Come generare una chiave SSH in Windows: 2 metodi

di

Punti chiave

  • Genera una chiave SSH su Windows utilizzando il prompt dei comandi o WSL. Il client OpenSSH in Windows 11 lo rende semplice e sicuro, mentre ciò richiede l’abilitazione di funzionalità opzionali su Windows 10.
  • Con il prompt dei comandi o WSL, esegui “ssh-keygen” o “ssh-keygen -t ed25519” e inserisci il percorso di salvataggio e la passphrase (facoltativa) per generare la chiave.

La chiave SSH (Secure Shell) è una credenziale di autenticazione utilizzata con il protocollo SSH per proteggere i trasferimenti di file, connettere reti e gestire la maggior parte dei servizi cloud di grandi dimensioni come AWS. Puoi generarli come password su Windows e creare connessioni crittografate: ecco come.

Come generare una chiave SSH su Windows

Il Secure Shell Protocol (SSH) è il modo migliore per bloccare una connessione non sicura tra computer sul web. Dovresti evitare di utilizzare il protocollo con un nome utente e una password e optare invece per una chiave SSH generata crittograficamente.

Windows 11 viene fornito con un client OpenSSH integrato. Ciò semplifica la generazione di chiavi SSH senza utilizzare un programma di terze parti. Dovrebbe funzionare allo stesso modo su Windows 10; in caso di problemi, apri il pannello delle funzionalità opzionali di Windows e abilita l’opzione OpenSSH Client.

Esistono due modi per generare una chiave SSH su Windows: il prompt dei comandi e WSL (sottosistema Windows per Linux). Cominciamo con il primo metodo.

  Come eseguire il test video zoom su Windows e Android

Potresti preferire il Terminale di Windows in quanto fornisce un ambiente unificato per le interfacce della riga di comando. Esegue il prompt dei comandi, PowerShell e il sottosistema Windows per Linux in un’unica finestra. Questo strumento migliora la versatilità e semplifica attività come la generazione di chiavi SSH.

1. Generazione di una chiave SSH utilizzando il prompt dei comandi

Per generare una chiave SSH su Windows utilizzando il prompt dei comandi, attenersi alla seguente procedura:

  • Esegui il prompt dei comandi come amministratore.
  • Nel prompt dei comandi, digitare quanto segue e premere Invio: 
     ssh-keygen
  • Il sistema ti chiederà di inserire il percorso del file in cui salvare la chiave.
  • Premi Invio per salvare la chiave nella posizione predefinita (solitamente C:\Users\your_username/.ssh/id_rsa). Se necessario, puoi anche specificare una posizione diversa.
  • Ti verrà chiesto di inserire una passphrase per la chiave. Questo è un passaggio facoltativo, ma la passphrase aggiunge un livello di sicurezza alla tua chiave SSH e la protegge. Se non vuoi una passphrase, premi Invio.
  • Reinserisci la passphrase (se ne hai scelta una) e premi Invio. Se non hai inserito una passphrase, premi nuovamente Invio.

    • Il sistema ora genererà la tua chiave SSH e ti fornirà un’impronta digitale e la posizione della chiave. Puoi anche visualizzare la coppia di chiavi nella posizione salvata.

    Oltre alle chiavi RSA, puoi anche generare chiavi Ed25519 con esso. Il processo è abbastanza simile, con solo una leggera modifica alla riga di comando. Invece di eseguire con ssh-keygen, esegui il comando seguente:

     ssh-keygen -t ed25519

    I passaggi rimanenti sono gli stessi della generazione di una chiave RSA. Dovrai ora inserire la posizione del file e impostare una passphrase (se lo desideri), e il sistema genererà la chiave con un’impronta digitale e una posizione.

      Come correggere l'errore 0x80071129 in Windows entro 5 minuti

    L’impronta digitale della chiave che ricevi è un identificatore per la tua chiave SSH. Puoi usarlo per confermare l’autenticità quando ti connetti a un server remoto. Quando generi una chiave SSH, vengono generate due chiavi: una privata e una pubblica. Puoi distinguere questi due tasti dalle loro estensioni. La chiave privata non ha estensione, mentre la chiave pubblica termina con l’estensione .pub.

    La chiave privata viene utilizzata per la crittografia e la decrittografia e deve essere mantenuta riservata. D’altra parte, la chiave pubblica viene utilizzata solo per la crittografia e condividerla con altri non compromette la privacy della chiave privata.

    2. Generazione di una chiave SSH utilizzando WSL

    Il secondo metodo per generare una chiave SSH è tramite il sottosistema Windows per Linux (WSL). Ma perché dovresti scegliere WSL quando hai già il prompt dei comandi di Windows?

    WSL fornisce un ambiente Linux completo all’interno di Windows per eseguire comandi Linux senza installare un sistema operativo separato. Ciò è utile per gli sviluppatori e gli amministratori di sistema che lavorano con Windows e Linux.

    Se riscontri problemi con questo, consulta la nostra guida per abilitare WSL su Windows.

    Per iniziare, segui questi passaggi:

      3 modi per creare più cartelle contemporaneamente in Windows 10 e 11
  • Avvia il terminale WSL.
  • Per generare una chiave RSA-4096, digita il seguente comando e premi Invio: 
     ssh-keygen -t rsa -b 4096
  • Per generare una chiave Ed25519, modificare il comando di conseguenza: 
     ssh-keygen -t ed25519
  • Puoi anche aggiungere il tuo indirizzo email alla fine del comando. È come un commento che aiuta a identificare facilmente quale chiave appartiene a quale account se crei più chiavi per siti diversi. Ad esempio, ssh-keygen -t rsa -b 4096 -C “[email protected]”.
  • Scegli una posizione per la chiave o premi Invio per utilizzare la posizione predefinita.
  • Il terminale ti chiederà di scegliere una password. Questo è facoltativo, quindi puoi lasciarlo vuoto se preferisci. Premere Invio per continuare.

    • Infine, vedrai un messaggio con la posizione e l’impronta digitale della chiave SSH appena generata. Ora puoi utilizzare questa chiave per proteggere le connessioni tra il tuo computer e i server remoti.

    Quali sono le differenze tra le chiavi RSA e Ed25519?

    Nei passaggi precedenti, abbiamo discusso due tipi di chiavi SSH: RSA e Ed25519. Ma in cosa differiscono?

  • Algoritmo: RSA (Rivest-Shamir-Adleman) utilizza la crittografia asimmetrica, mentre Ed25519 utilizza sia curve ellittiche che crittografia asimmetrica.
  • Dimensione chiave: le chiavi RSA hanno dimensioni variabili, che vanno da 1024 a 4096 bit. Ed25519 ha una dimensione della chiave fissa di 256 bit, che lo rende più veloce di RSA.
  • Sicurezza: Ed25519 è generalmente considerato più sicuro e resistente agli attacchi.
  • Prestazioni: Ed25519 è più veloce ed efficiente di RSA.
  • Compatibilità: RSA è più ampiamente supportato, ma l’adozione di Ed25519 è in crescita.

    • In definitiva, puoi utilizzare entrambi gli algoritmi crittografici a seconda dei tuoi sistemi. Generare chiavi SSH è semplice con i metodi disponibili in Windows e dovrebbe essere preso in considerazione a causa dei gravi rischi online quando si accede a sistemi remoti.