการสร้างคีย์ที่แตกต่างกันสองคีย์-อันหนึ่งเป็นคีย์ส่วนตัวที่ไม่มีนามสกุลไฟล์ใดๆ และอีกอันเป็นคีย์สาธารณะที่มีการกำหนดว่า".pub"ต่อท้ายชื่อไฟล์

คีย์ส่วนตัวมีจุดประสงค์สองประการในการอำนวยความสะดวกทั้งการเข้ารหัสและการถอดรหัส ทำให้จำเป็นต้องมีการป้องกันอย่างระมัดระวังจากการเข้าถึงหรือการเปิดเผยโดยไม่ได้รับอนุญาต ในทางตรงกันข้าม กุญแจสาธารณะเปิดใช้งานการเข้ารหัสข้อมูลโดยเฉพาะ แต่การแบ่งปันนั้นไม่ก่อให้เกิดภัยคุกคามต่อความปลอดภัยของกุญแจส่วนตัว

การสร้างคีย์ SSH โดยใช้ WSL

อีกทางเลือกหนึ่งในการสร้างคีย์ SSH เกี่ยวข้องกับการใช้ระบบย่อย Windows สำหรับ Linux (WSL) แม้ว่าบางคนอาจตั้งคำถามถึงเหตุผลที่อยู่เบื้องหลังการเลือกใช้ตัวเลือกนี้เนื่องจากความพร้อมใช้งานของ Windows Command Prompt แบบเดิม

WSL (ระบบย่อย Windows สำหรับ Linux) นำเสนอสภาพแวดล้อมระบบปฏิบัติการ Linux ที่ครอบคลุมซึ่งสามารถเข้าถึงได้โดยตรงจากภายในแพลตฟอร์ม Windows ทำให้ผู้ใช้สามารถรันคำสั่ง Linux ได้โดยไม่จำเป็นต้องติดตั้งระบบปฏิบัติการเพิ่มเติม คุณลักษณะนี้เป็นประโยชน์อย่างยิ่งสำหรับนักพัฒนาและผู้ดูแลระบบที่ต้องการการผสานรวมที่ราบรื่นระหว่างงานทั้งบนระบบ Windows และ Linux

หากคุณพบปัญหาในการเปิดใช้งานระบบย่อย Windows สำหรับ Linux (WSL) บนระบบปฏิบัติการ Windows ของคุณ โปรดดูคู่มือผู้ใช้ที่ครอบคลุมซึ่งให้คำแนะนำทีละขั้นตอนเกี่ยวกับวิธีการเปิดใช้งานและกำหนดค่า WSL บนคอมพิวเตอร์ของคุณ

ในการเริ่มต้น ให้ทำตามขั้นตอนเหล่านี้:

⭐ เปิดเทอร์มินัล WSL

⭐ หากต้องการสร้างคีย์ RSA-4096 ให้พิมพ์คำสั่งต่อไปนี้แล้วกด Enter:

 ssh-keygen -t rsa -b 4096 

⭐ หากต้องการสร้างคีย์ Ed25519 ให้เปลี่ยนคำสั่งตาม:

 ssh-keygen -t ed25519 

ssh-keygen-t rsa-b 4096-C"your\[email protected]"

โปรดเลือกโฟลเดอร์ที่คุณต้องการบันทึกไฟล์การถอดเสียงโดยคลิกที่ไดเร็กทอรีที่มีอยู่ในเมนูแบบเลื่อนลง"บันทึกเป็นประเภท"หรือเพียงคลิก"Enter"เพื่อบันทึกในตำแหน่งเริ่มต้น

⭐ เทอร์มินัลจะแจ้งให้คุณเลือกรหัสผ่าน นี่เป็นทางเลือก ดังนั้นคุณสามารถเว้นว่างไว้ได้หากต้องการ กด Enter เพื่อดำเนินการต่อ

โดยสรุป คุณจะได้รับการแจ้งเตือนเกี่ยวกับตำแหน่งของคีย์ SSH ที่ระบุพร้อมกับลายเซ็นดิจิทัล ข้อมูลนี้อาจถูกนำมาใช้เพื่อสร้างช่องทางการสื่อสารที่ปลอดภัยระหว่างอุปกรณ์ของคุณและเซิร์ฟเวอร์ที่อยู่ห่างไกล

อะไรคือความแตกต่างระหว่างคีย์ RSA และ Ed25519?

