😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

Cách tạo khóa SSH trong Windows: 2 phương pháp

 included in Windows Encryption Network Tips Online Privacy Ssh
   1975 words   10 minutes 

Đường dẫn nhanh

⭐Cách tạo khóa SSH trên Windows

⭐Tạo khóa SSH bằng dấu nhắc lệnh

⭐Tạo khóa SSH bằng WSL

⭐Sự khác biệt giữa Khóa RSA và Ed25519 là gì?

Bài học chính

Để tạo khóa Secure Shell (SSH) trên hệ điều hành Windows, người ta có thể sử dụng Dấu nhắc lệnh hoặc Hệ thống con Windows cho Linux (WSL). Quá trình này được đơn giản hóa bằng cách đưa ứng dụng khách OpenSSH vào trong Windows 11, giúp nó vừa tiện lợi vừa an toàn. Tuy nhiên, việc kích hoạt các tính năng bổ sung trên nền tảng Windows là cần thiết để tạo điều kiện thuận lợi cho hành động này.

Sử dụng Dấu nhắc Lệnh hoặc Hệ thống con Windows dành cho Linux để thực thi lệnh “ssh-keygen” hoặc cách khác là “ssh-keygen-t ed25519”. Trong quá trình này, bạn sẽ được nhắc nhập vị trí lưu trữ mong muốn cũng như cụm mật khẩu tùy chọn để tạo khóa mã hóa duy nhất của mình.

Khóa Secure Shell (SSH) đóng vai trò là cơ chế xác thực an toàn được sử dụng cùng với giao thức SSH để đảm bảo truyền dữ liệu an toàn, kết nối mạng và quản lý các nền tảng dựa trên đám mây khác nhau như Amazon Web Services (AWS). Việc tạo các khóa này song song với quá trình tạo thông tin xác thực mật khẩu, đồng thời khả năng mã hóa cũng có sẵn thông qua một loạt các bước đơn giản-chúng ta hãy đi sâu vào chi tiết cụ thể.

Cách tạo khóa SSH trên Windows

Giao thức Secure Shell, thường được gọi là SSH, cung cấp một giải pháp mạnh mẽ để bảo mật kết nối giữa các thiết bị máy tính từ xa qua internet. Người dùng nên tránh các thông tin đăng nhập truyền thống như tên người dùng và mật khẩu để sử dụng các khóa mật mã được tạo thông qua các kỹ thuật mã hóa nâng cao.

Windows 11 bao gồm ứng dụng khách OpenSSH tích hợp giúp đơn giản hóa quá trình tạo khóa SSH mà không yêu cầu sử dụng phần mềm bên ngoài. Người dùng có thể mong đợi chức năng này có thể truy cập tương tự trong Windows 10 bằng cách bật tính năng “OpenSSH Client” thông qua bảng điều khiển Tính năng tùy chọn.

Tồn tại hai phương pháp để tạo khóa SSH trên hệ điều hành Windows, đó là sử dụng Dấu nhắc lệnh hoặc tận dụng chức năng do Hệ thống con Windows dành cho Linux cung cấp. Cho phép tôi bắt đầu bằng cách thảo luận về cách tiếp cận trước đây.

Windows Terminal cung cấp một nền tảng hợp nhất cho nhiều môi trường dòng lệnh khác nhau như Dấu nhắc Lệnh, PowerShell và Hệ thống con Windows cho Linux. Bằng cách kết hợp các chức năng này trong một giao diện, nó thúc đẩy tính linh hoạt và hợp lý hóa các hoạt động, bao gồm cả việc tạo các khóa shell an toàn (SSH).

Tạo khóa SSH bằng dấu nhắc lệnh

Để tạo khóa SSH bằng Dấu nhắc lệnh trong hệ điều hành Windows, vui lòng tuân thủ các nguyên tắc sau:

Vui lòng thực thi Dấu nhắc lệnh với các đặc quyền nâng cao.

⭐ Trong Dấu nhắc Lệnh, nhập thông tin sau và nhấn Enter:

 ssh-keygen

Vui lòng chỉ định thư mục để lưu trữ khóa mã hóa.

Vui lòng nhấn nút “Enter” để lưu khóa riêng ở vị trí thông thường, thường nằm ở “C:\Users\your\_username\.ssh\id\_rsa”. Nếu bạn cần một địa điểm thay thế, vui lòng chỉ định một địa điểm.

