Jak wygenerować klucz SSH na Windows przy pomocy OpenSSH?

Generowanie klucza SSH to kluczowy krok w zabezpieczeniu połączeń z serwerami, szczególnie w pracy zdalnej czy zarządzaniu serwerami przez SSH. W tym poradniku dowiesz się, jak wygenerować parę kluczy SSH (publiczny i prywatny) na systemie Windows oraz jakie środki ostrożności podjąć, aby chronić klucz prywatny.

Krok 1: Zainstaluj OpenSSH

Windows 10 oraz 11 mają wbudowane narzędzie OpenSSH, ale możesz także pobrać narzędzie PuTTY, jeśli wolisz alternatywne podejście. Aby sprawdzić, czy masz zainstalowane narzędzie OpenSSH, wykonaj poniższe kroki:

1. Otwórz PowerShell lub Wiersz polecenia (CMD).
2. Wpisz: ssh Jeśli zobaczysz listę opcji i poleceń, oznacza to, że masz zainstalowany klient SSH. Jeśli nie, przejdź do Ustawień Windows, wybierz Aplikacje > Opcjonalne funkcje i upewnij się, że OpenSSH jest zainstalowany.

Krok 2: Generowanie klucza SSH

Aby wygenerować klucz SSH, użyjemy PowerShell:

1. Otwórz PowerShell jako Administrator.
2. Wpisz następujące polecenie: ssh-keygen Wyświetli się pytanie, gdzie zapisać klucz. Domyślnie klucz zostanie zapisany w katalogu: C:\Users\TwojaNazwaUżytkownika\.ssh\id_rsa
3. Możesz nacisnąć Enter, aby potwierdzić lokalizację lub podać własną ścieżkę.UWAGA: Jeśli klucz już istnieje, system zapyta, czy go nadpisać. W takim przypadku możesz wybrać inną nazwę, aby zachować starszy klucz.
4. System zapyta Cię, czy chcesz ustawić hasło (passphrase). Wprowadzenie hasła doda dodatkową warstwę zabezpieczeń i zdecydowanie się to zaleca. Dzięki temu nawet jeśli ktoś zdobędzie klucz prywatny, będzie potrzebował hasła, by go użyć.

Krok 3: Klucz publiczny i prywatny

Po wygenerowaniu kluczy zobaczysz dwa pliki:

• id_rsa – klucz prywatny, który MUSI być chroniony i nigdy nieudostępniany.
• id_rsa.pub – klucz publiczny, który możesz przesłać na serwer lub udostępnić innym w celu autoryzacji połączeń.

Krok 4: Ochrona klucza prywatnego

Klucz prywatny powinien być traktowany jak poufna informacja. Oto kilka wskazówek, jak go chronić:

1. Ustaw odpowiednie uprawnienia: Klucz prywatny powinien być czytelny tylko dla Ciebie. W systemie Windows możesz ustawić uprawnienia za pomocą polecenia: icacls C:\Users\TwojaNazwaUżytkownika\.ssh\id_rsa /inheritance:r /grant:r %username%:F To polecenie usunie dziedziczenie uprawnień i przyzna pełny dostęp tylko Tobie.
2. Nie udostępniaj klucza prywatnego: Nigdy nie przesyłaj klucza prywatnego e-mailem ani w innych niechronionych kanałach. To grozi utratą bezpieczeństwa.
3. Używaj hasła: Jeśli nie ustawiłeś hasła podczas generowania klucza, zawsze możesz wygenerować nowy klucz i tym razem ustawić hasło. Możesz również zaszyfrować istniejący klucz narzędziem OpenSSL.
4. Utwórz kopię zapasową: Kopia zapasowa klucza prywatnego, przechowywana w bezpiecznym miejscu (np. zaszyfrowany dysk USB), pozwoli Ci uniknąć problemów w razie utraty dostępu do oryginału.

Podsumowanie

Generowanie klucza SSH to prosty proces, ale bezpieczeństwo Twojego klucza prywatnego zależy od stosowania się do najlepszych praktyk. Dbaj o jego ochronę, stosuj hasło i regularnie twórz kopie zapasowe. Dzięki tym krokom Twoje połączenia SSH będą bezpieczne i niezawodne.

Miejmy nadzieję, że ten poradnik ułatwił Ci proces generowania klucza SSH na Windows. Jeśli masz dodatkowe pytania, skontaktuj się z ekspertem IT!