Jos haluat muodostaa etäyhteyden tietokoneeseen, yksi parhaista ja turvallisimmista tavoista on käyttää Secure Shell ( SSH ) -yhteyttä. Tämä luo salatun yhteyden sinun ja etäisännän välille ja varmistaa, että lähetettävää dataa ei voida siepata tai valvoa millään tavalla. 

Voit käyttää SSH :ta tunnelina myös muulle liikenteelle, kuten suojattuun VNC-yhteyteen SSH^{(secure VNC connection over SSH)} :n kautta . Yksi tapa tehdä SSH - yhteyksistäsi entistä turvallisempia on käyttää SSH -avaimia, jotka korvaavat mahdollisesti helposti murtautuvat salasanat 617-numeroisella salausavaimella. Näin voit luoda uusia SSH -avaimia Windows- , Mac- ja Linux - tietokoneissa.

Mitä ovat SSH-avaimet?^{(What Are SSH Keys?)}

SSH -avainten avulla voit luoda suojattuja yhteyksiä etäpalvelimiin tai tietokoneisiin ilman salasanaa käyttämällä Secure Shell -protokollaa. SSH -avaimet luodaan pareittain yksityisen avaimen ja julkisen avaimen kanssa, jotka pysyvät kytkettyinä – toista ei voi käyttää ilman toista.

Useimmissa tapauksissa julkinen avain jää etätietokoneeseen tai -palvelimeen yhteyden salaamiseksi. Yksityistä avainta käytetään sitten todentamiseen kyseisellä etälaitteella, jolloin voit muodostaa yhteyden ja käyttää sitä ilman salasanaa. 

Julkinen^(Public) ja yksityinen SSH -avain ovat kaksi osaa samasta kokonaisuudesta – ilman yksityistä avainta et voi todentaa julkisella avaimella ja muodostaa yhteyttä, ja ilman julkista avainta yksityinen avain on hyödytön. Voit luoda uusia SSH -avaimia Windowsissa^(Windows) , Macissa^(Mac) ja Linuxissa^(Linux) ja siirtää sitten julkisen^{(public )} avaimen etälaitteeseen.

Yksityinen^(private) avain tallennetaan sitten turvallisesti PC- tai Mac - tietokoneellesi . On tärkeää tallentaa tämän avaimen kopio turvallisesti (esimerkiksi salasananhallinnan^{(password manager)} avulla ). Jos kadotat sen, et ehkä pysty muodostamaan etäyhteyksiäsi uudelleen. 

On myös tärkeää, että et jaa julkista tai yksityistä avaimesi muiden kanssa, vaan etenkään yksityistä avaimesi (tai salalauseen, joka voi purkaa sen salauksen). Käytössään olevan yksityisen avaimen avulla roistokäyttäjä voi muodostaa yhteyden etälaitteeseesi ilman lisätodennusta.

Kuinka käyttää Windowsia SSH-avaimien luomiseen^{(How to Use Windows to Generate SSH Keys)}

Voit käyttää Windowsia ^(Windows)SSH -avaimien luomiseen sisäänrakennetun OpenSSH - asiakkaan tai suositun kolmannen osapuolen PuTTY - asiakkaan avulla. Jos haluat mieluummin käyttää graafista käyttöliittymää ( GUI ) uusien SSH - avaimien luomiseen, PuTTY on paras vaihtoehto. Jos haluat mieluummin käyttää sisäänrakennettua ohjelmistoa, käytä sen sijaan OpenSSH :ta ( Windows PowerShellin^{(Windows PowerShell)} kautta ).

OpenSSH:n käyttö Windows PowerShellin kautta^{(Using OpenSSH via Windows PowerShell)}

1. Jos haluat käyttää OpenSSH :ta, sinun on ensin tarkistettava, että se on otettu käyttöön. Voit tehdä tämän napsauttamalla hiiren kakkospainikkeella Käynnistä^(Start) - valikkoa ja valitsemalla Asetukset^(Settings) .

1. Valitse Asetukset- valikosta ^(Settings)Sovellukset^{(Apps )} > Sovellukset ja ominaisuudet^{(Apps & features )} > Valinnaiset ominaisuudet^{(Optional features)} .

1. Etsi OpenSSH Client -kohta ^{(OpenSSH Client)}Valinnaiset ominaisuudet^{(Optional features)} -valikosta . Jos sitä ei ole, valitse Lisää ominaisuus^{(Add a feature)} .

1. Valitse OpenSSH Client -vaihtoehto ja asenna se valitsemalla Asenna^(Install) . Odota hetki, että Windows asentaa tarvittavat ohjelmistot. Jos haluat käyttää SSH :ta yhteyden muodostamiseen Windows - tietokoneeseesi, muista valita myös OpenSSH Server -vaihtoehto.

1. Kun OpenSSH on asennettu, napsauta hiiren kakkospainikkeella Käynnistä^(Start) - valikkoa ja valitse Windows PowerShell (Admin) .

1. Kirjoita uuteen Windows PowerShell -ikkunaan ssh-keygen ja valitse Enter - näppäin. Voit kirjoittaa avaimellesi uuden tallennuspaikan ja tiedostonimen tässä vaiheessa tai paina Enter -näppäintä toisen kerran tallentaaksesi tiedostot C:\Users\user\.ssh\ -kansioon (korvaa käyttäjän^(user) omalla käyttäjähakemistollasi).
   
   Ssh-keygen-työkalu käyttää oletusarvoisesti RSA - salausta, mutta voit vaihtaa toiseen salausmuotoon kirjoittamalla sen sijaan ssh-keygen -t -menetelmän^{(method )} ja korvaamalla menetelmän^(method) jollakin käytettävissä olevista salausvaihtoehdoista ( dsa, ecdsa, ed25519, rsa ).

1. Seuraavaksi sinun on syötettävä tunnuslause. Tämä salaa yksityisen avaimesi tietokoneellasi ja on yleensä suositeltavaa, vaikka sitä ei vaadita. Voit käyttää mieleenpainuvaa sanaa tai lausetta, mutta voit myös käyttää turvallista salasanaa^{(use a secure password)} tässä. Kirjoita^(Type) tunnuslause ja vahvista painamalla Enter tai jätä se tyhjäksi ja paina Enter , jos haluat jättää sen tyhjäksi.

1. Kun olet lisännyt tunnuslauseesi, Windows luo tarvittavat avaimet C:\Users\user\.ssh\ -kansioon (korvaa käyttäjän^(user) omalla käyttäjäkansionimelläsi). Jos valitset oletustiedostonimen käytön, id_rsa.pub- tiedosto^{(id_rsa.pub )} on julkinen avaimesi, kun taas id_rsa (ilman päätettä) on yksityinen avaimesi. Kun olet luonut avaimesi, sinun on siirrettävä julkinen avaimesi. avain ( id_rsa.pub ) etätietokoneen, Macin^(Mac) tai palvelimen .ssh -hakemistoon.^(.ssh)

PuTTY:n käyttö^{(Using PuTTY)}

Tunnettu PuTTY SSH -asiakas on useimpien Windows - käyttäjien oletusasiakas. Se sisältää useita muita työkaluja SSH - yhteyksien muodostamiseen, mukaan lukien PuTTYgen , työkalu uusien SSH - avaimien luomiseen.

1. Jos haluat käyttää PuTTY :tä ^(PuTTY)SSH - avaimien luomiseen , lataa PuTTY tietokoneellesi^{(download PuTTY for your PC)} ja asenna se. Kun olet asentanut, käynnistä PuTTYgen (mukana oleva SSH - generaattorityökalu) Käynnistä^(Start) - valikosta, valitse avaimen tyyppi -kohdasta ^{(Type of key to generate)}RSA ja valitse sitten Luo^(Generate) . Voit myös valita jonkin vaihtoehtoisista salausvaihtoehdoista, mutta alla olevat vaiheet voivat vaihdella.

1. Osa avainten luomisprosessia on liikuttaa hiirtä satunnaisesti. Käytä hiirtä tai ohjauslevyä tehdäksesi tämän välittömästi edistymispalkin alapuolella, kunnes avainpari on luotu.

1. Jos haluat lisätä avaimiin salasanan, kirjoita se Avaimen tunnuslause-^{(Key passphrase )} ja Vahvista salasana^{(Confirm passphrase)} -ruutuihin ja valitse sitten Tallenna julkinen avain^{(Save public key)} ja Tallenna yksityinen avain^{(Save private key)} tallentaaksesi avaimesi. Voit myös valita tekstin Julkisesta avaimesta liitettäväksi OpenSSH:n authorised_keys^{(Public key for pasting into OpenSSH authorized_keys )} -ruutuun, napsauta hiiren kakkospainikkeella ja valitse Kopioi^(Copy) kopioidaksesi ja liittääksesi sen tiedostoon manuaalisesti.

