نحوه تولید کلیدهای SSH در ویندوز 10 و ویندوز 11

اگر بخشی از زندگی شما شامل ورود به یک سرور راه دور باشد، چه برای یک وبلاگ خود میزبان، نصب Nextcloud یا ارسال آخرین تغییرات خود به GitHub، به کلیدهای SSH نیاز دارید. در ویندوز 10 و 11 وقتی نوبت به تولید کلیدهای جدید می‌رسد، حق انتخاب نداریم.

در اینجا نحوه ایجاد تمام کلیدهای SSH که همیشه به آنها نیاز دارید با استفاده از سه روش مختلف آورده شده است. ما به شما نشان خواهیم داد که چگونه مجموعه کلیدهای اولیه خود را ایجاد کنید، همچنین اگر می خواهید کلیدهای مختلفی برای چندین سایت ایجاد کنید، کلیدهای اضافی را نیز ایجاد کنید.

گزینه 1: ایجاد کلید در خط فرمان

ویندوز 10 از زمان آپدیت آوریل 2018 دارای یک کلاینت داخلی OpenSSH است. ویندوز 11 نیز دارای این ویژگی داخلی است.

برای استفاده از آن، Command Prompt ویندوز را با زدن کلید Windows و تایپ cmd باز کنید.

نکته: اگر اغلب از خط فرمان استفاده می‌کنید، توصیه می‌کنیم Windows Terminal را از Windows Store به طور پیش‌فرض در ویندوز 11 نصب شده) نصب کنید. این یک برنامه تب دار است که می تواند Command Prompt، PowerShell و زیر سیستم ویندوز برای لینوکس را در یک پنجره اجرا کند. همچنین دارای ویژگی های سرگرم کننده ای مانند تنظیم تصاویر پس زمینه است.

چه از Command Prompt یا Windows Terminal استفاده می کنید، ssh-keygen را تایپ کرده و Enter را بزنید. این به طور خودکار کلیدهای SSH را تولید می کند. در تست های ما روی ویندوز 11، یک کلید RSA 2048 بیتی ایجاد کرد. اگر می‌خواهید از الگوریتم دیگری استفاده کنید – برای مثال GitHub Ed25519 را توصیه می‌کند – سپس ssh-keygen -t ed25519 را تایپ کنید.

بعد از اینکه دستور خود را تایپ کردید Enter را بزنید و سپس از شما خواسته می شود که یک نام کلید خود را انتخاب کرده و آن را در یک مکان خاص ذخیره کنید. اگر از پیش‌فرض‌ها استفاده می‌کنید، کلیدهای شما را در C:\User[YourUserName].ssh ذخیره می‌کند — با فرض اینکه درایو C جایی است که حساب کاربری شما ذخیره می‌شود.

در مرحله بعد، از شما خواسته می شود که یک عبارت عبور را وارد کنید. ما به شما توصیه می کنیم که این کار را برای حفظ امنیت کلید خود انجام دهید. اگر نگران فراموش کردن رمز عبور خود هستید، این گردآوری از بهترین مدیران رمز عبور را در Review Geek بررسی کنید. اگر واقعاً یک عبارت عبور نمی‌خواهید، کافی است Enter را بزنید.

به این ترتیب کلیدهای شما ایجاد، ذخیره و آماده استفاده هستند. خواهید دید که دو فایل در پوشه “.ssh” خود دارید: “id_rsa” بدون پسوند فایل و “id_rsa.pub”. دومی کلیدی است که برای احراز هویت در سرورها آپلود می کنید در حالی که اولی کلید خصوصی است که با دیگران به اشتراک نمی گذارید.

توجه: اگر نمی‌توانید پوشه .ssh خود را در File Explorer ببینید، آموزش ما را در مورد نحوه نمایش فایل‌ها و پوشه‌های مخفی در ویندوز بررسی کنید.

اگر می‌خواهید چندین کلید برای سایت‌های مختلف ایجاد کنید، این کار نیز آسان است. مثلاً بگویید می‌خواهید از کلیدهای پیش‌فرض که ما به تازگی برای سروری که در Digital Ocean دارید استفاده کنید، و می‌خواهید مجموعه دیگری از کلیدها را برای GitHub ایجاد کنید. شما همان فرآیند بالا را دنبال می‌کنید، اما زمانی که زمان ذخیره کلیدتان فرا می‌رسد، فقط نام دیگری مانند «id_rsa_github» یا چیزی شبیه به آن می‌گذارید. می توانید هر چند بار که دوست دارید این کار را انجام دهید. فقط به یاد داشته باشید که هر چه تعداد کلیدها بیشتر باشد، کلیدهای بیشتری را باید مدیریت کنید. هنگامی که به یک رایانه شخصی جدید ارتقا می دهید، باید آن کلیدها را با فایل های دیگر خود منتقل کنید، در غیر این صورت خطر از دست دادن دسترسی به سرورها و حساب های خود، حداقل به طور موقت، وجود دارد.

