Cách tạo khóa SSH trong Windows 10 và Windows 11

0
27
Laptop screen showing SSH connection

Cách tạo khóa SSH trong Windows 10 và Windows 11

Laptop screen showing SSH connection
Eny Setiyowati / Shutterstock.com

Nếu một phần cuộc sống của bạn bao gồm đăng nhập vào máy chủ từ xa, có thể là blog tự lưu trữ, cài đặt Nextcloud hoặc gửi các thay đổi mới nhất của bạn tới GitHub, bạn cần có khóa SSH. Trong Windows 10 và 11, chúng tôi tha hồ lựa chọn khi tạo khóa mới.

Đây là cách tạo tất cả các khóa SSH mà bạn sẽ cần bằng ba phương pháp khác nhau. Chúng tôi sẽ chỉ cho bạn cách tạo bộ khóa ban đầu cũng như các khóa bổ sung nếu bạn muốn tạo các khóa khác nhau cho nhiều trang web.

LIÊN QUAN: Cách tự lưu trữ phân tích trang web của bạn với tính hợp lý

Tùy chọn 1: Tạo khóa trong dòng lệnh

Windows 10 đã có một ứng dụng khách OpenSSH tích hợp kể từ bản cập nhật tháng 4 năm 2018. Windows 11 cũng được tích hợp sẵn tính năng này.

Để sử dụng nó, hãy mở Windows Command Prompt bằng cách nhấn phím Windows và gõ “cmd”.

Mẹo: Nếu bạn sử dụng dòng lệnh thường xuyên, chúng tôi thực sự khuyên bạn nên cài đặt Windows Terminal từ Windows Store (được cài đặt trên Windows 11 theo mặc định). Đó là một chương trình theo thẻ có thể chạy Command Prompt, PowerShell và Hệ thống con Windows dành cho Linux, tất cả trong một cửa sổ. Nó cũng có các tính năng thú vị như thiết lập hình ảnh nền.

Cho dù bạn sử dụng Command Prompt hay Windows Terminal, hãy nhập ssh-keygen và nhấn Enter. Thao tác này sẽ tự động tạo các khóa SSH. Trong các thử nghiệm của chúng tôi trên Windows 11, nó đã tạo một khóa RSA 2048-bit. Nếu bạn muốn sử dụng một thuật toán khác — ví dụ: GitHub đề xuất Ed25519 — thì bạn nhập ssh-keygen -t ed25519 .

A Windows Terminal window showing the command prompt with ssh-keygen command

Sau khi nhập lệnh, hãy nhấn Enter, sau đó bạn sẽ được nhắc đặt tên cho khóa của mình và lưu nó vào một vị trí cụ thể. Nếu bạn sử dụng các giá trị mặc định thì nó sẽ lưu các khóa của bạn trong C:User[YourUserName].ssh —dòng ổ C là nơi lưu trữ tài khoản người dùng của bạn.

Windows 11 Command Prompt displaying the option of where to save SSH keys.

Tiếp theo, bạn sẽ được yêu cầu nhập cụm mật khẩu. Chúng tôi thực sự khuyên bạn nên làm điều này để giữ an toàn cho khóa của bạn. Nếu bạn lo lắng về việc quên mật khẩu của mình, hãy xem phần tổng hợp các trình quản lý mật khẩu tốt nhất này trên Review Geek. Nếu bạn thực sự không muốn một cụm mật khẩu thì chỉ cần nhấn Enter.

The Windows 11 Command Prompt asking to create a password for the newly created SSH key.

Như vậy là các khóa của bạn được tạo, lưu và sẵn sàng sử dụng. Bạn sẽ thấy mình có hai tệp trong thư mục “.ssh”: “id_rsa” không có phần mở rộng tệp và “id_rsa.pub”. Khóa sau là khóa bạn tải lên máy chủ để xác thực trong khi khóa trước là khóa riêng tư mà bạn không chia sẻ với người khác.

A command line window showing all the commands to create SSH keys

Lưu ý: Nếu bạn không thể thấy thư mục “.ssh” của mình trong File Explorer, hãy xem hướng dẫn của chúng tôi về cách hiển thị các tệp và thư mục ẩn trong Windows.

Nếu bạn muốn tạo nhiều khóa cho các trang web khác nhau, điều đó cũng dễ dàng. Ví dụ: giả sử bạn muốn sử dụng các khóa mặc định mà chúng tôi vừa tạo cho máy chủ bạn có trên Digital Ocean và bạn muốn tạo một bộ khóa khác cho GitHub. Bạn sẽ thực hiện theo quy trình tương tự như trên, nhưng đến lúc lưu khóa của mình, bạn chỉ cần đặt cho nó một tên khác, chẳng hạn như “id_rsa_github” hoặc một cái gì đó tương tự. Bạn có thể làm điều đó bao nhiêu lần tùy thích. Chỉ cần nhớ rằng bạn càng có nhiều chìa khóa, bạn càng phải quản lý nhiều chìa khóa hơn. Khi nâng cấp lên PC mới, bạn cần phải di chuyển các khóa đó cùng với các tệp khác của mình hoặc có nguy cơ mất quyền truy cập vào máy chủ và tài khoản của bạn, ít nhất là tạm thời.

LIÊN QUAN: PowerShell khác biệt như thế nào với Windows Command Prompt

Tùy chọn 2: Tạo khóa trong WSL

The WSL Ubuntu command line showing virtually the same SSH key creation process as the Windows Command Prompt.

Nếu bạn là người dùng WSL, bạn có thể sử dụng phương pháp tương tự với cài đặt WSL của mình. Trên thực tế, về cơ bản nó giống với phiên bản Command Prompt. Tại sao bạn muốn làm điều này? Nếu bạn chủ yếu sống trong Linux cho các nhiệm vụ dòng lệnh thì việc giữ các khóa của bạn trong WSL là rất hợp lý.

Mở Windows Terminal hoặc dấu nhắc lệnh Ubuntu tích hợp sẵn (giả sử bạn đã cài đặt Ubuntu Linux). Sau đó, nó rất giống với Windows. Không giống như Windows, tốt nhất bạn nên chỉ định xem bạn muốn khóa RSA hay thứ gì đó như Ed25519.

Giả sử bạn muốn tạo khóa RSA-4096. Bạn sẽ nhập lệnh sau:

ssh-keygen -t rsa -b 4096

Nếu bạn muốn Ed25519 thì cách đề xuất là như sau:

ssh-keygen -t ed25519 -C "your@email.address"

Bạn nên thêm địa chỉ email của mình làm số nhận dạng, mặc dù bạn không phải thực hiện việc này trên Windows vì phiên bản của Microsoft tự động sử dụng tên người dùng và tên PC của bạn cho việc này.

Một lần nữa, để tạo nhiều khóa cho các trang web khác nhau, chỉ cần gắn thẻ vào một cái gì đó như “_github” vào cuối tên tệp.

LIÊN QUAN: 3 công cụ Linux thú vị để chạy trên Windows 10 với WSL

Tùy chọn 3: Tạo khóa bằng PuTTY

Trong nhiều năm, chương trình PuTTY cũ là một cách phổ biến để giao tiếp với máy chủ trong Windows. Nếu bạn đã có chương trình này trên hệ thống của mình, nó cũng cung cấp một phương pháp để tạo khóa SSH.

PuTTY đi kèm với một số chương trình trợ giúp, một trong số đó được gọi là Trình tạo khóa PuTTY. Để mở, hãy tìm kiếm nó bằng cách nhấn phím Windows và nhập “puttygen” hoặc tìm kiếm nó trong menu Bắt đầu.

puTTY and its helper programs listed in the Windows 11 Start menu

Khi nó mở ra, ở cuối cửa sổ, bạn sẽ thấy nhiều loại khóa khác nhau để tạo. Nếu bạn không chắc chắn nên sử dụng cái nào, hãy chọn “RSA” và sau đó trong hộp nhập có nội dung “Số lượng bit trong một khóa được tạo”, hãy nhập “4096”. Một giải pháp thay thế khác là chọn “EdDSA” và sau đó từ menu thả xuống xuất hiện bên dưới, hãy đảm bảo rằng “Ed25519 (255 bit)” được chọn.

Putty Key Generator with red arrows pointing at the key creation options at the bottom of the window.

Bây giờ, tất cả những gì bạn phải làm là nhấp vào “Tạo” và PuTTY sẽ bắt đầu hoạt động. Quá trình này sẽ không mất quá nhiều thời gian tùy thuộc vào sức mạnh của hệ thống của bạn và PuTTy sẽ yêu cầu bạn di chuyển chuột xung quanh bên trong cửa sổ để giúp tạo ra một chút ngẫu nhiên hơn trong quá trình tạo khóa.

Sau khi hoàn tất, hãy nhấp vào “Lưu khóa công khai” để lưu khóa công khai của bạn và lưu vào nơi bạn muốn với tên “id_rsa.pub” hoặc “id_ed25519.pub” tùy thuộc vào việc bạn đã chọn RSA hay Ed25519 ở bước trước đó.

Click the 'Save public key' button in PuTTY.

Sau đó, để lấy khóa riêng của bạn, bạn phải thực hiện thêm một bước. Theo mặc định, PuTTY tạo khóa PPK để sử dụng với ứng dụng khách PuTTy. Tuy nhiên, nếu bạn muốn OpenSSH, ở đầu cửa sổ, hãy chọn Chuyển đổi> Xuất Khóa OpenSSH và sau đó lưu tệp dưới dạng “id_rsa” hoặc “id_ed25519” mà không có phần cuối của tệp.

Select the export SSH key option in Putty.

Tạo khóa SSH thực sự dễ dàng cho dù bạn chọn phương pháp nào. Chúng tôi khuyên bạn nên sử dụng tùy chọn Dấu nhắc lệnh của Windows trừ khi bạn đã cài đặt PuTTY hoặc thích Linux hơn và hiểu hệ thống đó.

LIÊN QUAN: Các cách tốt nhất để bảo mật máy chủ SSH của bạn

Dịch từ: https://www.howtogeek.com/762863/how-to-generate-ssh-keys-in-windows-10-and-windows-11/

Hãy giúp chúng tôi đánh giá bài viết này!

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây