Cum se generează o cheie SSH în Windows: 2 metode

Recomandări esențiale

  • Creează o cheie SSH pe Windows folosind Command Prompt sau WSL. Clientul OpenSSH din Windows 11 simplifică și securizează acest proces, în timp ce pe Windows 10 este necesară activarea funcțiilor opționale.
  • Cu Command Prompt sau WSL, rulează comanda „ssh-keygen” sau „ssh-keygen -t ed25519” și specifică locația de salvare și parola (opțional) pentru a crea cheia.

O cheie SSH (Secure Shell) reprezintă o metodă de autentificare utilizată împreună cu protocolul SSH pentru a securiza transferul de fișiere, conectarea la rețele și administrarea serviciilor cloud majore, cum ar fi AWS. Ele pot fi generate ca alternative la parolele pe Windows, facilitând conexiuni criptate. Iată cum se realizează acest lucru.

Cum se generează o cheie SSH pe Windows

Protocolul Secure Shell (SSH) este metoda optimă de a proteja o conexiune nesigură între computere prin internet. Se recomandă evitarea utilizării protocolului cu nume de utilizator și parolă, optând în schimb pentru o cheie SSH generată criptografic.

Windows 11 include un client OpenSSH integrat, simplificând generarea cheilor SSH fără necesitatea unui software terț. Această funcționalitate ar trebui să funcționeze similar și pe Windows 10; dacă întâmpini dificultăți, activează opțiunea OpenSSH Client din panoul de funcții opționale Windows.

Există două metode principale pentru crearea unei chei SSH pe Windows: prin Command Prompt și prin WSL (Windows Subsystem for Linux). Vom începe cu prima metodă.

Poate fi avantajos să folosești terminalul Windows, deoarece oferă un mediu unificat pentru diverse interfețe de linie de comandă, inclusiv Command Prompt, PowerShell și subsistemul Windows pentru Linux, toate într-o singură fereastră. Acest lucru sporește versatilitatea și simplifică operațiuni precum crearea cheilor SSH.

1. Generarea unei chei SSH prin linia de comandă

Pentru a crea o cheie SSH pe Windows folosind linia de comandă, urmează acești pași:

  • Rulează linia de comandă cu drepturi de administrator.
  • În linia de comandă, introdu următorul text și apasă Enter:
     ssh-keygen 
  • Sistemul te va solicita să specifici locația unde dorești să salvezi cheia.
  • Apasă Enter pentru a salva cheia în locația implicită (de obicei C:\Users\numele_tau_de_utilizator/.ssh/id_rsa). Alternativ, poți specifica o altă locație, dacă este necesar.
  • Sistemul îți va cere să introduci o parolă pentru cheie. Aceasta este opțională, dar adaugă un nivel suplimentar de securitate cheii SSH, protejând-o. Dacă nu dorești o parolă, apasă Enter.
  • Introdu din nou parola (dacă ai ales una) și apasă Enter. Dacă nu ai introdus o parolă, apasă din nou Enter.

Sistemul va genera acum cheia SSH și îți va afișa o amprentă și locația acesteia. De asemenea, vei putea vizualiza perechea de chei în locația specificată.

Pe lângă cheile RSA, poți genera și chei Ed25519. Procesul este similar, cu o mică modificare a comenzii. În loc de „ssh-keygen”, rulează următoarea comandă:

 ssh-keygen -t ed25519 

Restul pașilor sunt identici cu cei pentru generarea unei chei RSA. Va trebui să specifici locația fișierului și să setezi o parolă (dacă dorești), iar sistemul va genera cheia cu amprenta și locația.

Amprenta cheii reprezintă un identificator unic pentru cheia ta SSH. O poți folosi pentru a verifica autenticitatea conexiunii la un server de la distanță. Când generezi o cheie SSH, sunt create două chei: una privată și una publică. Acestea se deosebesc prin extensiile lor. Cheia privată nu are extensie, în timp ce cheia publică se termină cu extensia .pub.

Cheia privată este utilizată pentru criptare și decriptare și trebuie păstrată secretă. Cheia publică este utilizată exclusiv pentru criptare și poate fi distribuită fără a compromite securitatea cheii private.

2. Generarea unei chei SSH folosind WSL

A doua metodă de a crea o cheie SSH este prin subsistemul Windows pentru Linux (WSL). Dar de ce ai alege WSL când ai deja Command Prompt pe Windows?

WSL oferă un mediu Linux complet în cadrul Windows, permițând rularea comenzilor Linux fără a instala un sistem de operare separat. Acest lucru este benefic pentru dezvoltatorii și administratorii de sistem care interacționează atât cu Windows, cât și cu Linux.

Dacă întâmpini dificultăți, consultă ghidul nostru pentru activarea WSL pe Windows.

Pentru a începe, urmează acești pași:

  • Deschide terminalul WSL.
  • Pentru a genera o cheie RSA-4096, introdu următoarea comandă și apasă Enter:
     ssh-keygen -t rsa -b 4096 
  • Pentru a genera o cheie Ed25519, modifică comanda corespunzător:
     ssh-keygen -t ed25519 
  • Opțional, poți adăuga adresa ta de email la sfârșitul comenzii, ca un comentariu care te ajută să identifici fiecare cheie dacă ai mai multe conturi. De exemplu: ssh-keygen -t rsa -b 4096 -C „[email protected]„.
  • Alege o locație pentru cheia ta sau apasă Enter pentru a utiliza locația implicită.
  • Terminalul te va solicita să setezi o parolă. Acesta este un pas opțional, pe care îl poți omite dacă dorești. Apasă Enter pentru a continua.

În final, vei primi un mesaj cu locația și amprenta noii chei SSH. Aceasta poate fi folosită pentru a securiza conexiunile dintre computerul tău și serverele de la distanță.

Care sunt diferențele dintre cheile RSA și Ed25519?

În pașii anteriori, am discutat două tipuri de chei SSH: RSA și Ed25519. Dar prin ce se diferențiază?

  • Algoritm: RSA (Rivest-Shamir-Adleman) folosește criptarea asimetrică, în timp ce Ed25519 utilizează atât curbe eliptice, cât și criptare asimetrică.
  • Dimensiunea cheii: cheile RSA au dimensiuni variabile, de la 1024 la 4096 de biți. Ed25519 are o dimensiune fixă de 256 de biți, ceea ce îl face mai rapid decât RSA.
  • Securitate: Ed25519 este în general considerat mai sigur și mai rezistent la atacuri.
  • Performanță: Ed25519 este mai rapid și mai eficient decât RSA.
  • Compatibilitate: RSA este larg acceptat, dar Ed25519 câștigă popularitate.

În cele din urmă, poți utiliza oricare dintre algoritmii criptografici, în funcție de sistemele tale. Generarea cheilor SSH este simplă folosind metodele disponibile în Windows și este importantă datorită riscurilor de securitate online atunci când accesezi sisteme de la distanță.