В прошлой статье мы затронули аутентификацию на SSH-сервере через RSA-ключи. Сегодня посмотрим, как генерируются ключи (и не только RSA) в PuTTY.
Для генерации ключей в PuTTY используется специальная утилита PuTTY Key Generator (puttygen.exe) скачать её можно отсюда.
Интерфейс утилиты лаконичен. Для начала выберите тип и длину ключа. Сделать это можно через параметры внизу окна или через меню Key.
RSA — криптографический алгоритм с открытым ключом (аббревиатура от фамилий авторов: Rivest, Shamir и Adleman). RSA — очень старый алгоритм, фактически, это первый алгоритм, пригодный и для шифрования, и для цифровой подписи. В данном случае имеется в виду SSH-2 RSA.
DSA — криптографический алгоритм с открытым ключом (англ. Digital Signature Algorithm — алгоритм цифровой подписи), пригодный для создания цифровой подписи, но не для шифрования.
ECDSA — криптографический алгоритм с открытым ключом (англ. Elliptic Curve Digital Signature Algorithm — алгоритм цифровой подписи с использованием эллиптической кривой), который можно назвать модификацией алгоритма DSA. Считается безопаснее DSA и также подходит для создания цифровой подписи, но не для шифрования.
ED25519 — схема цифровой подписи EdDSA (англ. Edwards-curve Digital Signature Algorithm — алгоритм цифровой подписи с использованием эллиптической кривой Эдвардса) с использованием криптографического алгоритма SHA-512 и эллиптической кривой Curve25519.
SSH-1 (RSA) — вариация криптографического алгоритма RSA под протокол SSH-1.
Для генерации ключа нажмите кнопку Generate и совершайте случайные движения мышью пока ползунок не дойдёт до конца.
Приватный ключ можно защитить паролем. Это полезно, если кто-то получит доступ к файлу ключа. Для сохранения ключей используйте кнопки Save public key и Save private key.
Если не задать пароль приватного ключа, программа выдаст предупреждение. Если пароль не нужен, ответьте Да.
Получившиеся файлы можно открыть текстовым редактором.
Статьи по теме: