Cách tạo khóa SSH trong Windows 10

[ad_1]

Sửa máy tính tại nhà TPHCM

Eny Setiyowati / Shutterstock.com

Để tạo khóa SSH trên Windows 10 hoặc Windows 11, hãy mở Command Prompt, PowerShell hoặc Windows Terminal và nhập “ssh-keygen” vào cửa sổ, sau đó nhập cụm mật khẩu. Khóa SSH được tạo sẽ được lưu trữ trong thư mục C: Users theo mặc định.

Nếu một phần trong cuộc sống của bạn bao gồm đăng nhập vào máy chủ từ xa, có thể là blog tự lưu trữ, cài đặt Nextcloud hoặc gửi các thay đổi mới nhất của bạn tới GitHub, bạn cần khóa SSH. Trong Windows 10 và 11, chúng tôi tha hồ lựa chọn khi tạo các khóa mới.

Đây là cách tạo tất cả các khóa SSH mà bạn sẽ cần bằng ba phương pháp khác nhau. Chúng tôi sẽ hướng dẫn bạn cách tạo bộ khóa ban đầu cũng như các khóa bổ sung nếu bạn muốn tạo các khóa khác nhau cho nhiều trang web.

CÓ LIÊN QUAN: Làm thế nào để tự lưu trữ phân tích trang web của bạn với Plausible

Tùy chọn 1: Tạo khóa trong dòng lệnh

Windows 10 đã có ứng dụng khách OpenSSH tích hợp kể từ bản cập nhật tháng 4 năm 2018. Windows 11 cũng được tích hợp sẵn tính năng này.

Để sử dụng nó, hãy mở Windows Command Prompt bằng cách nhấn phím Windows và gõ “cmd”.

Mẹo: Nếu bạn sử dụng dòng lệnh thường xuyên, chúng tôi thực sự khuyên bạn nên cài đặt Windows Terminal từ Windows Store (được cài đặt trên Windows 11 theo mặc định). Đó là một chương trình theo thẻ có thể chạy Command Prompt, PowerShell và Hệ thống con Windows dành cho Linux, tất cả trong một cửa sổ. Nó cũng có các tính năng thú vị như thiết lập hình ảnh nền.

Cho dù bạn sử dụng Command Prompt hay Windows Terminal, hãy nhập ssh-keygen và nhấn Enter. Thao tác này sẽ tự động tạo các khóa SSH. Trong các thử nghiệm của chúng tôi trên Windows 11, nó đã tạo một khóa RSA 2048-bit. Nếu bạn muốn sử dụng một thuật toán khác — chẳng hạn như GitHub đề xuất Ed25519 — thì bạn nhập ssh-keygen -t ed25519.

Cửa sổ Windows Terminal hiển thị dấu nhắc lệnh với lệnh ssh-keygen

Sau khi nhập lệnh, hãy nhấn Enter, sau đó bạn sẽ được nhắc đặt tên cho khóa của mình và lưu nó vào một vị trí cụ thể. Nếu bạn sử dụng các giá trị mặc định thì nó sẽ lưu các khóa của bạn vào C:User[YourUserName].ssh —Lưu trữ ổ C là nơi lưu trữ tài khoản người dùng của bạn.

Windows 11 Command Prompt hiển thị tùy chọn nơi lưu các khóa SSH.

Tiếp theo, bạn sẽ được yêu cầu nhập cụm mật khẩu. Chúng tôi thực sự khuyên bạn nên làm điều này để giữ an toàn cho khóa của bạn. Nếu bạn lo lắng về việc quên mật khẩu của mình, hãy xem phần tổng hợp các trình quản lý mật khẩu tốt nhất này trên Review Geek. Nếu bạn thực sự không muốn một cụm mật khẩu thì chỉ cần nhấn Enter.

Command Prompt của Windows 11 yêu cầu tạo mật khẩu cho khóa SSH mới được tạo.

Như vậy là các khóa của bạn được tạo, lưu và sẵn sàng sử dụng. Bạn sẽ thấy mình có hai tệp trong thư mục “.ssh”: “id_rsa” không có phần mở rộng tệp và “id_rsa.pub”. Khóa sau là khóa bạn tải lên máy chủ để xác thực trong khi khóa trước là khóa riêng tư mà bạn không chia sẻ với người khác.

Cửa sổ dòng lệnh hiển thị tất cả các lệnh để tạo khóa SSH

Ghi chú: Nếu bạn không thể thấy thư mục “.ssh” của mình trong File Explorer, hãy xem hướng dẫn của chúng tôi về cách hiển thị các tệp và thư mục ẩn trong Windows.

Nếu bạn muốn tạo nhiều khóa cho các trang web khác nhau cũng dễ dàng. Ví dụ: giả sử bạn muốn sử dụng các khóa mặc định mà chúng tôi vừa tạo cho máy chủ bạn có trên Digital Ocean và bạn muốn tạo một bộ khóa khác cho GitHub. Bạn sẽ làm theo quy trình tương tự như trên, nhưng đến lúc lưu khóa, bạn chỉ cần đặt cho nó một tên khác, chẳng hạn như “id_rsa_github” hoặc một cái gì đó tương tự. Bạn có thể làm điều đó bao nhiêu lần tùy thích. Chỉ cần nhớ rằng bạn càng có nhiều chìa khóa, bạn càng phải quản lý nhiều chìa khóa hơn. Khi nâng cấp lên PC mới, bạn cần phải di chuyển các khóa đó cùng với các tệp khác của mình hoặc có nguy cơ mất quyền truy cập vào máy chủ và tài khoản của bạn, ít nhất là tạm thời.

