Ako se želite daljinski povezati s računalom, jedna od najboljih i najsigurnijih metoda je korištenje veze Secure Shell ( SSH ). Ovo stvara šifriranu vezu između vas i udaljenog hosta, osiguravajući da se podaci koji se šalju ne mogu presresti ili nadzirati ni na koji način. 

SSH možete koristiti i kao tunel za drugi promet, kao što je sigurna VNC veza preko SSH^{(secure VNC connection over SSH)} -a . Jedan od načina na koji možete učiniti svoje SSH veze još sigurnijim je korištenje SSH ključeva, koji zamjenjuju lozinke koje je potencijalno lako razbiti 617-znamenkastim ključem za šifriranje. Evo kako generirati nove SSH ključeve na Windows , Mac i Linux računalima.

Što su SSH ključevi?^{(What Are SSH Keys?)}

SSH ključevi omogućuju stvaranje sigurnih veza s udaljenim poslužiteljima ili računalima bez upotrebe lozinke pomoću protokola Secure Shell . SSH ključevi se stvaraju u parovima, s privatnim ključem i javnim ključem koji ostaju povezani - jedan se ne može koristiti bez drugog.

U većini slučajeva, javni ključ ostaje na udaljenom računalu ili poslužitelju za šifriranje veze. Privatni ključ se tada koristi za provjeru autentičnosti s tim udaljenim uređajem, što vam omogućuje povezivanje i korištenje bez unosa lozinke. 

Javni^(Public) i privatni SSH ključ su dva dijela iste cjeline – bez privatnog ključa ne možete se autentifikovati javnim ključem i uspostaviti vezu, a bez javnog ključa privatni ključ je beskorisan. Možete generirati nove SSH ključeve u sustavima Windows^(Windows) , Mac i Linux , a zatim prenijeti javni^{(public )} ključ na udaljeni uređaj.

Privatni^(private) ključ se tada sigurno pohranjuje na vaše računalo ili Mac . Važno je sigurno spremiti kopiju ovog ključa (na primjer, pomoću upravitelja lozinki^{(password manager)} ). Ako ga izgubite, možda nećete moći ponovno uspostaviti svoje udaljene veze. 

Također je važno ne dijeliti ni svoj javni ni privatni ključ s drugima, ali posebno svoj privatni ključ (ili šifru koja ga može dešifrirati). S privatnim ključem koji im je na raspolaganju, lažni korisnik će moći uspostaviti vezu s vašim udaljenim uređajem bez potrebe za dodatnom provjerom autentičnosti.

Kako koristiti Windows za generiranje SSH ključeva^{(How to Use Windows to Generate SSH Keys)}

Možete koristiti Windows za generiranje SSH ključeva pomoću ugrađenog OpenSSH klijenta ili popularnog ^(OpenSSH)PuTTY klijenta treće strane . Ako biste radije koristili grafičko korisničko sučelje ( GUI ) za stvaranje novih SSH ključeva, PuTTY je najbolja opcija. Ako biste radije koristili ugrađeni softver, upotrijebite OpenSSH (putem Windows PowerShell -a).

Korištenje OpenSSH putem Windows PowerShell-a^{(Using OpenSSH via Windows PowerShell)}

1. Ako želite koristiti OpenSSH , prvo morate provjeriti je li on omogućen. Da biste to učinili, desnom tipkom miša kliknite izbornik Start i odaberite Postavke^(Settings) .

1. U izborniku Postavke^(Settings) odaberite Aplikacije^{(Apps )} > Aplikacije i značajke^{(Apps & features )} > Dodatne značajke^{(Optional features)} .

1. Pregledajte izbornik Opcionalne značajke^{(Optional features)} za unos OpenSSH klijenta . ^{(OpenSSH Client)}Ako ga nema, odaberite Dodaj značajku^{(Add a feature)} .

1. Odaberite opciju OpenSSH Client , a zatim odaberite Instaliraj^(Install) da biste je instalirali. Dopustite nekoliko trenutaka da Windows instalira potreban softver. Ako želite koristiti SSH za povezivanje sa svojim Windows računalom, svakako odaberite i opciju OpenSSH Server .

1. S instaliranim OpenSSH -om desnom tipkom miša kliknite izbornik ^(OpenSSH)Start i odaberite Windows PowerShell (Admin) .

1. U novom prozoru Windows PowerShell upišite ssh-keygen i odaberite tipku enter . Možete upisati novu lokaciju za spremanje i naziv datoteke za svoj ključ u ovom trenutku ili jednostavno pritisnite enter drugi put da biste spremili svoje datoteke u mapu C:\Users\user\.ssh\ (zamjenjujući korisnika^(user) svojim vlastitim korisničkim imenikom).
   
   Alat ssh-keygen koristit će RSA enkripciju prema zadanim postavkama, ali se možete prebaciti na drugi oblik enkripcije tako da umjesto toga upišete ssh-keygen -t method , zamjenjujući metodu^(method) jednom od dostupnih opcija šifriranja ( dsa, ecdsa, ed25519, rsa ).

1. Zatim ćete morati unijeti šifru. Ovo šifrira vaš privatni ključ na vašem računalu i obično se preporučuje, iako nije potrebno. Možete upotrijebiti nezaboravnu riječ ili frazu, ali ovdje možete koristiti i sigurnu lozinku^{(use a secure password)} . Upišite^(Type) svoju šifru i odaberite enter za potvrdu ili jednostavno ostavite prazno i ​​odaberite enter da ostavite prazno.

1. Nakon što dodate svoju šifru, Windows će generirati potrebne ključeve u mapi C:\Users\user\.ssh\ (zamjenjujući korisnika^(user) vlastitim imenom korisničke mape). Ako odaberete korištenje zadanog naziva datoteke, datoteka id_rsa.pub je vaš javni ključ, dok je id_rsa (bez ekstenzije) vaš privatni ključ. Nakon što generirate svoje ključeve, morat ćete premjestiti svoj javni ključ ključ ( id_rsa.pub ) do .ssh direktorija na vašem udaljenom računalu, Macu^(Mac) ili poslužitelju.

Korištenje PuTTY^{(Using PuTTY)}

Dobro poznati PuTTY SSH klijent je zadani klijent za većinu korisnika Windowsa^(Windows) . Uključuje nekoliko drugih alata za uspostavljanje SSH veza, uključujući PuTTYgen , alat za generiranje novih SSH ključeva.

1. Da biste koristili PuTTY za generiranje vaših SSH ključeva, preuzmite PuTTY za svoje računalo^{(download PuTTY for your PC)} i instalirajte ga. Nakon instaliranja, pokrenite PuTTYgen (priloženi alat za SSH generator) iz izbornika Start , odaberite RSA iz Tip ključa za generiranje^{(Type of key to generate)} opcija, a zatim odaberite Generiraj^(Generate) . Također možete odabrati jednu od alternativnih opcija šifriranja, ali koraci u nastavku mogu se razlikovati.

1. Dio procesa generiranja ključeva je nasumično pomicanje miša. Upotrijebite miš ili trackpad da biste to učinili u području neposredno ispod trake napretka dok se ne generira par tipki.

1. Ako želite dodati šifru svojim ključevima, upišite je u okvire Ključna šifra^{(Key passphrase )} i Potvrdi pristupnu frazu^{(Confirm passphrase)} , a zatim odaberite Spremi javni ključ^{(Save public key)} i Spremi privatni ključ^{(Save private key)} da biste spremili svoje ključeve. Također možete odabrati tekst u javnom ključu za lijepljenje u okvir OpenSSH authorized_keys^{(Public key for pasting into OpenSSH authorized_keys )} , zatim desnom tipkom miša kliknite i odaberite Kopiraj^(Copy) da biste ga ručno kopirali i zalijepili u datoteku.

1. Sa spremljenim ključevima, tada možete premjestiti javni ključ^{(public key )} na udaljeno računalo, Mac ili poslužitelj. Za svoj privatni ključ^{(private key)} , možda ćete ga morati premjestiti u svoju mapu C:\Users\user\.ssh\ (zamijenivši korisnika^{(user )} svojim ispravnim korisničkim direktorijem) da biste ga koristili sa svojim preferiranim SSH klijentom.

Kako generirati SSH ključeve na Linuxu ili Macu^{(How to Generate SSH Keys on Linux or Mac)}

OpenSSH je zlatni standardni skup alata za upravljanje SSH - om i, baš kao i verzija za Windows , alat ^(Windows)ssh-keygen ostaje najbolji način za generiranje novih SSH ključeva na Mac ili Linux računalima.

Kao posljedica toga, GUI alati za generiranje SSH ključeva su rijetki i obično se ne preporučuju. Kako su OpenSSH alati uključeni sa svim Mac računalima i s gotovo svim distribucijama Linuxa^{(all Linux distributions)} , sljedeći koraci trebali bi raditi za obje platforme.

1. Za početak otvorite novi prozor terminala na svom Linux PC-u ili Macu^(Mac) . Ako želite koristiti svoj Mac za generiranje SSH ključeva, možete pokrenuti aplikaciju Terminal pomoću Launchpad -a . Koraci za otvaranje novog terminala na Linux računalu će se razlikovati, ovisno o vašoj distribuciji.

1. U novom prozoru terminala na vašem Linux PC-u ili Macu^(Mac) upišite ssh-keygen i odaberite tipku enter . Kao i kod ssh-keygena^(ssh-keygen) u sustavu Windows^(Windows) , verzije za Linux i Mac prema zadanim postavkama koriste RSA enkripciju. Ako biste radije koristili drugi oblik enkripcije, upišite ssh-keygen -t method, zamjenjujući metodu^(method) oblikom šifriranja koji želite koristiti (npr. dsa, ecdsa, ed25519, rsa ).

1. Sljedeće ćete morati odrediti gdje želite spremiti nove SSH ključeve - zadani naziv datoteke i lokacija bit će prikazani u okruglim zagradama u prozoru terminala. Ako želite spremiti svoje ključeve negdje drugdje i s drugim nazivom datoteke, ovdje upišite novu lokaciju i naziv datoteke, a zatim odaberite tipku enter .

1. Zatim ćete morati upisati šifru za šifriranje vašeg privatnog ključa (ako ga želite upotrijebiti). Upišite svoju šifru dvaput ili dvaput odaberite enter da ostavite praznu šifru (iako se to ne preporučuje).

1. U ovom trenutku, vaši će SSH ključevi biti generirani na mjestu spremanja koje ste naveli i koristeći zadani naziv datoteke id_rsa za RSA enkripciju ( id_rsa.pub za javni ključ i id_rsa za privatni ključ). Morat ćete premjestiti svoj javni ključ ( id_rsa.pub ) na udaljeno računalo, Mac ili poslužitelj kako biste mogli uspostaviti svoju vezu pomoću SSH -a .

Uspostavljanje sigurnih veza pomoću SSH-a^{(Making Secure Connections Using SSH)}

Nakon što generirate svoje SSH ključeve, morat ćete kopirati javni ključ na udaljeno računalo, Mac ili poslužitelj. Ovo se povezuje s vašim privatnim ključem, koji vašem preferiranom SSH klijentu omogućuje uspostavljanje sigurnih SSH veza bez tipične lozinke. Na primjer, možete koristiti SSH za daljinsko povezivanje s drugim Macom^{(use SSH to connect to another Mac remotely)} .

Sigurne SSH^{(Secure SSH)} veze također vam mogu pomoći da zaobiđete školski ili radni vatrozid^{(get around a school or workplace firewall)} pomoću SSH tunela. Također možete koristiti SSH za povezivanje (i ažuriranje) Raspberry Pi^{(connect to (and update) a Raspberry Pi)} ili drugih računala i poslužitelja temeljenih na Linuxu. Međutim, morat ćete omogućiti OpenSSH poslužitelj ako to želite učiniti na Windows 10 .

How to Generate SSH Keys on Windows, Mac and Linux

If you’re lоoking to connect rеmotely to a computer, one of the best and most secure methods is to usе a Secυre Shell (SSH) connection. This creates an encrypted connectіon between you and the remote host, ensuring that the data being sent can’t be interceрted or monitored in any way. 

You can use SSH as a tunnel for other traffic, too, such as a secure VNC connection over SSH. One way you can make your SSH connections even safer is to use SSH keys, which replaces potentially easy-to-crack passwords with a 617-digit encryption key. Here’s how to generate new SSH keys on Windows, Mac, and Linux computers.

What Are SSH Keys?

SSH keys allow you to create secure connections to remote servers or PCs without using a password using the Secure Shell protocol. SSH keys are created in pairs, with a private key and a public key that remain connected—one can’t be used without the other.

In most cases, the public key remains on the remote PC or server to encrypt the connection. The private key is then used to authenticate with that remote device, allowing you to connect and use it without supplying a password. 

Public and private SSH keys are two parts of the same whole—without the private key, you can’t authenticate with the public key and establish a connection, and without the public key, the private key is useless. You can generate new SSH keys on Windows, Mac, and Linux, then transfer the public key to the remote device.

The private key is then stored safely on your PC or Mac. It’s important to save a copy of this key securely (for instance, using a password manager). If you lose it, you may not be able to re-establish your remote connections. 

It’s also important not to share either your public or private key with others, but especially your private key (or the passphrase that may decrypt it). With the private key at their disposal, a rogue user will be able to establish a connection to your remote device without requiring any additional authentication.

How to Use Windows to Generate SSH Keys

You can use Windows to generate SSH keys using the built-in OpenSSH client or the popular, third-party PuTTY client. If you’d prefer to use a graphical user interface (GUI) to create new SSH keys, PuTTY is the best option. If you’d rather use built-in software, then use OpenSSH (via the Windows PowerShell) instead.

Using OpenSSH via Windows PowerShell

1. If you want to use OpenSSH, you’ll need to first check that it’s enabled first. To do this, right-click the Start menu and select Settings.

1. In the Settings menu, select Apps > Apps & features > Optional features.

1. Look through the Optional features menu for the OpenSSH Client entry. If it isn’t there, select Add a feature.

1. Select the OpenSSH Client option, then select Install to install it. Allow a few moments for Windows to install the required software. If you want to use SSH to connect to your Windows PC, make sure to select the OpenSSH Server option, too.

1. With OpenSSH installed, right-click the Start menu and select Windows PowerShell (Admin).

1. In the new Windows PowerShell window, type ssh-keygen and select the enter key. You can type a new save location and filename for your key at this point, or simply press enter a second time to save your files in the C:\Users\user\.ssh\ folder (replacing user with your own user directory).
   
   The ssh-keygen tool will use RSA encryption by default, but you can switch to another form of encryption by typing ssh-keygen -t method instead, replacing method with one of the available encryption options (dsa, ecdsa, ed25519, rsa).

1. Next, you’ll be required to enter a passphrase. This encrypts your private key on your PC and is typically recommended, although it isn’t required. You can use a memorable word or phrase, but you can also use a secure password here instead. Type in your passphrase and select enter to confirm, or simply leave it blank and select enter to leave it blank.

1. Once you’ve added your passphrase, Windows will generate the required keys in the C:\Users\user\.ssh\ folder (replacing user with your own user folder name). If you select to use the default filename, the id_rsa.pub file is your public key, while id_rsa (with no extension) is your private key.  Once you’ve generated your keys, you’ll need to move your public key (id_rsa.pub) to the .ssh directory on your remote PC, Mac, or server.

Using PuTTY

The well-known PuTTY SSH client is the default client for most Windows users. It includes several other tools for establishing SSH connections, including PuTTYgen, a tool for generating new SSH keys.

1. To use PuTTY to generate your SSH keys, download PuTTY for your PC and install it. Once installed, launch PuTTYgen (the included SSH generator tool) from the Start menu, select RSA from the Type of key to generate options, then select Generate. You can also select one of the alternative encryption options, but the steps below may vary.

1. Part of the process of generating your keys is to move your mouse randomly. Use your mouse or trackpad to do this in the area immediately below the progress bar until the key pair is generated.

1. If you want to add a passphrase to your keys, type this in the Key passphrase and Confirm passphrase boxes, then select Save public key and Save private key to save your keys. You can also select the text in the Public key for pasting into OpenSSH authorized_keys box, then right-click and select Copy to copy and paste it into a file manually.

