Hvis du ønsker at oprette fjernforbindelse til en computer, er en af ​​de bedste og mest sikre metoder at bruge en Secure Shell -forbindelse ( SSH ). Dette skaber en krypteret forbindelse mellem dig og den eksterne vært, hvilket sikrer, at de data, der sendes, ikke kan opsnappes eller overvåges på nogen måde. 

Du kan også bruge SSH som en tunnel til anden trafik, såsom en sikker VNC-forbindelse over SSH^{(secure VNC connection over SSH)} . En måde, hvorpå du kan gøre dine SSH - forbindelser endnu mere sikre, er at bruge SSH -nøgler, som erstatter potentielt nemme at knække adgangskoder med en 617-cifret krypteringsnøgle. Sådan genererer du nye SSH - nøgler på Windows- , Mac- og Linux -computere.

Hvad er SSH-nøgler?^{(What Are SSH Keys?)}

SSH- nøgler giver dig mulighed for at oprette sikre forbindelser til fjernservere eller pc'er uden at bruge en adgangskode ved hjælp af Secure Shell -protokollen. SSH- nøgler oprettes i par, med en privat nøgle og en offentlig nøgle, der forbliver forbundet - den ene kan ikke bruges uden den anden.

I de fleste tilfælde forbliver den offentlige nøgle på den eksterne pc eller server for at kryptere forbindelsen. Den private nøgle bruges derefter til at godkende med den eksterne enhed, så du kan oprette forbindelse og bruge den uden at angive en adgangskode. 

Offentlige^(Public) og private SSH -nøgler er to dele af den samme helhed - uden den private nøgle kan du ikke autentificere med den offentlige nøgle og etablere en forbindelse, og uden den offentlige nøgle er den private nøgle ubrugelig. Du kan generere nye SSH- nøgler på Windows , Mac og Linux og derefter overføre den offentlige^{(public )} nøgle til fjernenheden.

Den private nøgle gemmes derefter sikkert på din pc eller Mac . Det er vigtigt at gemme en kopi af denne nøgle sikkert (f.eks. ved hjælp af en adgangskodehåndtering^{(password manager)} ). Hvis du mister det, vil du muligvis ikke være i stand til at genetablere dine fjernforbindelser. 

Det er også vigtigt ikke at dele hverken din offentlige eller private nøgle med andre, men især din private nøgle (eller den adgangssætning, der kan dekryptere den). Med den private nøgle til deres rådighed, vil en useriøs bruger være i stand til at etablere en forbindelse til din fjernenhed uden at kræve yderligere godkendelse.

Sådan bruges Windows til at generere SSH-nøgler^{(How to Use Windows to Generate SSH Keys)}

Du kan bruge Windows til at generere SSH -nøgler ved hjælp af den indbyggede OpenSSH - klient eller den populære, tredjeparts PuTTY - klient. Hvis du foretrækker at bruge en grafisk brugergrænseflade ( GUI ) til at oprette nye SSH - nøgler, er PuTTY den bedste mulighed. Hvis du hellere vil bruge indbygget software, så brug OpenSSH (via Windows PowerShell ) i stedet.

Brug af OpenSSH via Windows PowerShell^{(Using OpenSSH via Windows PowerShell)}

1. Hvis du vil bruge OpenSSH , skal du først kontrollere, at det er aktiveret. For at gøre dette skal du højreklikke på Start - menuen og vælge Indstillinger^(Settings) .

1. I menuen Indstillinger^(Settings) skal du vælge Apps > Apps og funktioner^{(Apps & features )} > Valgfri funktioner^{(Optional features)} .

1. Kig gennem menuen Optional features for OpenSSH Client -indgangen. Hvis den ikke er der, skal du vælge Tilføj en funktion^{(Add a feature)} .

1. Vælg indstillingen OpenSSH Client , og vælg derefter Installer^(Install) for at installere den. Tillad et øjeblik for Windows at installere den nødvendige software. Hvis du vil bruge SSH til at oprette forbindelse til din Windows -pc, skal du sørge for også at vælge OpenSSH Server - indstillingen.

