Windows 10/11: come generare chiavi SSH?

Windows 10/11: come generare chiavi SSH?

Se parte della tua vita prevede l’accesso a un server remoto, che si tratti del tuo blog, dell’installazione di Nextcloud o del push delle ultime modifiche su GitHub, hai bisogno di chiavi SSH. In Windows 10 e 11, abbiamo l’imbarazzo della scelta quando si tratta di generare nuove chiavi.

Ecco come creare tutte le chiavi SSH di cui avrai bisogno usando tre diversi metodi. Ti mostreremo come generare un set iniziale di chiavi, oltre a quelli aggiuntivi se desideri generare chiavi diverse per più siti.

Opzione 1: generazione di chiavi sulla riga di comando

Windows 10 ha un client OpenSSH integrato dall’aggiornamento di aprile 2018. Windows 11 ha anche una funzionalità integrata.

Per usarlo, apri il prompt dei comandi di Windows premendo il tasto Windows e digitando “cmd”.

Consiglio. Se usi molto la riga di comando, ti consigliamo vivamente di installare Windows Terminal da Windows Store (è installato per impostazione predefinita su Windows 11). È un programma a schede che può eseguire il prompt dei comandi, PowerShell e il sottosistema Windows per Linux nella stessa finestra. Ha anche funzioni divertenti come l’impostazione di immagini di sfondo.

Sia che tu stia utilizzando la riga di comando o il terminale di Windows, digita ssh-keygene premi Invio. Questo genererà automaticamente le chiavi SSH. Nei nostri test su Windows 11, ha generato una chiave RSA a 2048 bit. Se desideri utilizzare un algoritmo diverso, ad esempio GitHub consiglia Ed25519 , inserisci ssh-keygen -t ed25519.

Finestra del terminale di Windows che mostra il prompt dei comandi con il comando ssh-keygen

Dopo aver digitato il comando, premi Invio e ti verrà chiesto di dare un nome alla chiave e salvarla in una posizione specifica. Se utilizzi le impostazioni predefinite, le tue chiavi verranno conservate C:\User[YourUserName].ssh, a condizione che il tuo account utente sia archiviato nell’unità C.

Il prompt dei comandi di Windows 11 mostra un'opzione per archiviare le chiavi SSH.

Successivamente, ti verrà chiesto di inserire una passphrase. Ti consigliamo vivamente di farlo per mantenere la tua chiave al sicuro. Se sei preoccupato di dimenticare la tua password, dai un’occhiata alla carrellata di Review Geek dei migliori gestori di password . Se davvero non hai bisogno della passphrase, premi semplicemente Invio.

Riga di comando di Windows 11 che richiede di creare una password per la chiave SSH appena creata.

Il gioco è fatto, le tue chiavi sono create, salvate e pronte per l’uso. Vedrai che hai due file nella cartella “.ssh”: “id_rsa” senza l’estensione del file e “id_rsa.pub”. Quest’ultima è la chiave che carichi sui server per l’autenticazione, mentre la prima è la chiave privata che non condividi con altri.

Una finestra della riga di comando che mostra tutti i comandi per la creazione di chiavi SSH.

Nota. Se non riesci a vedere la tua cartella “.ssh” in Esplora file, consulta la nostra guida su come mostrare file e cartelle nascosti in Windows.

Se vuoi generare più chiavi per siti diversi, anche questo è facile. Supponiamo, ad esempio, di voler utilizzare le chiavi predefinite che abbiamo appena creato per il tuo server in Digital Ocean e di voler creare un diverso set di chiavi per GitHub. Seguirai lo stesso processo di cui sopra, ma quando arriva il momento di salvare la tua chiave, le darai semplicemente un nome diverso, come “id_rsa_github” o qualcosa di simile. Puoi farlo tutte le volte che vuoi. Ricorda solo che più chiavi hai, più chiavi devi gestire. Quando ti sposti su un nuovo computer, devi spostare queste chiavi insieme agli altri tuoi file o rischi di perdere l’accesso ai tuoi server e account, almeno temporaneamente.

