Come generare chiavi SSH in Windows 10 e Windows 11

0
18
Schermo del laptop che mostra la connessione SSH
Eny Setiyowati/Shutterstock.com

Se parte della tua vita include l’accesso a un server remoto, che si tratti di un blog self-hosted, un’installazione di Nextcloud o l’invio delle ultime modifiche a GitHub, hai bisogno di chiavi SSH. In Windows 10 e 11 abbiamo l’imbarazzo della scelta quando si tratta di generare nuove chiavi.

Ecco come creare tutte le chiavi SSH di cui avrai bisogno utilizzando tre diversi metodi. Ti mostreremo come generare il tuo set di chiavi iniziale, oltre a quelli aggiuntivi se desideri creare chiavi diverse per più siti.

IMPARENTATO: Come ospitare autonomamente l’analisi del tuo sito web con Plausible

Opzione 1: Genera chiavi nella riga di comando

Windows 10 ha un client OpenSSH integrato dall’aggiornamento di aprile 2018. Windows 11 include anche questa funzionalità integrata.

Per usarlo, apri il prompt dei comandi di Windows premendo il tasto Windows e digitando “cmd”.

Consiglio: Se usi spesso la riga di comando, ti consigliamo vivamente di installare Windows Terminal da Windows Store (installato su Windows 11 per impostazione predefinita). È un programma a schede in grado di eseguire il prompt dei comandi, PowerShell e il sottosistema Windows per Linux in un’unica finestra. Ha anche funzioni divertenti come l’impostazione delle immagini di sfondo.

Sia che utilizzi il prompt dei comandi o il terminale di Windows, digita ssh-keygen e premi Invio. Questo genererà automaticamente le chiavi SSH. Nei nostri test su Windows 11, ha creato una chiave RSA a 2048 bit. Se desideri utilizzare un algoritmo diverso, ad esempio GitHub consiglia Ed25519, digita ssh-keygen -t ed25519.

Una finestra di Terminale di Windows che mostra il prompt dei comandi con il comando ssh-keygen

Annuncio

Dopo aver digitato il comando, premi Invio, quindi ti verrà chiesto di dare un nome alla tua chiave e salvarla in una posizione specifica. Se usi le impostazioni predefinite, salverà le tue chiavi in C:User[YourUserName].ssh —supponendo che l’unità C sia dove è archiviato il tuo account utente.

Prompt dei comandi di Windows 11 che mostra l'opzione su dove salvare le chiavi SSH.

Successivamente, ti verrà chiesto di inserire una passphrase. Ti consigliamo vivamente di farlo per mantenere la tua chiave al sicuro. Se sei preoccupato di dimenticare la password, dai un’occhiata a questo riepilogo dei migliori gestori di password su Review Geek. Se davvero non vuoi una passphrase, premi Invio.

Il prompt dei comandi di Windows 11 che chiede di creare una password per la chiave SSH appena creata.

È così che le tue chiavi sono create, salvate e pronte per l’uso. Vedrai che hai due file nella tua cartella “.ssh”: “id_rsa” senza estensione di file e “id_rsa.pub”. Quest’ultima è la chiave che carichi sui server per autenticarti mentre la prima è la chiave privata che non condividi con altri.

Una finestra della riga di comando che mostra tutti i comandi per creare chiavi SSH

Nota: Se non riesci a vedere la tua cartella “.ssh” in Esplora file, dai un’occhiata al nostro tutorial su come mostrare file e cartelle nascosti in Windows.

Se vuoi creare più chiavi per diversi siti, è anche facile. Supponiamo, ad esempio, di voler utilizzare le chiavi predefinite che abbiamo appena generato per un server che hai su Digital Ocean e di voler creare un altro set di chiavi per GitHub. Seguiresti lo stesso processo di cui sopra, ma quando è arrivato il momento di salvare la tua chiave, gli dai un nome diverso come “id_rsa_github” o qualcosa di simile. Puoi farlo tutte le volte che vuoi. Ricorda solo che più chiavi hai, più chiavi devi gestire. Quando esegui l’aggiornamento a un nuovo PC, devi spostare quelle chiavi con gli altri file o rischiare di perdere l’accesso ai tuoi server e account, almeno temporaneamente.