1. Med OpenSSH installeret, højreklik på Start - menuen og vælg Windows PowerShell (Admin) .

1. I det nye Windows PowerShell - vindue skal du skrive ssh-keygen og vælge enter - tasten. Du kan indtaste en ny gemmeplacering og et nyt filnavn for din nøgle på dette tidspunkt, eller du kan blot trykke på Enter en anden gang for at gemme dine filer i mappen C:\Users\user\.ssh\ (erstatter brugeren^(user) med din egen brugermappe).
   
   Værktøjet ssh-keygen vil bruge RSA - kryptering som standard, men du kan skifte til en anden form for kryptering ved at skrive ssh-keygen -t - metoden^{(method )} i stedet, og erstatte metoden^(method) med en af ​​de tilgængelige krypteringsmuligheder ( dsa, ecdsa, ed25519, rsa ).

1. Dernæst bliver du bedt om at indtaste en adgangssætning. Dette krypterer din private nøgle på din pc og anbefales typisk, selvom det ikke er påkrævet. Du kan bruge et mindeværdigt ord eller en sætning, men du kan også bruge en sikker adgangskode^{(use a secure password)} her i stedet for. Indtast^(Type) din adgangssætning og vælg enter for at bekræfte, eller lad den stå tom og vælg enter for at lade den stå tom.

1. Når du har tilføjet din adgangssætning, genererer Windows de nødvendige nøgler i mappen ^(Windows)C:\Users\user\.ssh\ (erstatter brugeren^(user) med dit eget brugermappenavn). Hvis du vælger at bruge standardfilnavnet, er id_rsa.pub -filen din offentlige nøgle, mens id_rsa (uden udvidelse) er din private nøgle. Når du har genereret dine nøgler, bliver du nødt til at flytte din offentlige nøgle. tast ( id_rsa.pub ) til .ssh - biblioteket på din fjern-pc, Mac eller server.

Brug af PuTTY^{(Using PuTTY)}

Den velkendte PuTTY SSH - klient er standardklienten for de fleste Windows - brugere. Det inkluderer flere andre værktøjer til at etablere SSH- forbindelser, inklusive PuTTYgen , et værktøj til at generere nye SSH- nøgler.

1. For at bruge PuTTY til at generere dine SSH - nøgler, skal du downloade PuTTY til din pc^{(download PuTTY for your PC)} og installere det. Når det er installeret, skal du starte PuTTYgen (det medfølgende SSH -generatorværktøj) fra menuen Start , vælge RSA fra nøgletypen for at generere^{(Type of key to generate)} muligheder, og derefter vælge Generer^(Generate) . Du kan også vælge en af ​​de alternative krypteringsmuligheder, men nedenstående trin kan variere.

1. En del af processen med at generere dine nøgler er at flytte musen tilfældigt. Brug din mus eller pegefeltet til at gøre dette i området umiddelbart under statuslinjen, indtil nøgleparret er genereret.

1. Hvis du vil tilføje en adgangssætning til dine nøgler, skal du skrive denne i felterne Nøgleadgangssætning^{(Key passphrase )} og Bekræft adgangssætning^{(Confirm passphrase)} , og vælg derefter Gem offentlig nøgle^{(Save public key)} og Gem privat nøgle^{(Save private key)} for at gemme dine nøgler. Du kan også vælge teksten i den offentlige nøgle til indsættelse i OpenSSH authorized_keys^{(Public key for pasting into OpenSSH authorized_keys )} -boksen, derefter højreklikke og vælge Kopier^(Copy) for at kopiere og indsætte den i en fil manuelt.

1. Når dine nøgler er gemt, kan du flytte den offentlige nøgle^{(public key )} til din eksterne pc, Mac eller server. For din private nøgle^{(private key)} skal du muligvis flytte denne til din C:\Users\user\.ssh\ -mappe (erstatter brugeren^{(user )} med din korrekte brugermappe) for at bruge den med din foretrukne SSH - klient.

Sådan genereres SSH-nøgler på Linux eller Mac^{(How to Generate SSH Keys on Linux or Mac)}

OpenSSH er guldstandardsættet af værktøjer til SSH - administration, og ligesom Windows - versionen er ssh-keygen- værktøjet fortsat den bedste måde at generere nye SSH - nøgler på Mac- eller Linux -computere.

Som følge heraf er GUI- værktøjer til generering af SSH - nøgler sjældne og anbefales ikke typisk. Da OpenSSH- værktøjerne er inkluderet med alle Mac -computere og med næsten alle Linux-distributioner^{(all Linux distributions)} , burde nedenstående trin fungere for begge platforme.

1. For at begynde skal du åbne et nyt terminalvindue på din Linux-pc eller Mac . Hvis du vil bruge din Mac til at generere SSH - nøgler, kan du starte Terminal -appen ved hjælp af Launchpad . Trinnene til at åbne en ny terminal på en Linux -pc vil variere afhængigt af din distribution.

1. I det nye terminalvindue på din Linux-pc eller Mac skal du skrive ssh-keygen og vælge enter - tasten. Som med ssh-keygen på Windows , bruger Linux- og Mac - versionen som standard RSA - kryptering. Hvis du foretrækker at bruge en anden form for kryptering, skal du skrive ssh-keygen -t-metoden, og^{(ssh-keygen -t method, )} erstatte metoden^(method) med den form for kryptering, du ønsker at bruge (f.eks. dsa, ecdsa, ed25519, rsa ).

1. Du skal derefter bestemme, hvor du vil gemme de nye SSH -nøgler - standardfilnavnet og -placeringen vil blive vist i runde parenteser i terminalvinduet. Hvis du vil gemme dine nøgler et andet sted og med et andet filnavn, skal du indtaste en ny placering og filnavn her, og derefter vælge enter - tasten.

1. Dernæst skal du indtaste en adgangssætning for at kryptere din private nøgle (hvis du gerne vil bruge en). Indtast din adgangssætning to gange, eller vælg enter to gange for at lade adgangssætningen være tom (selvom dette ikke anbefales).

1. På dette tidspunkt vil dine SSH- nøgler blive genereret på den gemte placering, du har angivet, og ved at bruge standard -id_rsa- filnavnet til RSA-kryptering ( id_rsa.pub for den offentlige nøgle og id_rsa for den private nøgle). Du bliver nødt til at flytte din offentlige nøgle ( id_rsa.pub ) til din fjern-pc, Mac eller server for at kunne etablere din forbindelse ved hjælp af SSH .

Oprettelse af sikre forbindelser ved hjælp af SSH^{(Making Secure Connections Using SSH)}

Når du har genereret dine SSH- nøgler, skal du sørge for at kopiere den offentlige nøgle til din eksterne pc, Mac eller server. Dette forbinder med din private nøgle, som gør det muligt for din foretrukne SSH- klient at etablere sikre SSH- forbindelser uden en typisk adgangskode. For eksempel kan du bruge SSH til at oprette forbindelse til en anden Mac eksternt^{(use SSH to connect to another Mac remotely)} .

Sikre SSH-^{(Secure SSH)} forbindelser kan også hjælpe dig med at komme rundt i en skole- eller arbejdsplads-firewall^{(get around a school or workplace firewall)} ved hjælp af en SSH- tunnel. Du kan også bruge SSH til at oprette forbindelse til (og opdatere) en Raspberry Pi^{(connect to (and update) a Raspberry Pi)} eller andre Linux-baserede pc'er og servere. Du skal dog sørge for at aktivere OpenSSH -serveren, hvis du vil gøre dette på Windows 10 .

How to Generate SSH Keys on Windows, Mac and Linux

If you’rе looking to conneсt remotely to a computer, one of the best and most secure methods is to use a Secure Shеll (SSH) connection. This creates an encrypted connection between you and the remotе host, ensuring that the data being sent can’t be intercepted or monitored іn any way. 