Khi tạo khóa SSH, bạn có tùy chọn cung cấp cụm mật khẩu làm biện pháp bảo mật bổ sung. Cụm mật khẩu dùng để bảo vệ khóa của bạn khỏi bị truy cập trái phép và có thể được nhập vào lúc này bằng cách nhấn nút “Enter” nếu bạn chọn không sử dụng cụm mật khẩu.

⭐ Nhập lại cụm mật khẩu (nếu bạn đã chọn) và nhấn Enter. Nếu bạn chưa nhập cụm mật khẩu, hãy nhấn Enter lần nữa. /vi/images/generate-ssh-keys-using-command-prompt.jpg

Bây giờ hệ thống sẽ tạo khóa SSH của bạn, cung cấp cả dấu vân tay cũng như đường dẫn tệp nơi nó được lưu trữ. Ngoài ra, người ta có thể xem xét toàn bộ cặp khóa trong kho lưu trữ được chỉ định.

Việc kết hợp tạo khóa Ed2551k trong quy trình tạo ra một sự thay đổi tinh vi đối với phương thức thực thi thông thường, chỉ cần một sự điều chỉnh không đáng kể đối với lệnh dòng lệnh trái ngược với cách tiếp cận thông thường liên quan đến ssh-keygen.

 ssh-keygen -t ed25519

Để tạo khóa RSA, hãy làm theo các bước bổ sung sau khi lấy khóa chung và khóa riêng của bạn. Đầu tiên, chỉ định thư mục nơi bạn muốn lưu khóa bằng cách nhập đường dẫn của nó vào trường được cung cấp. Tiếp theo, quyết định có sử dụng cụm mật khẩu để tăng cường bảo mật hay không; nếu vậy, hãy cung cấp một cái trong khi nhắc nhở. Sau khi hoàn thành các nhiệm vụ này, hệ thống sẽ tự động tạo khóa cùng với giá trị băm và đích lưu trữ tương ứng.

Mã định danh duy nhất được gán cho khóa Secure Shell (SSH) của bạn đóng vai trò như một phương tiện xác minh tính xác thực của nó trong quá trình truy cập từ xa vào máy chủ. Khi tạo khóa SSH, hai khóa riêng biệt sẽ được tạo-một khóa là khóa riêng không có bất kỳ phần mở rộng tệp nào và khóa còn lại là khóa chung mang ký hiệu “.pub” được thêm vào tên tệp của nó.

Khóa riêng phục vụ các mục đích kép trong việc tạo điều kiện thuận lợi cho cả mã hóa và giải mã, đòi hỏi phải có sự bảo vệ cẩn thận khỏi sự truy cập hoặc tiết lộ trái phép. Ngược lại, khóa chung chỉ cho phép mã hóa dữ liệu nhưng việc chia sẻ nó không gây ra mối đe dọa nào đối với tính bảo mật của khóa riêng.

Tạo khóa SSH bằng WSL

Một cách tiếp cận khác để tạo khóa SSH liên quan đến việc sử dụng Hệ thống con Windows cho Linux (WSL), mặc dù người ta có thể đặt câu hỏi về lý do căn bản đằng sau việc chọn tùy chọn này do tính khả dụng của Dấu nhắc lệnh Windows thông thường.

WSL (Hệ thống con Windows cho Linux) cung cấp môi trường điều hành Linux toàn diện có thể được truy cập trực tiếp từ bên trong nền tảng Windows, cho phép người dùng thực thi các lệnh Linux mà không cần cài đặt thêm hệ điều hành. Tính năng này tỏ ra đặc biệt thuận lợi cho các nhà phát triển và quản trị viên hệ thống, những người yêu cầu tích hợp liền mạch giữa công việc của họ trên cả hệ thống Windows và Linux.

Nếu bạn gặp bất kỳ khó khăn nào khi kích hoạt Hệ thống con Windows cho Linux (WSL) trên hệ điều hành Windows của mình, vui lòng tham khảo hướng dẫn sử dụng toàn diện của chúng tôi, hướng dẫn từng bước về cách bật và định cấu hình WSL trên máy tính của bạn.

Để bắt đầu, hãy làm theo các bước sau:

⭐ Khởi chạy thiết bị đầu cuối WSL.

⭐ Để tạo khóa RSA-4096, hãy nhập lệnh sau và nhấn Enter:

 ssh-keygen -t rsa -b 4096

⭐ Để tạo khóa Ed25519, hãy thay đổi lệnh tương ứng:

 ssh-keygen -t ed25519

ssh-keygen-t rsa-b 4096-C"your\[email protected]"

Vui lòng chọn thư mục mà bạn muốn lưu tệp bản ghi bằng cách nhấp vào thư mục hiện có trong menu thả xuống “Save as type” hoặc chỉ cần nhấp vào “Enter” để lưu nó ở vị trí mặc định.

⭐ Thiết bị đầu cuối sẽ nhắc bạn chọn mật khẩu. Đây là tùy chọn, vì vậy bạn có thể để trống nếu muốn. Nhấn Enter để tiếp tục. /vi/images/generating-a-ssh-key-in-wsl.jpg

Tóm lại, bạn sẽ nhận được thông báo về vị trí của khóa SSH được chỉ định cùng với chữ ký số của nó. Thông tin này có thể được sử dụng để thiết lập các kênh liên lạc an toàn giữa thiết bị của bạn và các máy chủ ở xa.

Sự khác biệt giữa Khóa RSA và Ed25519 là gì?

Trong quy trình nói trên, chúng tôi đã đào sâu vào hai loại khóa Secure Shell (SSH) riêng biệt-cụ thể là RSA và Diffie-Hellman (DH). Tuy nhiên, cần phải hiểu rằng hai loại này khác nhau ở một số khía cạnh cơ bản. Sự khác biệt chính nằm ở các thuật toán toán học cơ bản của chúng, trong đó RSA dựa trên lý thuyết số trong khi DH sử dụng logarit rời rạc. Ngoài ra, RSA sử dụng các kỹ thuật mã hóa bất đối xứng, trong đó các khóa riêng biệt được sử dụng cho quá trình mã hóa và giải mã, trong khi DH hoạt động dựa trên các nguyên tắc mã hóa đối xứng. Hơn nữa, RSA thường bao gồm kích thước khóa lớn hơn so với DH, dẫn đến các biện pháp bảo mật được nâng cao. Nhìn chung, mặc dù cả hai loại đều phục vụ các mục đích tương tự trong việc đảm bảo truy cập từ xa và truyền dữ liệu an toàn, nhưng sự khác biệt về mặt kỹ thuật của chúng là

Thuật toán được lựa chọn để liên lạc an toàn thường dựa trên việc sử dụng mã hóa bất đối xứng, chẳng hạn như trong trường hợp RSA (Rivest-Shamir-Adleman), chỉ dựa vào phương pháp này. Mặt khác, ED25519 sử dụng kết hợp cả mật mã đường cong elip và mã hóa bất đối xứng để đạt được các mục tiêu bảo mật của nó.

Mã hóa RSA sử dụng các khóa có độ dài khác nhau, bao gồm phạm vi từ 1024 đến 4096 bit. Ngược lại, ed25519 sử dụng độ dài bit không đổi 256 bit cho tất cả các khóa, mang lại hiệu suất hiệu quả hơn so với RSA.

Ed25519 đã được công nhận nhờ các tính năng bảo mật nâng cao, giúp nó ít bị ảnh hưởng bởi các vi phạm hoặc tấn công mạng hơn so với các lựa chọn thay thế khác trên thị trường.

Ed25519 thể hiện các đặc tính hiệu suất vượt trội so với RSA, được đặc trưng bởi tốc độ tăng lên và hiệu quả hoạt động được nâng cao.

Bối cảnh tương thích của các thuật toán mã hóa liên quan đến việc so sánh giữa hai tùy chọn nổi bật-RSA và Ed25519. Mặc dù RSA theo truyền thống đã được áp dụng rộng rãi hơn trên nhiều nền tảng và hệ thống khác nhau, nhưng xu hướng áp dụng Ed25519 ngày càng tăng trong thời gian gần đây. Sự tăng trưởng phổ biến này có thể là do những tiến bộ trong nghiên cứu và phát triển mật mã đã dẫn đến sự hiểu biết và đánh giá cao hơn về các tính năng bảo mật và khả năng hoạt động của nó.

Sự lựa chọn giữa việc sử dụng một thuật toán mã hóa cụ thể phần lớn phụ thuộc vào các yêu cầu và khả năng cụ thể của hệ thống của một người. Quá trình tạo khóa SSH thông qua các phương pháp dựa trên Windows tương đối đơn giản và không nên bỏ qua do các mối đe dọa bảo mật tiềm ẩn có thể phát sinh khi truy cập từ xa vào các hệ thống ở xa.

Updated on 2024-01-14
Back | Home