ในขั้นตอนข้างต้น เราได้เจาะลึกคีย์ Secure Shell (SSH) สองแบบที่แตกต่างกัน ได้แก่ RSA และ Diffie-Hellman (DH) อย่างไรก็ตาม จำเป็นต้องเข้าใจว่าทั้งสองประเภทนี้มีความแตกต่างกันในแง่มุมพื้นฐานหลายประการ ความแตกต่างหลักอยู่ที่อัลกอริธึมทางคณิตศาสตร์พื้นฐาน โดย RSA อาศัยทฤษฎีจำนวน ในขณะที่ DH ใช้ลอการิทึมแบบไม่ต่อเนื่อง นอกจากนี้ RSA ยังใช้เทคนิคการเข้ารหัสแบบอสมมาตร โดยจะใช้คีย์ที่แยกกันสำหรับกระบวนการเข้ารหัสและถอดรหัส ในขณะที่ DH ทำงานตามหลักการเข้ารหัสแบบสมมาตร นอกจากนี้ RSA โดยทั่วไปเกี่ยวข้องกับขนาดคีย์ที่ใหญ่กว่าเมื่อเทียบกับ DH ส่งผลให้มีมาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุง โดยรวมแล้ว แม้ว่าทั้งสองประเภทจะมีจุดประสงค์ที่คล้ายคลึงกันในการรับรองการเข้าถึงและการส่งข้อมูลระยะไกลอย่างปลอดภัย แต่ก็มีความแตกต่างทางเทคนิค

อัลกอริธึมที่เลือกสำหรับการสื่อสารที่ปลอดภัยมักขึ้นอยู่กับการใช้การเข้ารหัสแบบไม่สมมาตร เช่น ในกรณีของ RSA (Rivest-Shamir-Adleman) ซึ่งอาศัยวิธีนี้เพียงอย่างเดียว ในทางกลับกัน ED25519 ใช้การผสมผสานระหว่างการเข้ารหัสแบบเส้นโค้งรูปไข่และการเข้ารหัสแบบอสมมาตรเพื่อให้บรรลุวัตถุประสงค์ด้านความปลอดภัย

การเข้ารหัส RSA ใช้คีย์ที่มีความยาวต่างกัน ครอบคลุมช่วงระหว่าง 1024 ถึง 4096 บิต ในทางตรงกันข้าม ed25519 ใช้ความยาวบิตคงที่ 256 บิตสำหรับคีย์ทั้งหมด ส่งผลให้ประสิทธิภาพมีประสิทธิภาพมากขึ้นเมื่อเทียบกับ RSA

Ed25519 ได้รับการยอมรับในด้านคุณสมบัติความปลอดภัยที่ได้รับการปรับปรุง ซึ่งทำให้มีความเสี่ยงต่อการละเมิดหรือการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นน้อยลง เมื่อเทียบกับทางเลือกอื่นๆ ในตลาด

Ed25519 นำเสนอคุณลักษณะด้านประสิทธิภาพที่เหนือกว่าเมื่อเปรียบเทียบกับ RSA โดยมีคุณลักษณะด้วยความเร็วที่เพิ่มขึ้นและประสิทธิภาพในการทำงานที่เพิ่มขึ้น

ภาพรวมความเข้ากันได้สำหรับอัลกอริธึมการเข้ารหัสเกี่ยวข้องกับการเปรียบเทียบระหว่างสองตัวเลือกที่โดดเด่น-RSA และ Ed25519 แม้ว่า RSA จะถูกนำมาใช้กันอย่างแพร่หลายมากขึ้นในแพลตฟอร์มและระบบต่างๆ แต่ก็มีแนวโน้มที่เพิ่มขึ้นต่อการนำ Ed25519 มาใช้ในช่วงไม่กี่ครั้งที่ผ่านมา ความนิยมที่เพิ่มขึ้นนี้เป็นผลมาจากความก้าวหน้าในการวิจัยและพัฒนาด้านการเข้ารหัส ซึ่งนำไปสู่ความเข้าใจและความซาบซึ้งในคุณลักษณะด้านความปลอดภัยและขีดความสามารถด้านประสิทธิภาพที่ดีขึ้น

ทางเลือกระหว่างการใช้อัลกอริธึมการเข้ารหัสเฉพาะส่วนใหญ่ขึ้นอยู่กับข้อกำหนดและความสามารถเฉพาะของระบบของตน กระบวนการสร้างคีย์ SSH ผ่านวิธีการที่ใช้ Windows ค่อนข้างตรงไปตรงมาและไม่ควรมองข้ามเนื่องจากภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นขณะเข้าถึงระบบระยะไกล