Se parte de sua vida inclui o login em um servidor remoto, seja para um blog auto-hospedado , uma instalação do Nextcloud ou o envio de suas alterações mais recentes para o GitHub , você precisa de chaves SSH. No Windows 10 e 11, não temos escolha quando se trata de gerar novas chaves.
Veja como criar todas as chaves SSH de que você precisará usando três métodos diferentes. Mostraremos como gerar seu conjunto inicial de chaves, bem como outros adicionais, se desejar criar chaves diferentes para vários sites.
Índice
Opção 1: gerar chaves na linha de comando
O Windows 10 tem um cliente OpenSSH integrado desde a atualização de abril de 2018. O Windows 11 também vem com esse recurso integrado.
Para usá-lo, abra o Prompt de Comando do Windows pressionando a tecla Windows e digitando “cmd”.
Dica: se você usa a linha de comando com frequência, é altamente recomendável instalar o Windows Terminal a partir da Windows Store (instalado no Windows 11 por padrão). É um programa com guias que pode executar o prompt de comando, PowerShell e o subsistema do Windows para Linux em uma janela. Ele também possui recursos divertidos, como a configuração de imagens de fundo .
Quer você use o Prompt de Comando ou o Terminal do Windows, digite ssh-keygen
e pressione Enter. Isso irá gerar automaticamente as chaves SSH. Em nossos testes no Windows 11, ele criou uma chave RSA de 2048 bits. Se quiser usar um algoritmo diferente – o GitHub recomenda Ed25519 , por exemplo -, digite ssh-keygen -t ed25519
.
Depois de digitar seu comando, pressione Enter e, em seguida, você será solicitado a dar um nome à sua chave e salvá-la em um local específico. Se você usar os padrões, ele salvará suas chaves em – C:\User[YourUserName].ssh
assumindo que a unidade C é onde sua conta de usuário está armazenada.
Em seguida, você será solicitado a inserir uma senha longa. É altamente recomendável que você faça isso para manter sua chave segura. Se você está preocupado em esquecer sua senha, confira este resumo dos melhores gerenciadores de senhas no Review Geek . Se você realmente não deseja uma senha, basta pressionar Enter.
É isso que suas chaves são criadas, salvas e prontas para uso. Você verá que tem dois arquivos em sua pasta “.ssh”: “id_rsa” sem extensão de arquivo e “id_rsa.pub”. A última é a chave que você carrega nos servidores para autenticação, enquanto a primeira é a chave privada que você não compartilha com outras pessoas.
Nota: Se você não consegue ver sua pasta “.ssh” no File Explorer, verifique nosso tutorial sobre como mostrar arquivos e pastas ocultos no Windows .
Se você quiser criar várias chaves para sites diferentes, isso também é fácil. Digamos, por exemplo, que você queira usar as chaves padrão que acabamos de gerar para um servidor que você tem no Digital Ocean e deseja criar outro conjunto de chaves para o GitHub. Você seguiria o mesmo processo acima, mas quando chegasse a hora de salvar sua chave, você apenas daria a ela um nome diferente, como “id_rsa_github” ou algo semelhante. Você pode fazer isso quantas vezes quiser. Lembre-se de que quanto mais chaves você tem, mais chaves precisa gerenciar. Quando você atualiza para um novo PC, você precisa mover essas chaves com seus outros arquivos ou corre o risco de perder o acesso aos seus servidores e contas, pelo menos temporariamente.
Opção 2: gerar chaves em WSL
Se você for um usuário WSL , poderá usar um método semelhante com sua instalação WSL . Na verdade, é basicamente o mesmo que a versão do prompt de comando. Por que você quer fazer isso? Se você mora principalmente no Linux para tarefas de linha de comando, então faz sentido manter suas chaves em WSL.
Abra o Terminal do Windows ou o prompt de comando integrado do Ubuntu (supondo que você tenha instalado o Ubuntu Linux). Então é muito semelhante ao Windows. Ao contrário do Windows, é melhor especificar se você deseja uma chave RSA ou algo como Ed25519.
Digamos que você queira criar uma chave RSA-4096. Você digitaria o seguinte comando:
ssh-keygen -t rsa -b 4096
Se você quisesse o Ed25519, a forma recomendada é a seguinte:
ssh-keygen -t ed25519 -C "seu@email.address"
Recomenda-se adicionar seu endereço de e-mail como um identificador, embora você não precise fazer isso no Windows, pois a versão da Microsoft usa automaticamente seu nome de usuário e o nome do seu PC para isso.
Novamente, para gerar várias chaves para sites diferentes, basta marcar algo como “_github” no final do nome do arquivo.
Opção 3: gerar chaves com PuTTY
Durante anos, o programa PuTTY da velha escola foi uma forma popular de se comunicar com um servidor no Windows. Se você já tem este programa em seu sistema, ele também oferece um método para criar chaves SSH.
O PuTTY vem com vários programas auxiliares, um dos quais é denominado PuTTY Key Generator. Para abri-lo, pesquise-o pressionando a tecla Windows e digitando “puttygen” ou pesquisando-o no menu Iniciar.
Depois de aberto, na parte inferior da janela, você verá os vários tipos de chaves a serem geradas. Se você não tiver certeza de qual usar, selecione “RSA” e, em seguida, na caixa de entrada que diz “Número de bits em uma chave gerada”, digite “4096”. Outra alternativa é selecionar “EdDSA” e, a partir do menu suspenso que aparece abaixo, certifique-se de que “Ed25519 (255 bits)” esteja selecionado.
Agora, tudo o que você precisa fazer é clicar em “Gerar” e o PuTTY começará a funcionar. Isso não deve demorar muito, dependendo da força do seu sistema, e o PuTTy solicitará que você mova o mouse dentro da janela para ajudar a criar um pouco mais de aleatoriedade durante a geração de chaves.
Depois de fazer isso, clique em “Salvar chave pública” para salvar sua chave pública e salve-a onde quiser com o nome “id_rsa.pub” ou “id_ed25519.pub” dependendo se você selecionou RSA ou Ed25519 na etapa anterior.
Então, para obter sua chave privada, é necessário um passo extra. Por padrão, o PuTTY gera chaves PPK para uso com o cliente PuTTy. Se você deseja OpenSSH, no entanto, no topo da janela selecione Conversões> Exportar chave OpenSSH e salve o arquivo como “id_rsa” ou “id_ed25519” sem finalização de arquivo.
A geração de chaves SSH é realmente fácil, independentemente do método que você escolher. Recomendamos usar a opção Prompt de comando do Windows, a menos que você já tenha o PuTTY instalado ou prefira Linux e conheça esse sistema.