You can use SSH as a tunnel for other traffic, too, such as a secure VNC connection over SSH. One way you can make your SSH connections even safer is to use SSH keys, which replaces potentially easy-to-crack passwords with a 617-digit encryption key. Here’s how to generate new SSH keys on Windows, Mac, and Linux computers.

What Are SSH Keys?

SSH keys allow you to create secure connections to remote servers or PCs without using a password using the Secure Shell protocol. SSH keys are created in pairs, with a private key and a public key that remain connected—one can’t be used without the other.

In most cases, the public key remains on the remote PC or server to encrypt the connection. The private key is then used to authenticate with that remote device, allowing you to connect and use it without supplying a password. 

Public and private SSH keys are two parts of the same whole—without the private key, you can’t authenticate with the public key and establish a connection, and without the public key, the private key is useless. You can generate new SSH keys on Windows, Mac, and Linux, then transfer the public key to the remote device.

The private key is then stored safely on your PC or Mac. It’s important to save a copy of this key securely (for instance, using a password manager). If you lose it, you may not be able to re-establish your remote connections. 

It’s also important not to share either your public or private key with others, but especially your private key (or the passphrase that may decrypt it). With the private key at their disposal, a rogue user will be able to establish a connection to your remote device without requiring any additional authentication.

How to Use Windows to Generate SSH Keys

You can use Windows to generate SSH keys using the built-in OpenSSH client or the popular, third-party PuTTY client. If you’d prefer to use a graphical user interface (GUI) to create new SSH keys, PuTTY is the best option. If you’d rather use built-in software, then use OpenSSH (via the Windows PowerShell) instead.

Using OpenSSH via Windows PowerShell

1. If you want to use OpenSSH, you’ll need to first check that it’s enabled first. To do this, right-click the Start menu and select Settings.

1. In the Settings menu, select Apps > Apps & features > Optional features.

1. Look through the Optional features menu for the OpenSSH Client entry. If it isn’t there, select Add a feature.

1. Select the OpenSSH Client option, then select Install to install it. Allow a few moments for Windows to install the required software. If you want to use SSH to connect to your Windows PC, make sure to select the OpenSSH Server option, too.

1. With OpenSSH installed, right-click the Start menu and select Windows PowerShell (Admin).

1. In the new Windows PowerShell window, type ssh-keygen and select the enter key. You can type a new save location and filename for your key at this point, or simply press enter a second time to save your files in the C:\Users\user\.ssh\ folder (replacing user with your own user directory).
   
   The ssh-keygen tool will use RSA encryption by default, but you can switch to another form of encryption by typing ssh-keygen -t method instead, replacing method with one of the available encryption options (dsa, ecdsa, ed25519, rsa).

1. Next, you’ll be required to enter a passphrase. This encrypts your private key on your PC and is typically recommended, although it isn’t required. You can use a memorable word or phrase, but you can also use a secure password here instead. Type in your passphrase and select enter to confirm, or simply leave it blank and select enter to leave it blank.

1. Once you’ve added your passphrase, Windows will generate the required keys in the C:\Users\user\.ssh\ folder (replacing user with your own user folder name). If you select to use the default filename, the id_rsa.pub file is your public key, while id_rsa (with no extension) is your private key.  Once you’ve generated your keys, you’ll need to move your public key (id_rsa.pub) to the .ssh directory on your remote PC, Mac, or server.

Using PuTTY

The well-known PuTTY SSH client is the default client for most Windows users. It includes several other tools for establishing SSH connections, including PuTTYgen, a tool for generating new SSH keys.

1. To use PuTTY to generate your SSH keys, download PuTTY for your PC and install it. Once installed, launch PuTTYgen (the included SSH generator tool) from the Start menu, select RSA from the Type of key to generate options, then select Generate. You can also select one of the alternative encryption options, but the steps below may vary.

1. Part of the process of generating your keys is to move your mouse randomly. Use your mouse or trackpad to do this in the area immediately below the progress bar until the key pair is generated.

1. If you want to add a passphrase to your keys, type this in the Key passphrase and Confirm passphrase boxes, then select Save public key and Save private key to save your keys. You can also select the text in the Public key for pasting into OpenSSH authorized_keys box, then right-click and select Copy to copy and paste it into a file manually.

1. With your keys saved, you can then move the public key to your remote PC, Mac, or server. For your private key, you may need to move this into your C:\Users\user\.ssh\ folder (replacing user with your correct user directory) to use it with your preferred SSH client.

How to Generate SSH Keys on Linux or Mac

OpenSSH is the gold standard set of tools for SSH management and, just like the Windows version, the ssh-keygen tool remains the best way to generate new SSH keys on Mac or Linux computers.

As a consequence, GUI tools for generating SSH keys are rare and not typically recommended. As the OpenSSH tools are included with all Mac computers and with almost all Linux distributions, the steps below should work for both platforms.

1. To begin, open a new terminal window on your Linux PC or Mac. If you want to use your Mac to generate SSH keys, you can launch the Terminal app using the Launchpad. The steps for opening a new terminal on a Linux PC will vary, depending on your distribution.

1. In the new terminal window on your Linux PC or Mac, type ssh-keygen and select the enter key. As with ssh-keygen on Windows, the Linux and Mac version defaults to using RSA encryption. If you’d prefer to use another form of encryption, type ssh-keygen -t method, replacing method with the form of encryption you wish to use (eg. dsa, ecdsa, ed25519, rsa).

1. You’ll next need to determine where you’d like to save the new SSH keys—the default file name and location will be shown in round brackets in the terminal window. If you want to save your keys somewhere else and with a different filename, type a new location and file name here, then select the enter key.

1. Next, you’ll need to type a passphrase to encrypt your private key (if you’d like to use one). Type your passphrase twice, or select enter twice to leave the passphrase blank (although this isn’t recommended).

1. At this point, your SSH keys will be generated in the save location you specified and using the default id_rsa filename for RSA encryption (id_rsa.pub for the public key and id_rsa for the private key). You’ll need to move your public key (id_rsa.pub) to your remote PC, Mac, or server to be able to establish your connection using SSH.

Making Secure Connections Using SSH

Once you’ve generated your SSH keys, you’ll need to make sure to copy the public key to your remote PC, Mac, or server. This links with your private key, which allows your preferred SSH client to establish secure SSH connections without a typical password. For instance, you could use SSH to connect to another Mac remotely.

Secure SSH connections can also help you get around a school or workplace firewall using an SSH tunnel. You can also use SSH to connect to (and update) a Raspberry Pi or other Linux-based PCs and servers. You’ll need to make sure you enable the OpenSSH server if you want to do this on Windows 10, however.

Related posts

• Sådan åbner du 7Z-filer i Windows, Mac og Linux

• Sådan afinstallerer du Dropbox på Mac, Windows og Linux

• Sådan skriver du bogstaver med accenter på Windows, Mac og Linux

• Sådan afinstalleres BlueStacks på Windows og Mac

• Sådan skriver eller tegner du på en PDF-fil i Mac og Windows

• Sådan omarrangeres sider i Word på Windows og Mac

• Skift din MAC-adresse på Windows, Linux eller Mac

• Sådan sletter du mappen Windows.old i Windows 7/8/10

• Sådan finder du IP-adressen på din WiFi-printer på Windows og Mac

• Sådan installeres et ekstra tastatursprog på Windows, Mac og mobile enheder

• Flet to partitioner i Windows 7/8/10

• Sådan rettes AirDrop, der ikke virker fra iPhone til Mac

• Sådan åbner du Torrent-filer på Windows 10 og Mac

• Sådan flytter du din Thunderbird-profil og e-mail til en ny Windows-computer

• Sådan rydder du DNS-cache på Windows, Mac, Android og iOS

• Sådan holder du din Windows-pc vågen uden at røre musen

• Sådan kontrolleres Windows Subsystem for Linux (WSL) version i Windows

• Ryd WinSxS-mappen i Windows 7/8/10

• Gem en liste over kørende processer til en tekstfil i Windows

• Sådan åbner du DDS-filer i Windows 10