Opzione 2: generazione di chiavi in ​​WSL

La riga di comando di Ubuntu WSL mostra più o meno lo stesso processo per la creazione di una chiave SSH della riga di comando di Windows.

Se sei un utente WSL, puoi utilizzare un metodo simile durante l’installazione di WSL. In effetti, è fondamentalmente lo stesso della versione da riga di comando. Perché vorresti farlo? Se vivi principalmente su Linux per il lavoro da riga di comando, ha senso archiviare le tue chiavi in ​​WSL.

Apri un terminale Windows o la riga di comando integrata di Ubuntu (supponendo che tu abbia installato Ubuntu Linux). Quindi è molto simile a Windows. A differenza di Windows, è meglio specificare se è necessaria una chiave RSA o qualcosa come Ed25519.

Supponiamo che tu voglia creare una chiave RSA-4096. Devi inserire il seguente comando:

ssh-keygen -t rsa -b 4096

Se hai bisogno di Ed25519, il modo consigliato è il seguente:

ssh-keygen -t ed25519 -C "your@email.address"

Si consiglia di aggiungere il tuo indirizzo e-mail come identificatore, anche se non è necessario farlo su Windows poiché la versione Microsoft utilizza automaticamente il tuo nome utente e il nome del tuo PC per questo.

Ancora una volta, per generare più chiavi per siti diversi, contrassegna semplicemente qualcosa come “_github” alla fine del nome del file.

Opzione 3: generazione di chiavi con PuTTY

Per anni, il programma PuTTY della vecchia scuola è stato un modo popolare per comunicare con un server su Windows. Se hai già questo programma sul tuo sistema, offre anche un modo per generare chiavi SSH.

PuTTY viene fornito con una serie di programmi di utilità, uno dei quali è chiamato generatore di chiavi PuTTY. Per aprirlo, cercalo premendo il tasto Windows e digitando “puttygen” o cerca nel menu di avvio.

puTTY e i suoi programmi di supporto elencati nel menu di avvio di Windows 11.

Una volta aperta, nella parte inferiore della finestra vedrai diversi tipi di chiavi da generare. Se non sei sicuro di cosa usare, seleziona “RSA” e poi nella casella di input “Numero di bit nella chiave generata”, inserisci “4096”. Un’altra alternativa è selezionare “EdDSA” e poi nel menu a tendina che compare sotto di esso, assicurarsi che sia selezionato “Ed25519 (255 bit)”.

Generatore di chiavi Putty con frecce rosse che indicano le opzioni di generazione delle chiavi nella parte inferiore della finestra.

Ora tutto ciò che devi fare è fare clic su “Crea” e PuTTY inizierà a funzionare. Questo non dovrebbe richiedere troppo tempo, a seconda della potenza del tuo sistema, e PuTTy ti chiederà di spostare il mouse all’interno della finestra per creare un po’ più di casualità durante la generazione della chiave.

Dopodiché fai clic su “Salva chiave pubblica” per salvare la chiave pubblica e salvarla dove vuoi con il nome “id_rsa.pub” o “id_ed25519.pub” a seconda che tu abbia scelto RSA o Ed25519 nel passaggio precedente.

Quindi, è necessario un passaggio aggiuntivo per ottenere la tua chiave privata. Per impostazione predefinita, PuTTY genera chiavi PPK da utilizzare con il client PuTTy. Tuttavia, se hai bisogno di OpenSSH, seleziona “Conversioni” > “Esporta chiave OpenSSH” nella parte superiore della finestra, quindi salva il file come “id_rsa” o “id_ed25519” senza terminare il file.

Seleziona l'opzione per esportare la chiave SSH in Putty.

La generazione di chiavi SSH è molto semplice, qualunque sia il metodo scelto. Ti consigliamo di utilizzare l’opzione della riga di comando di Windows se non hai già installato PuTTY o se preferisci Linux e non capisci il sistema.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *