Um guia para criar uma chave SSH no Windows com maneiras eficazes de proteger suas conexões

Com capacidades de acesso remoto, a segurança digital torna-se vital para garantir que as comunicações e os dados estejam protegidos. Com a integração de diferentes sistemas operacionais, aprender como criar uma chave SSH no Windows é uma etapa essencial para proteger as diversas conexões entre todos os seus dispositivos.

Uma chave SSH (Secure Shell) é uma credencial de autenticação usada com o protocolo SSH para proteger transferências de arquivos, conectar redes e gerenciar a maioria dos grandes serviços em nuvem, como AWS. Você pode criá-las como senhas no Windows e criar conexões criptografadas. Aqui estão os métodos disponíveis para você. Verificar O guia completo sobre como configurar SSH no Linux e testar sua configuração.

Como criar uma chave SSH no Windows

O protocolo Secure Shell (SSH) é a melhor maneira de proteger a comunicação insegura entre computadores na web. Você deve evitar usar o protocolo com nome de usuário e senha e, em vez disso, escolher uma chave SSH gerada criptograficamente.

O Windows 11 vem com um cliente OpenSSH integrado. Isso facilita a geração de chaves SSH sem usar nenhum aplicativo de terceiros. Deve funcionar da mesma forma no Windows 10; Se você tiver algum problema, abra o painel Recursos opcionais do Windows e habilite a opção Cliente OpenSSH.

Existem duas maneiras de gerar uma chave SSH no Windows — usando Prompt de Comando e WSL (Subsistema Windows para Linux). Vamos começar com o primeiro método.

Perceber: Você pode preferir o Windows Terminal porque ele fornece um ambiente unificado para interfaces de linha de comando. Ele executa o prompt de comando, o PowerShell e o subsistema Windows para Linux em uma única janela. Este aplicativo integrado melhora a versatilidade e simplifica tarefas como a geração de chaves SSH.

1. Crie uma chave SSH usando o prompt de comando

Para criar uma chave SSH no Windows usando o prompt de comando, siga estas etapas:

ssh-keygen
  • O sistema solicitará que você insira o local do arquivo onde a chave deve ser salva.
  • Clique em Entrar Para salvar a chave no caminho padrão (geralmente C:\Users\your_username/.ssh/id_rsa). Você também pode selecionar um caminho diferente, se necessário.
  • Você será solicitado a inserir uma senha para a chave. Esta é uma etapa opcional, mas a senha adiciona uma camada de segurança e protege sua chave SSH. Se você não quiser uma senha, toque em Entrar.
  • Digite novamente a senha (se você escolheu uma) e pressione Entrar. Se você não digitou uma senha, toque em Entrar mais uma vez.

O sistema agora irá gerar uma chave SSH e fornecer a impressão digital e o caminho da chave. Você também pode visualizar o par de chaves no caminho de salvamento.

Além das chaves RSA, você também pode gerar chaves Ed25519 usando-as. O processo é bastante semelhante, com apenas pequenas alterações na linha de comando. Em vez de executar com ssh-keygen, execute o seguinte comando:

ssh-keygen -t ed25519

As etapas restantes são as mesmas usadas para gerar uma chave RSA. Agora você terá que inserir o caminho do arquivo e definir uma senha (se desejar), e o sistema irá gerar a chave usando a impressão digital da chave e do caminho.

A impressão digital da chave que você recebe é um identificador para sua chave SSH. Você pode usá-los para confirmar a autenticidade ao conectar-se a um servidor remoto. Quando você cria uma chave SSH, duas chaves são criadas – uma chave privada e uma chave pública. Você pode diferenciar essas duas chaves pelo formato. Uma chave privada não tem extensão, enquanto uma chave pública termina com uma extensão .bar.

A chave privada é usada para criptografia e descriptografia e deve ser mantida em segredo. Por outro lado, a chave pública é usada apenas para criptografia e compartilhá-la com outras pessoas não compromete a privacidade da chave privada.

2. Gere uma chave SSH usando WSL

A segunda maneira de gerar uma chave SSH é por meio do Windows Subsystem for Linux (WSL). Mas por que escolher WSL quando você já possui um prompt de comando do Windows?

WSL fornece um ambiente Linux completo no Windows para executar comandos Linux sem instalar um sistema operacional separado. Isso é útil para desenvolvedores e administradores de sistema que trabalham com Windows e Linux.

Se você estiver tendo problemas com isso, consulte Nosso guia para habilitar WSL no Windows.

Para começar, siga estas etapas:

  • Inicie a janela WSL.
  • Para gerar uma chave RSA-4096, digite o seguinte comando e pressione Entrar:
ssh-keygen -t rsa -b 4096
  • Para gerar a chave Ed25519, altere o comando de acordo, execute o seguinte comando:
ssh-keygen -t ed25519
  • Você também pode adicionar seu endereço de e-mail no final. É como um comentário que ajuda a identificar facilmente qual chave pertence a qual conta se você criar várias chaves para sites diferentes. Por exemplo, ssh-keygen -t rsa -b 4096 -C “seu_e-mail@exemplo.com".
  • Escolha um caminho para sua chave ou pressione Entrar Para usar o caminho padrão.
  • A janela solicitará que você escolha uma senha. Isso é opcional, então você pode deixar em branco se preferir. pressione a tecla Entrar Continuar.

Por fim, você verá uma mensagem com a localização da chave SSH e da impressão digital recém-criadas. Agora você pode usar essa chave para proteger as comunicações entre o seu computador e servidores remotos. Verificar Maneiras de proteger seus dispositivos com mapeamento de aplicativos.

Quais são as diferenças entre as chaves RSA e Ed25519?

Nas etapas acima, discutimos dois tipos de chaves SSH: RSA e Ed25519. Mas como eles diferem um do outro?

  1. Algoritmo: RSA (Rivest-Shamir-Adleman) usa criptografia assimétrica, enquanto Ed25519 usa curva elíptica e criptografia assimétrica.
  2. Tamanho da chave: As chaves RSA têm tamanhos de chave variáveis, variando de 1024 a 4096 bits. As chaves Ed25519 têm um tamanho fixo de 256 bits, o que as torna mais rápidas que o RSA.
  3. Segurança: As chaves Ed25519 são geralmente consideradas mais seguras e resistentes a ataques.
  4. o desempenho: Ed25519 é mais rápido e eficiente que o RSA.
  5. Compatibilidade: O RSA é mais amplamente suportado, mas a adoção do Ed25519 está crescendo.

Em última análise, você pode usar qualquer algoritmo de criptografia dependendo dos seus sistemas. A geração de chaves SSH é fácil usando métodos fornecidos no Windows e deve ser levada em consideração devido aos altos riscos online ao acessar sistemas remotos. Agora você pode visualizar Como as redes e sistemas armazenam senhas e outras informações de login?

Ir para o botão superior