Como criar uma chave SSH no Windows

Proteger suas conexões e integridade de dados é onde as chaves Secure Shell (SSH) se destacam. Keygen SSH é comumente usado para obter acesso seguro a servidores remotos e serviços em nuvem. Você deve ter uma chave SSH se acessar servidores remotos regularmente usando seu dispositivo Windows.

Além de servidores remotos, você também pode usar essas chaves de segurança para conceder acesso aos seus funcionários no trabalho, onde você provavelmente estará exposto a uma violação de dados, por exemplo, data center, etc. Este artigo irá guiá-lo através de etapas fáceis para criar chaves SSH no Windows.

O Secure Shell Protocol (SSH) é a melhor maneira de bloquear conexões inseguras entre computadores na web. Você deve evitar usar um protocolo com nome de usuário e senha e, em vez disso, escolher uma chave SSH gerada criptograficamente.

O Windows 11 vem com um cliente OpenSSH integrado. Isso facilita a geração de chaves SSH sem usar um programa de terceiros. Funcionará da mesma forma no Windows 10; Se você tiver problemas, abra o painel de opções do Windows e habilite a opção OpenSSH Client .

Nota : Você pode preferir o Windows Terminal porque ele fornece um ambiente unificado para interfaces de linha de comando. Ele executa Prompt de Comando, PowerShell e Subsistema Windows para Linux em uma única janela. Esta ferramenta aumenta a flexibilidade e simplifica tarefas como geração de chaves SSH.

Criar uma chave SSH no Windows é muito simples, você pode usar 1 dos 3 métodos listados abaixo.

Como criar uma chave SSH no Windows

• 1. Use o prompt de comando
• 2. UseWSL
  • Instale WSL e distribuição Linux
  • Gere chave SSH usando WSL
  • Explicação do código
• 3. Use PuTTY
• Qual é a diferença entre a chave RSA e Ed25519?

1. Use o prompt de comando

Gerar chaves SSH com a ajuda da linha de comando é rápido e fácil. Siga as etapas descritas abaixo.

Passo 1: Clique no botão Iniciar. Procure Prompt de Comando e selecione Executar como administrador . Clique em Sim quando solicitado a permitir que o CMD faça as alterações em seu computador.

Abra o CMD com direitos de administrador

Passo 2: Digite o seguinte comando e pressione Enter no teclado:

ssh-keygen

Digite o comando e pressione Enter

Etapa 3: Insira o nome do arquivo de armazenamento de chaves e pressione Enter :

file_name

Dica : você também pode definir um caminho personalizado aqui para armazenar a chave no local padrão (C:\Users\[username]\) .

Digite o nome do arquivo e pressione a tecla Enter

Passo 4: Digite a senha para proteger sua chave e pressione Enter para salvar as alterações.

Nota : Você pode pressionar Enter duas vezes para pular esta etapa e salvar a chave diretamente sem uma senha.

Sua chave privada e sua chave pública são armazenadas com segurança. Uma mensagem de confirmação com informações importantes adicionais é exibida na tela. Você pode prosseguir para fechar esta janela.

Você pode usar isso para gerar várias chaves SSH com nomes de arquivo diferentes.

Digite a senha e pressione Enter

Etapa 5: digite exit e pressione Enter no teclado para fechar a janela CMD.

Digite exit e pressione Enter

2. UseWSL

A geração de chaves SSH usando o Windows Subsystem for Linux (WSL) oferece muitas vantagens. Você pode obter os benefícios das ferramentas Linux e a facilidade de trabalhar em um computador Windows. Além disso, fornece uma maneira fácil e segura de lidar com a autenticação SSH.

Instale WSL e distribuição Linux

Siga as etapas abaixo para instalar e configurar a distribuição WSL e Linux em seu dispositivo Windows.

Passo 1: Clique no ícone do Windows e encontre Prompt de Comando . Clique em Executar como administrador e selecione Sim quando solicitado.

Abra o CMD com direitos de administrador

Passo 2: O Windows 11 vem pré-instalado com WSL. Você pode verificar digitando o comando mencionado abaixo e pressionando Enter .

wsl --status

Verifique o status do WSL no Windows 11

Se você estiver usando o Windows 10, instale o WSL usando um dos métodos abaixo:

• Loja da Microsoft

Baixe o subsistema Windows para Linux (WSL) na Microsoft Store .

• Interface da Linha de comando

Digite o comando mencionado abaixo e pressione Enter no teclado.

wsl --install

Etapa 3: Depois de instalar o WSL em seu computador, você pode baixar qualquer sistema operacional Linux usando a Microsoft Store ou interface de linha de comando.

O artigo está usando o prompt de comando para baixar o Ubuntu para este tutorial. Digite o comando abaixo e pressione Enter no teclado para fazer isso.

wsl --install -d Ubuntu

Nota : Se você deseja instalar o Kali Linux, escreva kali-linux no comando acima.

Baixe o Ubuntu

Etapa 4: Digite o nome de usuário e a senha do UNIX.

Digite o nome de usuário e a senha do UNIX

Etapa 5: feche a janela do UNIX digitando exit e pressionando Enter. Repita o processo para fechar a janela CMD.

Feche as janelas UNIX e CMD digitando exit e pressionando Enter

Você instalou com sucesso o WSL e o sistema operacional Linux. Para gerar a chave SSH usando WSL, siga as etapas abaixo.

Gere chave SSH usando WSL

Passo 1: Clique no ícone do Windows . Procure Ubuntu e selecione Executar como administrador . Quando solicitado, clique em Sim.

Clique no ícone do Windows e inicie o Ubuntu

Passo 2: Digite o comando abaixo para gerar a chave SSH e pressione Enter .

ssh-keygen -t rsa -b "4096"

Digite o comando para gerar a chave SSH e pressione Enter

Etapa 3: Forneça o caminho desejado e pressione a tecla Enter . Caso contrário, pressione a tecla Enter para salvar o arquivo no local padrão.

Passo 4: Digite a senha que deseja usar e pressione Enter . Você precisa fazer isso duas vezes para confirmar.

Observação : você não poderá ver nada do que digitar ao inserir sua senha, mas a ferramenta salvará enquanto você digita, portanto, certifique-se de que não haja erros de digitação.

Como alternativa, se não quiser usar nenhuma senha, basta pressionar Enter duas vezes.

Aviso : você não deve usar uma senha em branco por motivos de segurança.

Forneça o caminho desejado, pressione Enter, insira a senha e confirme pressionando Enter

Etapa 5: Por fim, digite exit e pressione Enter para fechar a janela.

Digite exit e pressione Enter

Você criou com sucesso uma chave SSH. Visite o site onde você o hospedou para verificar. Lá você encontrará duas chaves. Você pode diferenciá-los por extensão:

• As chaves públicas possuem a extensão .pub.
• As chaves privadas não possuem extensões.

Explicação do código

Um comando SSH típico que pode ajudá-lo a gerar uma chave SSH é o seguinte:

ssh-keygen -t rsa -N "" -b "2048" -C "key comment" -f path/root_name

Abaixo está o significado de cada símbolo ou caractere do comando.

• -t rsa : Especifique o tipo de chave a ser gerada, neste caso rsa. RSA (Rivest–Shamir–Adleman) é um algoritmo seguro e amplamente utilizado para criptografia de chave pública.
• -N “” : Defina a senha como uma string vazia, o que significa que a chave não será protegida. Portanto, qualquer pessoa com acesso ao arquivo de chave privada pode usá-lo sem senha.
• -b “2048” : Define o tamanho da chave, definido como 2048 bits. Você deve usar um tamanho de chave maior porque fornece melhor segurança.

Observação : Chaves maiores levarão mais tempo para serem criadas e usadas.

• -C “comentário chave” : Permite adicionar comentários ao arquivo chave gerado. Isso pode ser útil em situações da vida real porque você trabalhará com várias chaves SSH para acessar diferentes dispositivos remotos.
• -f caminho/nome_raiz : Especifique o caminho e o nome do arquivo para o par de chaves gerado. O nome do arquivo terá root_name fornecido com a extensão .pub para a chave pública e .pem para a chave privada (por exemplo: root_name.pub e root_name.pem).

3. Use PuTTY

PuTTY é um dos antigos emuladores de terminal gratuitos e de código aberto, console serial e aplicativos de transferência de arquivos em rede. Ele suporta vários protocolos de rede, incluindo SSH, Telnet, rlogin e conexões de soquete bruto. Siga as etapas descritas abaixo para gerar chaves SSH no Windows usando PuTTY.

Passo 1: Inicie um navegador da web e visite o site oficial do PuTTY . Baixe e instale o PuTTY.

Passo 2: Pressione o atalho de teclado Windows + S para abrir o Windows Search, digite PuTTYgen e clique em Abrir.

Inicie o PuTTYgen

Etapa 3: na seção Tipo de chave a ser gerada , selecione um tipo (por exemplo, RSA). Insira o número desejado de bits na chave gerada. Clique no botão Gerar .

Selecione o tipo de chave a ser criada, insira o número desejado de bits

Passo 4: Clique em Salvar chave pública e escolha um local para salvar o arquivo. Renomeie o arquivo usando o tipo de chave e adicione a extensão “.pub” (por exemplo, id_rsa.pub para RSA).

Clique em Salvar chave pública

Passo 5: Por fim, insira a senha e confirme-a. Vá para a guia Conversões na parte superior e clique em Exportar chave OpenSSH para a chave privada.

Passo 6: Escolha um local para salvar a chave privada e lembre-se de que nenhuma extensão é usada após o nome do arquivo. Além disso, você deve usar um nome semelhante à chave pública (por exemplo, id_rsa).

Digite a senha, confirme-a e salve a chave privada

Qual é a diferença entre a chave RSA e Ed25519?

Nas etapas acima, o artigo discutiu dois tipos de chaves SSH: RSA e Ed25519. Mas como eles são diferentes?

1. Algoritmo : RSA (Rivest-Shamir-Adleman) usa criptografia assimétrica, enquanto Ed25519 usa curva elíptica e criptografia assimétrica.
2. Tamanho da chave : as chaves RSA têm tamanhos de chave variáveis, de 1.024 a 4.096 bits. Ed25519 possui um tamanho de chave fixo de 256 bits, o que o torna mais rápido que o RSA.
3. Segurança : Ed25519 é geralmente considerado mais seguro e resistente a ataques.
4. Desempenho : Ed25519 é mais rápido e eficiente que o RSA.
5. Compatibilidade : O RSA é mais amplamente suportado, mas a adoção do Ed25519 está aumentando.

Finalmente, você pode usar o algoritmo de criptografia dependendo do seu sistema. A geração de chaves SSH é fácil com os métodos disponíveis no Windows e deve ser considerada devido aos sérios riscos online de acessar sistemas remotamente.