Come creare una chiave SSH su Windows

Proteggere le connessioni e l'integrità dei dati è il punto in cui le chiavi Secure Shell (SSH) eccellono. Il keygen SSH viene comunemente utilizzato per ottenere un accesso sicuro a server remoti e servizi cloud. Dovresti avere una chiave SSH se accedi regolarmente ai server remoti utilizzando il tuo dispositivo Windows.

Oltre ai server remoti, puoi anche utilizzare queste chiavi di sicurezza per garantire l'accesso ai tuoi dipendenti sul posto di lavoro in cui potresti essere esposto a una violazione dei dati, ad esempio, data center, ecc. Questo articolo ti guiderà attraverso semplici passaggi per creare chiavi SSH Su Windows.

Secure Shell Protocol (SSH) è il modo migliore per bloccare connessioni non sicure tra computer sul Web. Dovresti evitare di utilizzare un protocollo con nome utente e password e scegliere invece una chiave SSH generata crittograficamente.

Windows 11 viene fornito con un client OpenSSH integrato. Ciò semplifica la generazione di chiavi SSH senza utilizzare un programma di terze parti. Funzionerà allo stesso modo su Windows 10; In caso di problemi, apri il pannello delle opzioni di Windows e abilita l' opzione OpenSSH Client .

Nota : potresti preferire Windows Terminal perché fornisce un ambiente unificato per le interfacce della riga di comando. Esegue il prompt dei comandi, PowerShell e il sottosistema Windows per Linux in un'unica finestra. Questo strumento aumenta la flessibilità e semplifica attività come la generazione di chiavi SSH.

Creare una chiave SSH su Windows è molto semplice, puoi utilizzare 1 dei 3 metodi elencati di seguito.

Come creare una chiave SSH su Windows

• 1. Utilizzare il prompt dei comandi
• 2. Utilizzare WSL
  • Installa la distribuzione WSL e Linux
  • Genera chiave SSH utilizzando WSL
  • Spiegazione del codice
• 3. Usa PuTTY
• Qual è la differenza tra la chiave RSA e Ed25519?

1. Utilizzare il prompt dei comandi

Generare chiavi SSH con l'aiuto della riga di comando è semplice e veloce. Seguire i passaggi descritti di seguito.

Passaggio 1: fare clic sul pulsante Avvia. Cerca Prompt dei comandi e seleziona Esegui come amministratore . Fai clic su Sì quando ti viene richiesto di consentire a CMD di apportare le modifiche al tuo computer.

Apri CMD con diritti di amministratore

Passaggio 2: digita il seguente comando e premi Invio sulla tastiera:

ssh-keygen

Immettere il comando e premere Invio

Passaggio 3: immettere il nome del file di archiviazione della chiave e premere Invio :

file_name

Suggerimento : puoi anche impostare qui un percorso personalizzato per archiviare la chiave nella posizione predefinita (C:\Users\[nome utente]\) .

Immettere il nome del file e premere il tasto Invio

Passaggio 4: inserisci la passphrase per proteggere la chiave e premi Invio per salvare le modifiche.

Nota : è possibile premere due volte Invio per saltare questo passaggio e salvare direttamente la chiave senza password.

La tua chiave privata e la chiave pubblica sono archiviate in modo sicuro. Sullo schermo viene ora visualizzato un messaggio di conferma con informazioni chiave aggiuntive. Puoi procedere con la chiusura di questa finestra.

Puoi usarlo per generare più chiavi SSH con nomi di file diversi.

Immettere la passphrase e premere Invio

Passaggio 5: digitare exit e premere Invio sulla tastiera per chiudere la finestra CMD.

Digitare exit e premere Invio

2. Utilizzare WSL

La generazione di chiavi SSH utilizzando il sottosistema Windows per Linux (WSL) offre numerosi vantaggi. Puoi ottenere i vantaggi degli strumenti Linux e la facilità di lavorare su un computer Windows. Inoltre, fornisce un modo semplice e sicuro per gestire l'autenticazione SSH.

Installa la distribuzione WSL e Linux

Segui i passaggi seguenti per installare e configurare la distribuzione WSL e Linux sul tuo dispositivo Windows.

Passaggio 1: fare clic sull'icona di Windows e trovare Prompt dei comandi . Fare clic su Esegui come amministratore e selezionare Sì quando richiesto.

Apri CMD con diritti di amministratore

Passaggio 2: Windows 11 viene fornito preinstallato con WSL. Puoi verificarlo digitando il comando menzionato di seguito e premendo Invio .

wsl --status

Controlla lo stato WSL in Windows 11

Se utilizzi Windows 10, installa WSL utilizzando uno dei metodi seguenti:

• Microsoft Store

Scarica il sottosistema Windows per Linux (WSL) da Microsoft Store .

• Interfaccia della riga di comando

Inserisci il comando indicato di seguito e premi Invio sulla tastiera.

wsl --install

Passaggio 3: dopo aver installato WSL sul tuo computer, puoi scaricare qualsiasi sistema operativo Linux utilizzando Microsoft Store o l'interfaccia della riga di comando.

L'articolo utilizza il prompt dei comandi per scaricare Ubuntu per questo tutorial. Inserisci il comando seguente e premi Invio sulla tastiera per farlo.

wsl --install -d Ubuntu

Nota : se vuoi installare Kali Linux, scrivi kali-linux nel comando sopra.

Scarica Ubuntu

Passaggio 4: immettere nome utente e password UNIX.

Immettere il nome utente e la password UNIX

Passaggio 5: chiudere la finestra UNIX digitando exit e premendo Invio. Ripeti la procedura per chiudere la finestra CMD.

Chiudi le finestre UNIX e CMD digitando exit e premendo Invio

Hai installato correttamente WSL e il sistema operativo Linux. Per generare la chiave SSH utilizzando WSL, attenersi alla procedura seguente.

Genera chiave SSH utilizzando WSL

Passaggio 1: fare clic sull'icona di Windows . Cerca Ubuntu e seleziona Esegui come amministratore . Quando richiesto, fare clic su Sì.

Fare clic sull'icona di Windows e avviare Ubuntu

Passaggio 2: immettere il comando seguente per generare la chiave SSH e premere Invio .

ssh-keygen -t rsa -b "4096"

Immettere il comando per generare la chiave SSH e premere Invio

Passaggio 3: fornire il percorso desiderato e premere il tasto Invio . In caso contrario, premere il tasto Invio per salvare il file nella posizione predefinita.

Passaggio 4: inserisci la passphrase che desideri utilizzare e premi Invio . È necessario farlo due volte per confermare.

Nota : non sarai in grado di vedere tutto ciò che digiti mentre inserisci la password, ma lo strumento la salverà mentre la digiti, quindi assicurati che non ci siano errori di battitura.

In alternativa, se non desideri utilizzare alcuna passphrase, puoi semplicemente premere due volte Invio .

Avvertenza : non utilizzare una passphrase vuota per motivi di sicurezza.

Fornire il percorso desiderato premere Invio inserire la passphrase e confermare premendo Invio

Passaggio 5: infine digita exit e premi Invio per chiudere la finestra.

Digitare exit e premere Invio

Hai creato con successo una chiave SSH. Visita il sito Web in cui lo hai ospitato per verificare. Lì troverai due chiavi. Puoi differenziarli per estensione:

• Le chiavi pubbliche hanno l'estensione .pub.
• Le chiavi private non hanno estensioni.

Spiegazione del codice

Un tipico comando SSH che può aiutarti a generare una chiave SSH è il seguente:

ssh-keygen -t rsa -N "" -b "2048" -C "key comment" -f path/root_name

Di seguito è riportato il significato di ciascun simbolo o carattere nel comando.

• -t rsa : specifica il tipo di chiave da generare, in questo caso rsa. RSA (Rivest–Shamir–Adleman) è un algoritmo sicuro e ampiamente utilizzato per la crittografia a chiave pubblica.
• -N "" : imposta la passphrase su una stringa vuota, il che significa che la chiave non sarà protetta. Pertanto, chiunque abbia accesso al file della chiave privata può utilizzarlo senza password.
• -b “2048” : definisce la dimensione della chiave, impostata su 2048 bit. Dovresti utilizzare una dimensione della chiave maggiore perché fornisce una migliore sicurezza.

Nota : la creazione e l'utilizzo di chiavi di dimensioni maggiori richiederanno più tempo.

• -C “commento chiave” : consente di aggiungere commenti al file chiave generato. Questo può essere utile in situazioni di vita reale perché lavorerai con più chiavi SSH per accedere a diversi dispositivi remoti.
• -f percorso/nome_root : specifica il percorso e il nome file per la coppia di chiavi generata. Il nome del file avrà root_name fornito con l'estensione .pub per la chiave pubblica e .pem per la chiave privata (ad esempio: root_name.pub e root_name.pem).

3. Usa PuTTY

PuTTY è uno dei vecchi emulatori di terminale gratuiti e open source, console seriale e applicazioni di trasferimento file di rete. Supporta diversi protocolli di rete, inclusi SSH, Telnet, rlogin e connessioni socket raw. Segui i passaggi descritti di seguito per generare chiavi SSH su Windows utilizzando PuTTY.

Passaggio 1: avvia un browser Web e visita il sito Web ufficiale di PuTTY . Scarica e installa PuTTY.

Passaggio 2: premi la scorciatoia da tastiera Windows + S per aprire Ricerca di Windows, digita PuTTYgen e fai clic su Apri.

Avvia PuTTYgen

Passaggio 3: nella sezione Tipo di chiave da generare , seleziona un tipo (ad esempio, RSA). Immettere il numero di bit desiderato nella chiave generata. Fare clic sul pulsante Genera .

Selezionare il tipo di chiave da creare, inserire il numero di bit desiderato

Passaggio 4: fare clic su Salva chiave pubblica e scegliere una posizione in cui salvare il file. Rinominare il file utilizzando il tipo di chiave e aggiungere l'estensione “.pub” (ad esempio id_rsa.pub per RSA).

Fare clic su Salva chiave pubblica

Passaggio 5: infine, inserisci la passphrase e confermala. Vai alla scheda Conversioni in alto e fai clic su Esporta chiave OpenSSH per la chiave privata.

Passaggio 6: scegli una posizione in cui salvare la chiave privata e ricorda che non viene utilizzata alcuna estensione dopo il nome del file. Inoltre, dovresti usare un nome simile alla chiave pubblica (ad esempio id_rsa).

Digita la passphrase, confermala e salva la chiave privata

Qual è la differenza tra la chiave RSA e Ed25519?

Nei passaggi precedenti, l'articolo ha trattato due tipi di chiavi SSH: RSA e Ed25519. Ma in cosa differiscono?

1. Algoritmo : RSA (Rivest-Shamir-Adleman) utilizza la crittografia asimmetrica, mentre Ed25519 utilizza sia la curva ellittica che la crittografia asimmetrica.
2. Dimensione chiave : le chiavi RSA hanno dimensioni variabili, da 1024 a 4096 bit. Ed25519 ha una dimensione della chiave fissa di 256 bit, che lo rende più veloce di RSA.
3. Sicurezza : Ed25519 è generalmente considerato più sicuro e resistente agli attacchi.
4. Prestazioni : Ed25519 è più veloce ed efficiente di RSA.
5. Compatibilità : RSA è più ampiamente supportato, ma l'adozione di Ed25519 è in aumento.

Infine, puoi utilizzare l'algoritmo di crittografia a seconda del tuo sistema. Generare chiavi SSH è semplice con i metodi disponibili in Windows e dovrebbe essere preso in considerazione a causa dei gravi rischi online derivanti dall'accesso remoto ai sistemi.