如果您要远程连接到计算机,最好和最安全的方法之一就是使用安全外壳(SSH)连接。这样可以在您和远程主机之间建立加密连接,以确保不会以任何方式截取或监视正在发送的数据。
您也可以将SSH用作其他流量的隧道,例如通过SSH的安全VNC连接 。使SSH连接更安全的一种方法是使用SSH密钥,它用617位加密密钥代替了可能易于破解的密码。以下是在Windows,Mac和Linux计算机上生成新SSH密钥的方法。
如果您要远程连接到计算机,最好和最安全的方法之一就是使用安全外壳(SSH)连接。这样可以在您和远程主机之间建立加密连接,以确保不会以任何方式截取或监视正在发送的数据。
您也可以将SSH用作其他流量的隧道,例如通过SSH的安全VNC连接 。使SSH连接更安全的一种方法是使用SSH密钥,它用617位加密密钥代替了可能易于破解的密码。以下是在Windows,Mac和Linux计算机上生成新SSH密钥的方法。
SSH密钥可让您创建到远程服务器或PC的安全连接,而无需使用密码安全外壳协议。 SSH密钥是成对创建的,其中的私有密钥和公共密钥保持连接状态-不能同时使用它们。
在大多数情况下,公共密钥保留在远程PC或服务器上加密连接。然后,使用私钥向该远程设备进行身份验证,从而使您无需提供密码即可连接和使用它。
公共和私有SSH密钥是同一整体的两个部分-没有私有密钥,您将无法通过公共密钥进行身份验证并建立连接,并且没有公共密钥,私有密钥将毫无用处。您可以在Windows,Mac和Linux上生成新的SSH密钥,然后将公共密钥传输到远程设备。
然后,将private密钥安全地存储在您的PC或Mac上。请务必安全保存此密钥的副本(例如,使用密码管理员 )。如果丢失,则可能无法重新建立远程连接。
同样重要的是,不要与他人共享您的公钥或私钥,尤其是您的私钥(或可能解密的密码短语)它)。有了私钥,流氓用户就可以建立与远程设备的连接,而无需任何其他身份验证。
您可以使用Windows通过内置的OpenSSH客户端或流行的第三方PuTTY客户端来生成SSH密钥。如果您希望使用图形用户界面(GUI)创建新的SSH密钥,PuTTY是最佳选择。如果您想使用内置软件,请改用OpenSSH(通过Windows PowerShell)。
众所周知的PuTTY SSH客户端是大多数Windows用户的默认客户端。它还包括其他一些用于建立SSH连接的工具,包括PuTTYgen(一种用于生成新SSH密钥的工具)。
OpenSSH是用于SSH管理的黄金标准工具集,与Windows版本一样,ssh-keygen工具仍然是在Mac或Linux计算机上生成新SSH密钥的最佳方法。
因此,用于生成SSH密钥的GUI工具是罕见,通常不建议使用。由于所有Mac电脑都包含OpenSSH工具,并且几乎所有所有Linux发行版 都包含OpenSSH工具,因此以下步骤应在两个平台上均适用。
生成SSH密钥后,您需要确保将公共密钥复制到远程PC,Mac或服务器。这与您的私钥链接,从而使您首选的SSH客户端无需典型密码即可建立安全的SSH连接。例如,您可以使用SSH远程连接到另一台Mac 。
安全的SSH连接还可以使用SSH隧道帮助您绕过学校或工作场所的防火墙 。您还可以使用SSH到连接(并更新)Raspberry Pi 或其他基于Linux的PC和服务器。但是,如果要在Windows 10上启用OpenSSH服务器,则需要确保启用它。
19.04.2021