วิธีสร้างคีย์ SSH บน Windows, Mac และ Linux

หากคุณต้องการเชื่อมต่อกับคอมพิวเตอร์จากระยะไกล หนึ่งในวิธีที่ดีที่สุดและปลอดภัยที่สุดคือการใช้การเชื่อมต่อแบบ Secure Shell ( SSH ) การทำเช่นนี้จะสร้างการเชื่อมต่อที่เข้ารหัสระหว่างคุณและโฮสต์ระยะไกล เพื่อให้มั่นใจว่าข้อมูลที่ส่งไม่สามารถถูกดักจับหรือตรวจสอบได้ไม่ว่าด้วยวิธีใด 

คุณสามารถใช้SSHเป็นช่องสัญญาณสำหรับการรับส่งข้อมูลอื่นๆ ได้เช่นกัน เช่น การเชื่อมต่อ VNC ที่ปลอดภัยบน(secure VNC connection over SSH) SSH วิธีหนึ่งที่คุณสามารถทำให้ การเชื่อมต่อ SSH ของคุณ ปลอดภัยยิ่งขึ้นคือการใช้ คีย์ SSHซึ่งจะแทนที่รหัสผ่านที่อาจถอดรหัสได้ง่ายด้วยคีย์การเข้ารหัส 617 หลัก นี่คือวิธีการสร้างคีย์SSH ใหม่บน คอมพิวเตอร์Windows , MacและLinux

คีย์ SSH คืออะไร(What Are SSH Keys?)

คีย์ SSH(SSH)ช่วยให้คุณสร้างการเชื่อมต่อที่ปลอดภัยไปยังเซิร์ฟเวอร์ระยะไกลหรือพีซีโดยไม่ต้องใช้รหัสผ่านโดยใช้โปรโตคอลSecure Shell คีย์ SSH(SSH)ถูกสร้างขึ้นเป็นคู่ โดยมีคีย์ส่วนตัวและคีย์สาธารณะที่ยังคงเชื่อมต่ออยู่ คีย์หนึ่งไม่สามารถใช้งานได้หากไม่มีอีกคีย์หนึ่ง

ในกรณีส่วนใหญ่ กุญแจสาธารณะจะยังคงอยู่บนพีซีหรือเซิร์ฟเวอร์ระยะไกลเพื่อเข้ารหัสการเชื่อมต่อ จากนั้นใช้คีย์ส่วนตัวเพื่อรับรองความถูกต้องกับอุปกรณ์ระยะไกลนั้น ช่วยให้คุณเชื่อมต่อและใช้งานได้โดยไม่ต้องใส่รหัสผ่าน 

(Public)คีย์ SSH (SSH)สาธารณะและคีย์ส่วนตัวเป็นสองส่วนของทั้งหมดเดียวกัน หากไม่มีคีย์ส่วนตัว คุณจะไม่สามารถตรวจสอบสิทธิ์ด้วยคีย์สาธารณะและสร้างการเชื่อมต่อได้ และหากไม่มีคีย์สาธารณะ คีย์ส่วนตัวจะไม่มีประโยชน์ คุณสามารถสร้างคีย์SSH ใหม่บน (SSH)Windows , MacและLinuxจากนั้นโอน คีย์ สาธารณะ(public )ไปยังอุปกรณ์ระยะไกล

คีย์ส่วนตัว(private)จะถูกเก็บไว้อย่างปลอดภัยบนพีซีหรือMacของคุณ การบันทึกสำเนาของคีย์นี้อย่างปลอดภัยเป็นสิ่งสำคัญ (เช่น การใช้ตัวจัดการรหัสผ่าน(password manager) ) หากคุณทำหาย คุณอาจไม่สามารถสร้างการเชื่อมต่อระยะไกลของคุณใหม่ได้ 

สิ่งสำคัญคือต้องไม่แชร์คีย์สาธารณะหรือคีย์ส่วนตัวของคุณกับผู้อื่น แต่โดยเฉพาะอย่างยิ่งคีย์ส่วนตัวของคุณ (หรือข้อความรหัสผ่านที่อาจถอดรหัสได้) ด้วยคีย์ส่วนตัวที่มีอยู่ ผู้ใช้อันธพาลจะสามารถสร้างการเชื่อมต่อกับอุปกรณ์ระยะไกลของคุณโดยไม่ต้องมีการตรวจสอบสิทธิ์เพิ่มเติม

วิธีใช้ Windows เพื่อสร้างคีย์ SSH(How to Use Windows to Generate SSH Keys)

คุณสามารถใช้Windowsเพื่อสร้างคีย์SSH โดยใช้ไคลเอนต์ (SSH)OpenSSH ใน ตัวหรือไคลเอนต์ PuTTY ของบริษัทอื่นที่เป็นที่นิยม (PuTTY)หากคุณต้องการใช้อินเทอร์เฟซผู้ใช้แบบกราฟิก ( GUI ) เพื่อสร้างคีย์SSH ใหม่ (SSH)PuTTYเป็นตัวเลือกที่ดีที่สุด หากคุณต้องการใช้ซอฟต์แวร์ในตัว ให้ใช้OpenSSH (ผ่านWindows PowerShell ) แทน

การใช้ OpenSSH ผ่าน Windows PowerShell(Using OpenSSH via Windows PowerShell)

  1. หากคุณต้องการใช้OpenSSHคุณต้องตรวจสอบก่อนว่าได้เปิดใช้ งาน OpenSSH หรือไม่ ในการดำเนินการนี้ ให้คลิกขวาที่ เมนู Startแล้วเลือกSettings

  1. ใน เมนู การตั้งค่า(Settings)เลือกแอป(Apps ) > แอ ปและคุณลักษณะ(Apps & features ) > คุณลักษณะเสริม(Optional features)

  1. ดู เมนู คุณสมบัติเสริม(Optional features)สำหรับรายการไคลเอนต์ OpenSSH (OpenSSH Client)หากไม่มี ให้เลือกเพิ่มคุณสมบัติ(Add a feature)

  1. เลือก ตัวเลือก ไคลเอนต์ OpenSSH(OpenSSH Client )จากนั้นเลือกติดตั้ง(Install)เพื่อติดตั้ง รอสักครู่เพื่อให้Windowsติดตั้งซอฟต์แวร์ที่จำเป็น หากคุณต้องการใช้SSHเพื่อเชื่อมต่อกับ พีซีที่ ใช้ Windows(Windows)ตรวจสอบให้แน่ใจว่าได้เลือก ตัวเลือก เซิร์ฟเวอร์ OpenSSH(OpenSSH Server )ด้วย

  1. เมื่อ ติดตั้ง OpenSSHแล้ว ให้คลิกขวาที่ เมนู Startแล้วเลือกWindows PowerShell (Admin )

  1. ใน หน้าต่าง Windows PowerShell ใหม่ ให้พิมพ์ssh-keygenแล้วเลือกคีย์Enter คุณสามารถพิมพ์ตำแหน่งบันทึกใหม่และชื่อไฟล์สำหรับคีย์ของคุณ ณ จุดนี้ หรือเพียงแค่กดEnterเป็นครั้งที่สองเพื่อบันทึกไฟล์ของคุณในโฟลเดอร์C:\Users\user\.ssh\ (แทนที่ผู้ใช้(user)ด้วยไดเร็กทอรีผู้ใช้ของคุณเอง)

    เครื่องมือ ssh-keygen จะใช้ การเข้ารหัส RSAตามค่าเริ่มต้น แต่คุณสามารถเปลี่ยนไปใช้การเข้ารหัสรูปแบบอื่นได้โดยพิมพ์ssh-keygen -t methodแทน โดยแทนที่methodด้วยหนึ่งในตัวเลือกการเข้ารหัสที่มี ( dsa, ecdsa, ed25519, rsa )

  1. ถัดไป คุณจะต้องป้อนข้อความรหัสผ่าน การทำเช่นนี้จะเข้ารหัสคีย์ส่วนตัวของคุณบนพีซีของคุณและแนะนำโดยทั่วไป แม้ว่าจะไม่จำเป็นก็ตาม คุณสามารถใช้คำหรือวลีที่น่าจดจำ แต่คุณสามารถใช้รหัสผ่านที่ปลอดภัย(use a secure password)แทนได้ที่นี่ พิมพ์(Type)ข้อความรหัสผ่านของคุณแล้วเลือกEnterเพื่อยืนยัน หรือปล่อยว่างไว้และเลือกEnterเพื่อเว้นว่างไว้

  1. เมื่อคุณเพิ่มข้อความรหัสผ่านแล้วWindowsจะสร้างคีย์ที่จำเป็นในโฟลเดอร์C:\Users\user\.ssh\ (แทนที่ผู้ใช้(user)ด้วยชื่อโฟลเดอร์ผู้ใช้ของคุณเอง) หากคุณเลือกใช้ชื่อไฟล์เริ่มต้น ไฟล์id_rsa.pubจะเป็นกุญแจสาธารณะของคุณ ในขณะที่id_rsa (ที่ไม่มีนามสกุล) เป็นคีย์ส่วนตัวของคุณ เมื่อคุณสร้างคีย์แล้ว คุณจะต้องย้ายสาธารณะของคุณ คีย์ ( id_rsa.pub ) ไปยัง ไดเร็กทอรี .sshบนพีซีระยะไกลMacหรือเซิร์ฟเวอร์ของคุณ

ใช้ PuTTY(Using PuTTY)

ไคลเอนต์ PuTTY SSH(PuTTY SSH)ที่รู้จักกันดีคือไคลเอนต์เริ่มต้นสำหรับผู้ใช้Windows ส่วนใหญ่ (Windows)รวมถึงเครื่องมืออื่นๆ อีกหลายอย่างสำหรับสร้าง การเชื่อมต่อ SSHรวมถึงPuTTYgenซึ่งเป็นเครื่องมือสำหรับสร้างคีย์SSH ใหม่(SSH)

  1. ในการใช้PuTTYเพื่อสร้างคีย์SSH ของคุณ ให้ (SSH)ดาวน์โหลด PuTTY สำหรับพีซีของคุณ(download PuTTY for your PC)และติดตั้ง เมื่อติดตั้งแล้ว ให้เปิดPuTTYgen ( เครื่องมือสร้าง SSH ที่รวมไว้ ) จาก เมนู StartเลือกRSAจากType of key เพื่อสร้าง(Type of key to generate) ตัวเลือก จากนั้นเลือกGenerate คุณยังสามารถเลือกตัวเลือกการเข้ารหัสอื่นได้ แต่ขั้นตอนด้านล่างอาจแตกต่างกันไป

  1. ส่วนหนึ่งของกระบวนการสร้างคีย์ของคุณคือการเลื่อนเมาส์แบบสุ่ม ใช้เมาส์หรือแทร็คแพดเพื่อทำสิ่งนี้ในพื้นที่ด้านล่างแถบความคืบหน้าจนกว่าจะมีการสร้างคู่คีย์

  1. หากคุณต้องการเพิ่มข้อความรหัสผ่านให้กับคีย์ของคุณ ให้พิมพ์สิ่งนี้ใน กล่องข้อความ รหัสผ่านของคีย์(Key passphrase )และยืนยันข้อความรหัสผ่าน(Confirm passphrase)จากนั้นเลือกบันทึกคีย์สาธารณะ(Save public key)และบันทึกคีย์ส่วนตัว(Save private key)เพื่อบันทึกคีย์ของคุณ คุณยังสามารถเลือกข้อความในคีย์สาธารณะเพื่อวางลงใน(Public key for pasting into OpenSSH authorized_keys )กล่อง OpenSSH Author_keys จากนั้นคลิกขวาแล้วเลือกคัดลอก(Copy)เพื่อคัดลอกและวางลงในไฟล์ด้วยตนเอง

  1. เมื่อบันทึกคีย์แล้ว คุณจะสามารถย้ายคีย์สาธารณะ(public key )ไปยังพีซีระยะไกล, Macหรือเซิร์ฟเวอร์ได้ สำหรับคีย์ส่วนตัว(private key) ของ คุณ คุณอาจต้องย้ายสิ่งนี้ไปยัง โฟลเดอร์ C:\Users\user\.ssh\ (แทนที่ผู้ใช้(user )ด้วยไดเร็กทอรีผู้ใช้ที่ถูกต้องของคุณ) เพื่อใช้กับไคลเอนต์SSH ที่คุณต้องการ(SSH)

วิธีสร้างคีย์ SSH บน Linux หรือ Mac(How to Generate SSH Keys on Linux or Mac)

OpenSSHคือชุดเครื่องมือมาตรฐานทองคำสำหรับ การจัดการ SSHและเช่นเดียวกับเวอร์ชันWindows เครื่องมือ (Windows)ssh-keygenยังคงเป็นวิธีที่ดีที่สุดในการสร้างคีย์SSH ใหม่บน คอมพิวเตอร์MacหรือLinux

ด้วยเหตุนี้ เครื่องมือ GUIสำหรับสร้าง คีย์ SSHจึงหายากและไม่แนะนำโดยทั่วไป เนื่องจาก เครื่องมือ OpenSSHรวมอยู่ ในคอมพิวเตอร์ Mac ทุก เครื่อง และเกือบทุกรุ่นของ Linux(all Linux distributions)จึงควรทำตามขั้นตอนด้านล่างทั้งสองแพลตฟอร์ม

  1. ในการเริ่มต้น ให้เปิดหน้าต่างเทอร์มินัลใหม่บน Linux PC หรือMacของคุณ หากคุณต้องการใช้Mac ของคุณ เพื่อสร้างคีย์SSH คุณสามารถเปิดแอ ปTerminalโดยใช้Launchpad ขั้นตอนในการเปิดเทอร์มินัลใหม่บนLinux PC จะแตกต่างกันไป ขึ้นอยู่กับการแจกจ่ายของคุณ

  1. ในหน้าต่างเทอร์มินัลใหม่บน Linux PC หรือMac ของ คุณ ให้พิมพ์ssh-keygenแล้วเลือกคีย์Enter เช่นเดียวกับssh-keygenบนWindowsเวอร์ชันLinuxและMacมีค่าเริ่มต้นเป็นการใช้การเข้ารหัสRSA หากคุณต้องการใช้การเข้ารหัสรูปแบบอื่น ให้พิมพ์ssh-keygen -t method โดย(ssh-keygen -t method, )แทนที่methodด้วยรูปแบบการเข้ารหัสที่คุณต้องการใช้ (เช่นdsa, ecdsa, ed25519, rsa )

  1. ต่อไปคุณจะต้องกำหนดตำแหน่งที่คุณต้องการบันทึก คีย์ SSH ใหม่ ชื่อไฟล์เริ่มต้นและตำแหน่งจะแสดงในวงเล็บกลมในหน้าต่างเทอร์มินัล หากคุณต้องการบันทึกคีย์ของคุณไว้ที่อื่นและด้วยชื่อไฟล์อื่น ให้พิมพ์ตำแหน่งใหม่และชื่อไฟล์ที่นี่ จากนั้นเลือกคีย์Enter

  1. ต่อไป คุณจะต้องพิมพ์ข้อความรหัสผ่านเพื่อเข้ารหัสคีย์ส่วนตัวของคุณ (หากคุณต้องการใช้) พิมพ์ข้อความรหัสผ่านของคุณสองครั้ง หรือเลือกป้อน(enter)สองครั้งเพื่อเว้นว่างข้อความรหัสผ่านไว้ (แม้ว่าจะไม่แนะนำก็ตาม)

  1. ณ จุดนี้ คีย์ SSH ของคุณ จะถูกสร้างขึ้นในตำแหน่งบันทึกที่คุณระบุ และใช้ ชื่อไฟล์ id_rsa เริ่มต้น สำหรับการเข้ารหัส RSA ( id_rsa.pubสำหรับคีย์สาธารณะและid_rsaสำหรับคีย์ส่วนตัว) คุณจะต้องย้ายคีย์สาธารณะ ( id_rsa.pub ) ไปยังพีซีระยะไกล, Macหรือเซิร์ฟเวอร์ของคุณจึงจะสามารถสร้างการเชื่อมต่อโดยใช้SSHได้

สร้างการเชื่อมต่อที่ปลอดภัยโดยใช้ SSH(Making Secure Connections Using SSH)

เมื่อคุณสร้าง คีย์ SSHแล้ว คุณจะต้องคัดลอกคีย์สาธารณะไปยังพีซี, Macหรือเซิร์ฟเวอร์ ระยะไกลของคุณ สิ่งนี้เชื่อมโยงกับคีย์ส่วนตัวของคุณ ซึ่งช่วยให้ไคลเอ็นต์SSH ที่คุณต้องการสร้างการเชื่อมต่อ (SSH)SSH ที่ปลอดภัย โดยไม่ต้องใช้รหัสผ่านทั่วไป ตัวอย่างเช่น คุณสามารถใช้ SSH เพื่อเชื่อมต่อกับ Mac เครื่องอื่นจากระยะ(use SSH to connect to another Mac remotely)ไกล

การเชื่อมต่อ SSH ที่ปลอดภัย(Secure SSH)ยังช่วยให้คุณเข้าถึงไฟร์วอลล์ของโรงเรียนหรือที่ทำงาน(get around a school or workplace firewall)โดยใช้อุโมงค์SSH คุณยังสามารถใช้SSHเพื่อเชื่อมต่อ (และอัปเดต) Raspberry Pi(connect to (and update) a Raspberry Pi)หรือพีซีและเซิร์ฟเวอร์ที่ใช้ Linux คุณจะต้องแน่ใจว่าคุณเปิดใช้งาน เซิร์ฟเวอร์ OpenSSHหากคุณต้องการทำสิ่งนี้บนWindows(Windows 10) 10



พุฒิพงศ์ ดำรงลาวรรณ

About the author

ฉันเป็นวิศวกรเสียงมืออาชีพที่มีประสบการณ์มากกว่า 10 ปี ฉันทำงานในวงการเพลงมาสองสามปีแล้ว และได้พัฒนาชื่อเสียงที่แข็งแกร่งในสาขานั้น ฉันยังเป็นบัญชีผู้ใช้ที่มีประสบการณ์สูงและดูแลความปลอดภัยของครอบครัวอีกด้วย ความรับผิดชอบของฉันรวมถึงการจัดการบัญชีผู้ใช้ การให้การสนับสนุนลูกค้า และการให้คำแนะนำด้านความปลอดภัยในครอบครัวแก่พนักงาน


Related posts