گزینه 2: ایجاد کلید در WSL

اگر کاربر WSL هستید، می توانید از روش مشابهی برای نصب WSL خود استفاده کنید. در واقع، اساساً مانند نسخه Command Prompt است. برای چه می خواهی این کار را انجام دهی؟ اگر اساساً برای وظایف خط فرمان در لینوکس زندگی می کنید، منطقی است که کلیدهای خود را در WSL نگه دارید.

ترمینال ویندوز یا خط فرمان داخلی اوبونتو را باز کنید (با فرض اینکه لینوکس اوبونتو را نصب کرده اید). سپس بسیار شبیه ویندوز است. برخلاف ویندوز، بهتر است مشخص کنید که آیا کلید RSA می خواهید یا چیزی شبیه Ed25519.

فرض کنید می خواهید یک کلید RSA-4096 ایجاد کنید. شما باید دستور زیر را تایپ کنید:

ssh-keygen -t rsa -b 4096

اگر Ed25519 را می خواستید، راه پیشنهادی به شرح زیر است:

ssh-keygen -t ed25519 -C “your@email.address”

توصیه می شود آدرس ایمیل خود را به عنوان یک شناسه اضافه کنید، اگرچه لازم نیست این کار را در ویندوز انجام دهید زیرا نسخه مایکروسافت به طور خودکار از نام کاربری و نام رایانه شخصی شما برای این کار استفاده می کند.

باز هم، برای تولید کلیدهای متعدد برای سایت‌های مختلف، فقط روی چیزی مانند «_github» به انتهای نام فایل برچسب بزنید.

گزینه 3: کلیدها را با PuTTY تولید کنید

برای سال ها، برنامه قدیمی PuTTY یک راه محبوب برای برقراری ارتباط با یک سرور در ویندوز بود. اگر قبلاً این برنامه را روی سیستم خود دارید، روشی برای ایجاد کلیدهای SSH نیز ارائه می دهد.

PuTTY دارای تعدادی برنامه کمکی است که یکی از آنها PuTTY Key Generator نام دارد. برای باز کردن آن، یا با زدن کلید Windows و تایپ کردن “puttygen” آن را جستجو کنید یا آن را در منوی Start جستجو کنید.

پس از باز شدن، در پایین پنجره انواع مختلفی از کلیدها را برای تولید مشاهده خواهید کرد. اگر مطمئن نیستید از کدام یک استفاده کنید، «RSA» را انتخاب کنید و سپس در کادر ورودی که می‌گوید «تعداد بیت‌ها در یک کلید تولید شده» عبارت «4096» را تایپ کنید. گزینه دیگر این است که “EdDSA” را انتخاب کنید، و سپس از منوی کشویی که در زیر آن ظاهر می شود، مطمئن شوید که “Ed25519 255 بیت” انتخاب شده است.

اکنون، تنها کاری که باید انجام دهید این است که روی “Generate” کلیک کنید و PuTTY شروع به کار می کند. این کار بسته به قدرت سیستم شما نباید زیاد طول بکشد و PuTTy از شما می‌خواهد که ماوس خود را در داخل پنجره حرکت دهید تا به ایجاد تصادفی بیشتر در طول تولید کلید کمک کند.

پس از انجام این کار، روی “ذخیره کلید عمومی” کلیک کنید تا کلید عمومی خود را ذخیره کنید، و بسته به اینکه آیا RSA یا Ed25519 را در مرحله قبل انتخاب کرده اید، آن را با نام “id_rsa.pub” یا “id_ed25519.pub” در جایی که می خواهید ذخیره کنید.

سپس برای دریافت کلید خصوصی خود یک مرحله اضافی طول می کشد. به طور پیش فرض، PuTTY کلیدهای PPK را برای استفاده با مشتری PuTTy تولید می کند. اگر OpenSSH را می‌خواهید، در بالای پنجره، Conversions > Export OpenSSH Key را انتخاب کنید و سپس فایل را به‌عنوان “id_rsa” یا “id_ed25519” بدون پایان فایل ذخیره کنید.

هر روشی که انتخاب کنید، تولید کلیدهای SSH واقعا آسان است. توصیه می‌کنیم از گزینه Windows Command Prompt استفاده کنید، مگر اینکه PuTTY را نصب کرده باشید، یا لینوکس را ترجیح دهید و آن سیستم را درک کنید.