1. Kun avaimesi on tallennettu, voit siirtää julkisen avaimen^{(public key )} etätietokoneellesi, Macille^(Mac) tai palvelimelle. Yksityistä avainta^{(private key)} varten sinun on ehkä siirrettävä se C:\Users\user\.ssh\ -kansioon (korvaa käyttäjä^{(user )} oikealla käyttäjähakemistollasi), jotta voit käyttää sitä ensisijaisen SSH - asiakkaan kanssa.

Kuinka luoda SSH-avaimia Linuxissa tai Macissa^{(How to Generate SSH Keys on Linux or Mac)}

OpenSSH on kultainen standardi työkalusarja SSH - hallintaan ja, kuten Windows - versio, ssh-keygen- työkalu on edelleen paras tapa luoda uusia SSH - avaimia Mac- tai Linux - tietokoneissa.

Tämän seurauksena GUI -työkalut ^(GUI)SSH -avaimien luomiseen ovat harvinaisia, eikä niitä yleensä suositella. Koska OpenSSH - työkalut sisältyvät kaikkiin Mac - tietokoneisiin ja lähes kaikkiin Linux-jakeluihin^{(all Linux distributions)} , alla olevien vaiheiden pitäisi toimia molemmilla alustoilla.

1. Aloita avaamalla uusi pääteikkuna Linux-tietokoneellasi tai Macillasi^(Mac) . Jos haluat käyttää Macia ^(Mac)SSH -avaimien luomiseen , voit käynnistää Pääte^(Terminal) - sovelluksen Launchpadin^(Launchpad) avulla . Vaiheet uuden terminaalin avaamiseksi Linux - tietokoneessa vaihtelevat jakelustasi riippuen.

1. Kirjoita Linux PC:n tai Macin^(Mac) uuteen pääteikkunaan ssh-keygen ja valitse Enter - näppäin. Kuten Windowsin ^(Windows)ssh-keygenissä^(ssh-keygen) , Linux- ja^(Linux) Mac -^(Mac) versiot käyttävät oletuksena RSA - salausta. Jos haluat mieluummin käyttää jotakin muuta salausmuotoa, kirjoita ssh-keygen -t -menetelmä ja^{(ssh-keygen -t method, )} korvaa menetelmä^(method) haluamallasi salausmuodolla (esim. dsa, ecdsa, ed25519, rsa ).

1. Seuraavaksi sinun on määritettävä, minne haluat tallentaa uudet SSH -avaimet – oletustiedostonimi ja -sijainti näkyvät pääteikkunassa suluissa. Jos haluat tallentaa avaimesi jonnekin muualle ja eri tiedostonimellä, kirjoita uusi sijainti ja tiedostonimi tähän ja valitse Enter - näppäin.

1. Seuraavaksi sinun on kirjoitettava salasana salataksesi yksityisen avaimesi (jos haluat käyttää sellaista). Kirjoita tunnuslause kahdesti tai paina Enter kahdesti jättääksesi salasanan tyhjäksi (vaikka tätä ei suositella).

1. Tässä vaiheessa SSH -avaimesi luodaan määrittämääsi tallennuspaikkaan käyttäen oletusarvoista id_rsa- tiedostonimeä RSA-salaukselle ( julkiselle avaimelle id_rsa.pub ja yksityiselle avaimelle id_rsa) . ^(id_rsa)Sinun on siirrettävä julkinen avaimesi ( id_rsa.pub ) etätietokoneellesi, Macille^(Mac) tai palvelimellesi, jotta voit muodostaa yhteyden SSH :n avulla .

Suojattujen yhteyksien luominen SSH:n avulla^{(Making Secure Connections Using SSH)}

Kun olet luonut SSH -avaimesi, sinun on kopioitava julkinen avain etätietokoneellesi, Macille^(Mac) tai palvelimelle. Tämä linkitetään yksityiseen avaimesi, jonka avulla haluamasi SSH -asiakas voi muodostaa suojattuja SSH - yhteyksiä ilman tyypillistä salasanaa. Voit esimerkiksi käyttää SSH:ta muodostaaksesi etäyhteyden toiseen Maciin^{(use SSH to connect to another Mac remotely)} .

Suojatut SSH^{(Secure SSH)} - yhteydet voivat myös auttaa sinua kiertämään koulun tai työpaikan palomuuria ^{(get around a school or workplace firewall)}SSH - tunnelin avulla . Voit myös käyttää SSH :ta yhteyden muodostamiseen (ja päivittämiseen) Raspberry Pi:hen^{(connect to (and update) a Raspberry Pi)} tai muihin Linux-pohjaisiin tietokoneisiin ja palvelimiin. Sinun on kuitenkin varmistettava, että otat OpenSSH - palvelimen käyttöön, jos haluat tehdä tämän Windows 10 :ssä .

How to Generate SSH Keys on Windows, Mac and Linux

If you’re looking to connect remotely to a compυter, one of the best and most secure methods is to υѕe a Secυre Shell (SSH) connection. This crеates an enсrypted сonnection between you and the remote hоst, ensuring that the data being sent can’t be intercepted or monіtored in any way. 

You can use SSH as a tunnel for other traffic, too, such as a secure VNC connection over SSH. One way you can make your SSH connections even safer is to use SSH keys, which replaces potentially easy-to-crack passwords with a 617-digit encryption key. Here’s how to generate new SSH keys on Windows, Mac, and Linux computers.

What Are SSH Keys?

SSH keys allow you to create secure connections to remote servers or PCs without using a password using the Secure Shell protocol. SSH keys are created in pairs, with a private key and a public key that remain connected—one can’t be used without the other.

In most cases, the public key remains on the remote PC or server to encrypt the connection. The private key is then used to authenticate with that remote device, allowing you to connect and use it without supplying a password. 

Public and private SSH keys are two parts of the same whole—without the private key, you can’t authenticate with the public key and establish a connection, and without the public key, the private key is useless. You can generate new SSH keys on Windows, Mac, and Linux, then transfer the public key to the remote device.

The private key is then stored safely on your PC or Mac. It’s important to save a copy of this key securely (for instance, using a password manager). If you lose it, you may not be able to re-establish your remote connections. 

It’s also important not to share either your public or private key with others, but especially your private key (or the passphrase that may decrypt it). With the private key at their disposal, a rogue user will be able to establish a connection to your remote device without requiring any additional authentication.

How to Use Windows to Generate SSH Keys

You can use Windows to generate SSH keys using the built-in OpenSSH client or the popular, third-party PuTTY client. If you’d prefer to use a graphical user interface (GUI) to create new SSH keys, PuTTY is the best option. If you’d rather use built-in software, then use OpenSSH (via the Windows PowerShell) instead.

Using OpenSSH via Windows PowerShell

1. If you want to use OpenSSH, you’ll need to first check that it’s enabled first. To do this, right-click the Start menu and select Settings.

1. In the Settings menu, select Apps > Apps & features > Optional features.

1. Look through the Optional features menu for the OpenSSH Client entry. If it isn’t there, select Add a feature.

1. Select the OpenSSH Client option, then select Install to install it. Allow a few moments for Windows to install the required software. If you want to use SSH to connect to your Windows PC, make sure to select the OpenSSH Server option, too.

1. With OpenSSH installed, right-click the Start menu and select Windows PowerShell (Admin).

1. In the new Windows PowerShell window, type ssh-keygen and select the enter key. You can type a new save location and filename for your key at this point, or simply press enter a second time to save your files in the C:\Users\user\.ssh\ folder (replacing user with your own user directory).
   
   The ssh-keygen tool will use RSA encryption by default, but you can switch to another form of encryption by typing ssh-keygen -t method instead, replacing method with one of the available encryption options (dsa, ecdsa, ed25519, rsa).

1. Next, you’ll be required to enter a passphrase. This encrypts your private key on your PC and is typically recommended, although it isn’t required. You can use a memorable word or phrase, but you can also use a secure password here instead. Type in your passphrase and select enter to confirm, or simply leave it blank and select enter to leave it blank.

1. Once you’ve added your passphrase, Windows will generate the required keys in the C:\Users\user\.ssh\ folder (replacing user with your own user folder name). If you select to use the default filename, the id_rsa.pub file is your public key, while id_rsa (with no extension) is your private key.  Once you’ve generated your keys, you’ll need to move your public key (id_rsa.pub) to the .ssh directory on your remote PC, Mac, or server.

Using PuTTY

The well-known PuTTY SSH client is the default client for most Windows users. It includes several other tools for establishing SSH connections, including PuTTYgen, a tool for generating new SSH keys.

1. To use PuTTY to generate your SSH keys, download PuTTY for your PC and install it. Once installed, launch PuTTYgen (the included SSH generator tool) from the Start menu, select RSA from the Type of key to generate options, then select Generate. You can also select one of the alternative encryption options, but the steps below may vary.

1. Part of the process of generating your keys is to move your mouse randomly. Use your mouse or trackpad to do this in the area immediately below the progress bar until the key pair is generated.

1. If you want to add a passphrase to your keys, type this in the Key passphrase and Confirm passphrase boxes, then select Save public key and Save private key to save your keys. You can also select the text in the Public key for pasting into OpenSSH authorized_keys box, then right-click and select Copy to copy and paste it into a file manually.

1. With your keys saved, you can then move the public key to your remote PC, Mac, or server. For your private key, you may need to move this into your C:\Users\user\.ssh\ folder (replacing user with your correct user directory) to use it with your preferred SSH client.

How to Generate SSH Keys on Linux or Mac

OpenSSH is the gold standard set of tools for SSH management and, just like the Windows version, the ssh-keygen tool remains the best way to generate new SSH keys on Mac or Linux computers.

As a consequence, GUI tools for generating SSH keys are rare and not typically recommended. As the OpenSSH tools are included with all Mac computers and with almost all Linux distributions, the steps below should work for both platforms.

1. To begin, open a new terminal window on your Linux PC or Mac. If you want to use your Mac to generate SSH keys, you can launch the Terminal app using the Launchpad. The steps for opening a new terminal on a Linux PC will vary, depending on your distribution.

1. In the new terminal window on your Linux PC or Mac, type ssh-keygen and select the enter key. As with ssh-keygen on Windows, the Linux and Mac version defaults to using RSA encryption. If you’d prefer to use another form of encryption, type ssh-keygen -t method, replacing method with the form of encryption you wish to use (eg. dsa, ecdsa, ed25519, rsa).

1. You’ll next need to determine where you’d like to save the new SSH keys—the default file name and location will be shown in round brackets in the terminal window. If you want to save your keys somewhere else and with a different filename, type a new location and file name here, then select the enter key.

1. Next, you’ll need to type a passphrase to encrypt your private key (if you’d like to use one). Type your passphrase twice, or select enter twice to leave the passphrase blank (although this isn’t recommended).

1. At this point, your SSH keys will be generated in the save location you specified and using the default id_rsa filename for RSA encryption (id_rsa.pub for the public key and id_rsa for the private key). You’ll need to move your public key (id_rsa.pub) to your remote PC, Mac, or server to be able to establish your connection using SSH.

Making Secure Connections Using SSH

Once you’ve generated your SSH keys, you’ll need to make sure to copy the public key to your remote PC, Mac, or server. This links with your private key, which allows your preferred SSH client to establish secure SSH connections without a typical password. For instance, you could use SSH to connect to another Mac remotely.

Secure SSH connections can also help you get around a school or workplace firewall using an SSH tunnel. You can also use SSH to connect to (and update) a Raspberry Pi or other Linux-based PCs and servers. You’ll need to make sure you enable the OpenSSH server if you want to do this on Windows 10, however.

Related posts

• Kuinka avata 7Z-tiedostoja Windowsissa, Macissa ja Linuxissa

• Dropboxin poistaminen Macissa, Windowsissa ja Linuxissa

• Kuinka kirjoittaa kirjaimia aksentilla Windowsissa, Macissa ja Linuxissa

• BlueStacks-asennuksen poistaminen Windowsista ja Macista

• Kuinka kirjoittaa tai piirtää PDF-tiedostoon Macissa ja Windowsissa

• Stop:0x000000F4 Blue Screen -virheen korjaaminen Windowsissa

• Äänen poistaminen videosta Windowsissa ja Macissa

• Poista näppäimistön näppäimet käytöstä Windowsissa AutoHotKeyllä

• Kuinka löytää paras Wi-Fi-kanava Windowsissa, Macissa ja Linuxissa

• Kuinka päästä Linux-osioihin Windowsissa

• Vaihda MAC-osoitteesi Windowsissa, Linuxissa tai Macissa

• Kuinka löytää WiFi-tulostimesi IP-osoite Windowsissa ja Macissa

• Web-sivun tallentaminen PDF-muodossa Macissa ja Windowsissa

• Kuinka vähentää Windows Explorerin korkeaa suorittimen käyttöä

• Linux Mintin ja Windowsin kaksoiskäynnistäminen

• Poista ja asenna IE uudelleen Windows 7:ssä

• Ota käyttöön ja poista käytöstä Windowsin ominaisuuksia

• Kuinka korjata "Tiedostonimi on liian pitkä" -ongelma Windowsissa

• PDF-tiedoston pakkaaminen Windowsissa ja Macissa

• Kuvan pikseloiminen Windowsissa ja Macissa