Come generare chiavi SSH su Windows, Mac e Linux

Se stai cercando di connetterti in remoto a un computer, uno dei metodi migliori e più sicuri consiste nell'utilizzare una connessione Secure Shell ( SSH ). Questo crea una connessione crittografata tra te e l'host remoto, assicurando che i dati inviati non possano essere intercettati o monitorati in alcun modo. 

Puoi utilizzare SSH anche come tunnel per altro traffico, ad esempio una connessione VNC sicura su SSH(secure VNC connection over SSH) . Un modo per rendere le tue connessioni SSH ancora più sicure è utilizzare le chiavi SSH , che sostituiscono le password potenzialmente facili da decifrare con una chiave di crittografia a 617 cifre. Ecco come generare nuove chiavi SSH su (SSH)computer Windows(Windows) , Mac e Linux .

Cosa sono le chiavi SSH?(What Are SSH Keys?)

Le chiavi SSH(SSH) consentono di creare connessioni sicure a server o PC remoti senza utilizzare una password utilizzando il protocollo Secure Shell . Le chiavi SSH(SSH) vengono create in coppia, con una chiave privata e una chiave pubblica che rimangono collegate: l'una non può essere utilizzata senza l'altra.

Nella maggior parte dei casi, la chiave pubblica rimane sul PC o sul server remoto per crittografare la connessione. La chiave privata viene quindi utilizzata per autenticarsi con quel dispositivo remoto, consentendoti di connetterti e utilizzarlo senza fornire una password. 

(Public)Le chiavi SSH (SSH)pubbliche e private sono due parti dello stesso insieme: senza la chiave privata, non puoi autenticarti con la chiave pubblica e stabilire una connessione, e senza la chiave pubblica, la chiave privata è inutile. Puoi generare nuove chiavi SSH su (SSH)Windows , Mac e Linux , quindi trasferire la chiave pubblica(public ) sul dispositivo remoto.

La chiave privata(private) viene quindi archiviata in modo sicuro sul tuo PC o Mac . È importante salvare una copia di questa chiave in modo sicuro (ad esempio, utilizzando un gestore di password(password manager) ). Se lo perdi, potresti non essere in grado di ristabilire le tue connessioni remote. 

È anche importante non condividere la tua chiave pubblica o privata con altri, ma soprattutto la tua chiave privata (o la passphrase che potrebbe decifrarla). Con la chiave privata a sua disposizione, un utente canaglia sarà in grado di stabilire una connessione al tuo dispositivo remoto senza richiedere alcuna autenticazione aggiuntiva.

Come utilizzare Windows per generare chiavi SSH(How to Use Windows to Generate SSH Keys)

Puoi utilizzare Windows per generare chiavi SSH utilizzando il client (SSH)OpenSSH integrato o il popolare client (OpenSSH)PuTTY di terze parti . Se preferisci utilizzare un'interfaccia utente grafica ( GUI ) per creare nuove chiavi SSH , PuTTY è l'opzione migliore. Se preferisci utilizzare il software integrato, usa invece OpenSSH (tramite Windows PowerShell ).

Utilizzo di OpenSSH tramite Windows PowerShell(Using OpenSSH via Windows PowerShell)

  1. Se vuoi usare OpenSSH , devi prima controllare che sia abilitato. Per fare ciò, fai clic con il pulsante destro del mouse sul menu Start e seleziona Impostazioni(Settings) .

  1. Nel menu Impostazioni(Settings) , seleziona App(Apps ) > App e funzionalità(Apps & features ) > Funzionalità opzionali(Optional features) .

  1. Esamina il menu delle funzionalità opzionali per la voce del (Optional features)client OpenSSH(OpenSSH Client) . Se non è presente, seleziona Aggiungi una funzionalità(Add a feature) .

  1. Seleziona l' opzione Client OpenSSH , quindi seleziona (OpenSSH Client )Installa(Install) per installarlo. Attendere alcuni istanti affinché Windows installi il software richiesto. Se desideri utilizzare SSH per connetterti al tuo PC Windows , assicurati di selezionare anche l' opzione OpenSSH Server .

  1. Con OpenSSH installato, fai clic con il pulsante destro del mouse sul menu Start e seleziona Windows PowerShell (Admin) .

  1. Nella nuova finestra di Windows PowerShell , digita (Windows PowerShell)ssh-keygen e seleziona il tasto Invio(enter ) . A questo punto puoi digitare una nuova posizione di salvataggio e un nuovo nome file per la tua chiave, o semplicemente premere invio(enter) una seconda volta per salvare i tuoi file nella cartella C:\Users\user\.ssh\ (sostituendo utente(user) con la tua directory utente).

    Lo strumento ssh-keygen utilizzerà la crittografia RSA per impostazione predefinita, ma puoi passare a un'altra forma di crittografia digitando invece ssh-keygen -t method , sostituendo method con una delle opzioni di crittografia disponibili ( dsa, ecdsa, ed25519, rsa ).

  1. Successivamente, ti verrà richiesto di inserire una passphrase. Questo crittografa la tua chiave privata sul tuo PC ed è generalmente consigliato, sebbene non sia richiesto. Puoi usare una parola o una frase memorabile, ma puoi anche usare una password sicura(use a secure password) qui. Digita(Type) la tua passphrase e seleziona Invio(enter) per confermare, oppure lasciala vuota e seleziona Invio(enter) per lasciarla vuota.

  1. Dopo aver aggiunto la passphrase, Windows genererà le chiavi richieste nella cartella C:\Users\user\.ssh\ (sostituendo utente(user) con il nome della cartella utente). Se scegli di utilizzare il nome file predefinito, il file id_rsa.pub è la tua chiave pubblica, mentre id_rsa (senza estensione) è la tua chiave privata. Una volta generate le chiavi, dovrai spostare le tue chiavi pubbliche key ( id_rsa.pub ) nella directory .ssh sul tuo PC, Mac o server remoto.

Usando PuTTY(Using PuTTY)

Il noto client SSH PuTTY(PuTTY SSH) è il client predefinito per la maggior parte degli utenti Windows . Include molti altri strumenti per stabilire connessioni SSH , incluso PuTTYgen , uno strumento per generare nuove chiavi SSH .

  1. Per utilizzare PuTTY per generare le tue chiavi SSH , scarica PuTTY per il tuo PC(download PuTTY for your PC) e installalo. Una volta installato, avvia PuTTYgen (lo strumento di generazione SSH incluso ) dal menu Start , seleziona RSA dal Tipo di chiave per generare le(Type of key to generate) opzioni, quindi seleziona Genera(Generate) . Puoi anche selezionare una delle opzioni di crittografia alternative, ma i passaggi seguenti possono variare.

  1. Parte del processo di generazione delle chiavi consiste nel muovere il mouse in modo casuale. Usa il mouse o il trackpad per farlo nell'area immediatamente sotto la barra di avanzamento fino a quando non viene generata la coppia di chiavi.

  1. Se desideri aggiungere una passphrase alle tue chiavi, digita questa nelle caselle Chiave passphrase(Key passphrase ) e Conferma passphrase(Confirm passphrase) , quindi seleziona Salva chiave pubblica(Save public key) e Salva chiave privata(Save private key) per salvare le chiavi. Puoi anche selezionare il testo nella chiave pubblica per incollarlo nella casella OpenSSH authorized_keys(Public key for pasting into OpenSSH authorized_keys ) , quindi fare clic con il pulsante destro del mouse e selezionare Copia(Copy) per copiarlo e incollarlo manualmente in un file.

  1. Dopo aver salvato le chiavi, puoi quindi spostare la chiave pubblica(public key ) sul tuo PC, Mac o server remoto. Per la tua chiave privata(private key) , potrebbe essere necessario spostarla nella cartella C:\Users\user\.ssh\ (sostituendo user con la directory utente corretta) per usarla con il tuo client SSH preferito.(SSH)

Come generare chiavi SSH su Linux o Mac(How to Generate SSH Keys on Linux or Mac)

OpenSSH è il set di strumenti standard per la gestione SSH e, proprio come la versione Windows , lo strumento ssh-keygen rimane il modo migliore per generare nuove chiavi SSH su computer Mac o Linux .

Di conseguenza, gli strumenti GUI per la generazione di chiavi SSH sono rari e in genere non sono consigliati. Poiché gli strumenti OpenSSH sono inclusi in tutti i computer Mac e in quasi tutte le distribuzioni Linux(all Linux distributions) , i passaggi seguenti dovrebbero funzionare per entrambe le piattaforme.

  1. Per iniziare, apri una nuova finestra del terminale sul tuo PC o Mac Linux . Se desideri utilizzare il tuo Mac per generare chiavi SSH , puoi avviare l' app Terminal utilizzando il (Terminal)Launchpad . I passaggi per l'apertura di un nuovo terminale su un PC Linux variano a seconda della distribuzione.

  1. Nella nuova finestra del terminale sul tuo PC Linux o Mac , digita ssh-keygen e seleziona il tasto Invio(enter ) . Come con ssh-keygen su Windows , la versione Linux e Mac utilizza per impostazione predefinita la crittografia RSA . Se preferisci utilizzare un'altra forma di crittografia, digita ssh-keygen -t method, sostituendo method con la forma di crittografia che desideri utilizzare (es. dsa, ecdsa, ed25519, rsa ).

  1. Successivamente dovrai determinare dove desideri salvare le nuove chiavi SSH : il nome e la posizione del file predefiniti verranno visualizzati tra parentesi tonde nella finestra del terminale. Se desideri salvare le tue chiavi da qualche altra parte e con un nome file diverso, digita qui una nuova posizione e nome file, quindi seleziona la chiave(enter ) di invio.

  1. Successivamente, dovrai digitare una passphrase per crittografare la tua chiave privata (se desideri utilizzarne una). Digita la passphrase due volte oppure seleziona Invio(enter) due volte per lasciare vuota la passphrase (sebbene non sia consigliato).

  1. A questo punto, le tue chiavi SSH verranno generate nella posizione di salvataggio specificata e utilizzando il nome file id_rsa predefinito per la crittografia RSA ( id_rsa.pub per la chiave pubblica e id_rsa per la chiave privata). Avrai bisogno di spostare la tua chiave pubblica ( id_rsa.pub ) sul tuo PC, Mac o server remoto per poter stabilire la tua connessione usando SSH .

Realizzazione di connessioni sicure utilizzando SSH(Making Secure Connections Using SSH)

Dopo aver generato le chiavi SSH , dovrai assicurarti di copiare la chiave pubblica sul tuo PC, Mac o server remoto. Questo si collega alla tua chiave privata, che consente al tuo client SSH preferito di stabilire connessioni SSH sicure senza una password tipica. Ad esempio, puoi utilizzare SSH per connetterti a un altro Mac in remoto(use SSH to connect to another Mac remotely) .

Le connessioni SSH sicure(Secure SSH) possono anche aiutarti a aggirare un firewall scolastico o lavorativo(get around a school or workplace firewall) utilizzando un tunnel SSH . Puoi anche utilizzare SSH per connetterti (e aggiornare) un Raspberry Pi(connect to (and update) a Raspberry Pi) o altri PC e server basati su Linux. Tuttavia, dovrai assicurarti di abilitare il server OpenSSH se vuoi farlo su Windows 10 .



Samuele Milani

About the author

ingegnere audiofilo e specialista di prodotti audio con oltre 10 anni di esperienza. Sono specializzato nella creazione di altoparlanti e cuffie per musica di qualità dall'inizio alla fine. Sono un esperto nella risoluzione dei problemi audio e nella progettazione di nuovi altoparlanti e sistemi di cuffie. La mia esperienza va oltre la semplice realizzazione di buoni prodotti; Ho anche una passione per aiutare gli altri a essere il meglio di sé possibile, sia attraverso l'istruzione che il servizio alla comunità.


Related posts