1. With your keys saved, you can then move the public key to your remote PC, Mac, or server. For your private key, you may need to move this into your C:\Users\user\.ssh\ folder (replacing user with your correct user directory) to use it with your preferred SSH client.

How to Generate SSH Keys on Linux or Mac

OpenSSH is the gold standard set of tools for SSH management and, just like the Windows version, the ssh-keygen tool remains the best way to generate new SSH keys on Mac or Linux computers.

As a consequence, GUI tools for generating SSH keys are rare and not typically recommended. As the OpenSSH tools are included with all Mac computers and with almost all Linux distributions, the steps below should work for both platforms.

1. To begin, open a new terminal window on your Linux PC or Mac. If you want to use your Mac to generate SSH keys, you can launch the Terminal app using the Launchpad. The steps for opening a new terminal on a Linux PC will vary, depending on your distribution.

1. In the new terminal window on your Linux PC or Mac, type ssh-keygen and select the enter key. As with ssh-keygen on Windows, the Linux and Mac version defaults to using RSA encryption. If you’d prefer to use another form of encryption, type ssh-keygen -t method, replacing method with the form of encryption you wish to use (eg. dsa, ecdsa, ed25519, rsa).

1. You’ll next need to determine where you’d like to save the new SSH keys—the default file name and location will be shown in round brackets in the terminal window. If you want to save your keys somewhere else and with a different filename, type a new location and file name here, then select the enter key.

1. Next, you’ll need to type a passphrase to encrypt your private key (if you’d like to use one). Type your passphrase twice, or select enter twice to leave the passphrase blank (although this isn’t recommended).

1. At this point, your SSH keys will be generated in the save location you specified and using the default id_rsa filename for RSA encryption (id_rsa.pub for the public key and id_rsa for the private key). You’ll need to move your public key (id_rsa.pub) to your remote PC, Mac, or server to be able to establish your connection using SSH.

Making Secure Connections Using SSH

Once you’ve generated your SSH keys, you’ll need to make sure to copy the public key to your remote PC, Mac, or server. This links with your private key, which allows your preferred SSH client to establish secure SSH connections without a typical password. For instance, you could use SSH to connect to another Mac remotely.

Secure SSH connections can also help you get around a school or workplace firewall using an SSH tunnel. You can also use SSH to connect to (and update) a Raspberry Pi or other Linux-based PCs and servers. You’ll need to make sure you enable the OpenSSH server if you want to do this on Windows 10, however.

Related posts

• Kako otvoriti 7Z datoteke u sustavima Windows, Mac i Linux

• Kako deinstalirati Dropbox na Mac, Windows i Linux

• Kako pisati slova s ​​naglascima na Windows, Mac i Linux

• Kako deinstalirati BlueStacks na Windows i Mac

• Kako pisati ili crtati na PDF datoteci na Mac i Windows

• Kako pristupiti Linux particijama u sustavu Windows

• Kako provjeriti verziju podsustava Windows za Linux (WSL) u sustavu Windows

• Ne vidite druga računala na mreži? Popravci za Windows, Mac i Linux

• Kako održavati svoje Windows računalo budnim bez dodirivanja miša

• Spojite dvije particije u sustavu Windows 7/8/10

• Kako izbrisati DNS predmemoriju na Windows, Mac, Android i iOS

• Kako pronaći IP adresu vašeg WiFi pisača na Windowsima i Macu

• Kako komprimirati PDF na Windows i Mac

• Postavite Windows 7 i Windows 8 za dijeljenje s Mac OS X i Ubuntu Linuxom

• Koristite Netstat da biste vidjeli portove za slušanje i PID u sustavu Windows

• Promijenite svoju MAC adresu na Windows, Linux ili Mac

• Onemogućite tipke tipkovnice u sustavu Windows pomoću AutoHotKey

• Generirajte izvješće o zdravstvenom stanju sustava u sustavu Windows 7 kako biste provjerili ima li pogrešaka

• Kako se daljinski spojiti na Mac iz Windowsa pomoću SSH-a

• Kako ući SSH ili SFTP u vaš Raspberry Pi