CÓ LIÊN QUAN: PowerShell khác biệt như thế nào với Windows Command Prompt

Tùy chọn 2: Tạo khóa trong WSL

Dòng lệnh WSL Ubuntu hiển thị hầu như quá trình tạo khóa SSH giống như Windows Command Prompt.

Nếu bạn là người dùng WSL, bạn có thể sử dụng phương pháp tương tự với cài đặt WSL của mình. Trên thực tế, về cơ bản nó giống với phiên bản Command Prompt. Tại sao bạn muốn làm điều này? Nếu bạn chủ yếu sống trong Linux cho các nhiệm vụ dòng lệnh thì việc giữ các khóa của bạn trong WSL là rất hợp lý.

Mở Windows Terminal hoặc dấu nhắc lệnh Ubuntu tích hợp sẵn (giả sử bạn đã cài đặt Ubuntu Linux). Sau đó, nó rất giống với Windows. Không giống như Windows, tốt nhất bạn nên chỉ định xem bạn muốn khóa RSA hay thứ gì đó giống như Ed25519.

Giả sử bạn muốn tạo khóa RSA-4096. Bạn sẽ nhập lệnh sau:

ssh-keygen -t rsa -b 4096

Nếu bạn muốn Ed25519 thì cách đề xuất là như sau:

ssh-keygen -t ed25519 -C "your@email.address"

Bạn nên thêm địa chỉ email của mình làm số nhận dạng, mặc dù bạn không phải thực hiện việc này trên Windows vì phiên bản của Microsoft tự động sử dụng tên người dùng và tên PC của bạn cho việc này.

Một lần nữa, để tạo nhiều khóa cho các trang web khác nhau, chỉ cần gắn thẻ vào một cái gì đó như “_github” vào cuối tên tệp.

CÓ LIÊN QUAN: 3 công cụ Linux thú vị để chạy trên Windows 10 với WSL

Tùy chọn 3: Tạo khóa bằng PuTTY

Trong nhiều năm, chương trình PuTTY cũ là một cách phổ biến để giao tiếp với máy chủ trong Windows. Nếu bạn đã có chương trình này trên hệ thống của mình, nó cũng cung cấp một phương pháp để tạo khóa SSH.

PuTTY đi kèm với một số chương trình trợ giúp, một trong số đó được gọi là Trình tạo khóa PuTTY. Để mở, hãy tìm kiếm nó bằng cách nhấn phím Windows và nhập “puttygen” hoặc tìm kiếm nó trong menu Bắt đầu.

puTTY và các chương trình trợ giúp của nó được liệt kê trong menu Bắt đầu của Windows 11

Khi nó mở ra, ở cuối cửa sổ, bạn sẽ thấy các loại khóa khác nhau để tạo. Nếu bạn không chắc chắn nên sử dụng cái nào, hãy chọn “RSA” và sau đó trong hộp nhập có nội dung “Số lượng bit trong một khóa được tạo”, hãy nhập “4096”. Một giải pháp thay thế khác là chọn “EdDSA” và sau đó từ menu thả xuống xuất hiện bên dưới, hãy đảm bảo rằng “Ed25519 (255 bit)” được chọn.

Putty Key Generator với các mũi tên màu đỏ trỏ vào các tùy chọn tạo khóa ở cuối cửa sổ.

Bây giờ, tất cả những gì bạn phải làm là nhấp vào “Tạo” và PuTTY sẽ bắt đầu hoạt động. Quá trình này sẽ không mất quá nhiều thời gian tùy thuộc vào sức mạnh của hệ thống của bạn và PuTTy sẽ yêu cầu bạn di chuyển chuột xung quanh bên trong cửa sổ để giúp tạo ra một chút ngẫu nhiên hơn trong quá trình tạo khóa.

Sau khi hoàn tất, hãy nhấp vào “Lưu khóa công khai” để lưu khóa công khai của bạn và lưu nó vào nơi bạn muốn với tên “id_rsa.pub” hoặc “id_ed25519.pub” tùy thuộc vào việc bạn đã chọn RSA hay Ed25519 ở bước trước đó.

Sau đó, để lấy khóa riêng của bạn, bạn phải thực hiện thêm một bước. Theo mặc định, PuTTY tạo khóa PPK để sử dụng với ứng dụng khách PuTTy. Tuy nhiên, nếu bạn muốn OpenSSH, ở đầu cửa sổ, hãy chọn Chuyển đổi> Xuất Khóa OpenSSH và sau đó lưu tệp dưới dạng “id_rsa” hoặc “id_ed25519” mà không có phần cuối của tệp.

Chọn tùy chọn khóa SSH xuất trong Putty.

Tạo khóa SSH thực sự dễ dàng cho dù bạn chọn phương pháp nào. Chúng tôi khuyên bạn nên sử dụng tùy chọn Dấu nhắc lệnh của Windows trừ khi bạn đã cài đặt PuTTY hoặc thích Linux hơn và hiểu hệ thống đó.

CÓ LIÊN QUAN: Các cách tốt nhất để bảo mật máy chủ SSH của bạn

dịch vụ cài win online từ xa

[ad_2]