IMPARENTATO: In che modo PowerShell differisce dal prompt dei comandi di Windows?

Opzione 2: Genera chiavi in ​​WSL

La riga di comando di Ubuntu WSL che mostra praticamente lo stesso processo di creazione della chiave SSH del prompt dei comandi di Windows.

Se sei un utente WSL, puoi utilizzare un metodo simile con l’installazione di WSL. In effetti, è fondamentalmente lo stesso della versione del prompt dei comandi. Perché vorresti farlo? Se vivi principalmente in Linux per compiti da riga di comando, allora ha senso mantenere le tue chiavi in ​​WSL.

Apri Windows Terminal o il prompt dei comandi integrato di Ubuntu (supponendo che tu abbia installato Ubuntu Linux). Quindi è molto simile a Windows. A differenza di Windows, è meglio specificare se si desidera una chiave RSA o qualcosa come Ed25519.

Annuncio

Supponi di voler creare una chiave RSA-4096. Dovresti digitare il seguente comando:

ssh-keygen -t rsa -b 4096

Se volevi Ed25519, il modo consigliato è il seguente:

ssh-keygen -t ed25519 -C "your@email.address"

Si consiglia di aggiungere il tuo indirizzo e-mail come identificatore, anche se non è necessario farlo su Windows poiché la versione di Microsoft utilizza automaticamente il tuo nome utente e il nome del tuo PC per questo.

Ancora una volta, per generare più chiavi per diversi siti basta taggare qualcosa come “_github” alla fine del nome del file.

IMPARENTATO: 3 divertenti strumenti Linux da eseguire su Windows 10 con WSL

Opzione 3: genera chiavi con PuTTY

Per anni, il programma PuTTY della vecchia scuola è stato un modo popolare per comunicare con un server in Windows. Se hai già questo programma sul tuo sistema, offre anche un metodo per creare chiavi SSH.

PuTTY viene fornito con una serie di programmi di supporto, uno dei quali è chiamato PuTTY Key Generator. Per aprirlo, cercalo premendo il tasto Windows e digitando “puttygen” o cercandolo nel menu Start.

puTTY e i suoi programmi di supporto elencati nel menu Start di Windows 11

Annuncio

Una volta aperta, nella parte inferiore della finestra vedrai i vari tipi di chiavi da generare. Se non sei sicuro di quale utilizzare, seleziona “RSA” e quindi nella casella di immissione che dice “Numero di bit in una chiave generata” digita “4096”. Un’altra alternativa è selezionare “EdDSA”, quindi dal menu a discesa visualizzato sotto di esso assicurarsi che sia selezionato “Ed25519 (255 bit)”.

Putty Key Generator con frecce rosse che puntano alle opzioni di creazione delle chiavi nella parte inferiore della finestra.

Ora, tutto ciò che devi fare è fare clic su “Genera” e PuTTY inizierà a funzionare. Questo non dovrebbe richiedere troppo tempo a seconda della forza del tuo sistema e PuTTy ti chiederà di spostare il mouse all’interno della finestra per creare un po’ più di casualità durante la generazione delle chiavi.

Una volta fatto, fai clic su “Salva chiave pubblica” per salvare la tua chiave pubblica e salvala dove vuoi con il nome “id_rsa.pub” o “id_ed25519.pub” a seconda che tu abbia selezionato RSA o Ed25519 nel passaggio precedente.

Fai clic sul pulsante

Quindi per ottenere la tua chiave privata ci vuole un passaggio in più. Per impostazione predefinita, PuTTY genera chiavi PPK da utilizzare con il client PuTTy. Se si desidera OpenSSH, tuttavia, nella parte superiore della finestra selezionare Conversioni > Esporta chiave OpenSSH e quindi salvare il file come “id_rsa” o “id_ed25519” senza fine del file.

Seleziona l'opzione di esportazione della chiave SSH in Putty.

La generazione di chiavi SSH è davvero semplice, qualunque sia il metodo scelto. Ti consigliamo di utilizzare l’opzione del prompt dei comandi di Windows a meno che tu non abbia già installato PuTTY o preferisca Linux e comprenda quel sistema.

IMPARENTATO: I modi migliori per proteggere il tuo server SSH

LEAVE A REPLY

Please enter your comment!
Please enter your name here