Como gerar chaves SSH no Windows 10 e Windows 11

Tela do laptop mostrando conexão SSH
Eny Setiyowati / Shutterstock.com

Se parte de sua vida inclui o login em um servidor remoto, seja para um blog auto-hospedado , uma instalação do Nextcloud ou o envio de suas alterações mais recentes para o GitHub , você precisa de chaves SSH. No Windows 10 e 11, não temos escolha quando se trata de gerar novas chaves.

Veja como criar todas as chaves SSH de que você precisará usando três métodos diferentes. Mostraremos como gerar seu conjunto inicial de chaves, bem como outros adicionais, se desejar criar chaves diferentes para vários sites.

Opção 1: gerar chaves na linha de comando

O Windows 10 tem um cliente OpenSSH integrado desde a atualização de abril de 2018. O Windows 11 também vem com esse recurso integrado.

Para usá-lo, abra o Prompt de Comando do Windows pressionando a tecla Windows e digitando “cmd”.

Dica: se você usa a linha de comando com frequência, é altamente recomendável instalar o Windows Terminal a partir da Windows Store (instalado no Windows 11 por padrão). É um programa com guias que pode executar o prompt de comando, PowerShell e o subsistema do Windows para Linux em uma janela. Ele também possui recursos divertidos, como a configuração de imagens de fundo .

Quer você use o Prompt de Comando ou o Terminal do Windows, digite ssh-keygene pressione Enter. Isso irá gerar automaticamente as chaves SSH. Em nossos testes no Windows 11, ele criou uma chave RSA de 2048 bits. Se quiser usar um algoritmo diferente – o GitHub recomenda Ed25519 , por exemplo -, digite ssh-keygen -t ed25519.

Uma janela do Terminal do Windows mostrando o prompt de comando com o comando ssh-keygen

Depois de digitar seu comando, pressione Enter e, em seguida, você será solicitado a dar um nome à sua chave e salvá-la em um local específico. Se você usar os padrões, ele salvará suas chaves em – C:\User[YourUserName].sshassumindo que a unidade C é onde sua conta de usuário está armazenada.

Recomendado:  É aqui que o Windows 10 armazena seus papéis de parede padrão

Prompt de comando do Windows 11 exibindo a opção de onde salvar as chaves SSH.

Em seguida, você será solicitado a inserir uma senha longa. É altamente recomendável que você faça isso para manter sua chave segura. Se você está preocupado em esquecer sua senha, confira este resumo dos melhores gerenciadores de senhas no Review Geek . Se você realmente não deseja uma senha, basta pressionar Enter.

O prompt de comando do Windows 11 solicitando a criação de uma senha para a chave SSH recém-criada.

É isso que suas chaves são criadas, salvas e prontas para uso. Você verá que tem dois arquivos em sua pasta “.ssh”: “id_rsa” sem extensão de arquivo e “id_rsa.pub”. A última é a chave que você carrega nos servidores para autenticação, enquanto a primeira é a chave privada que você não compartilha com outras pessoas.

Uma janela de linha de comando mostrando todos os comandos para criar chaves SSH

Nota: Se você não consegue ver sua pasta “.ssh” no File Explorer, verifique nosso tutorial sobre como mostrar arquivos e pastas ocultos no Windows .

Se você quiser criar várias chaves para sites diferentes, isso também é fácil. Digamos, por exemplo, que você queira usar as chaves padrão que acabamos de gerar para um servidor que você tem no Digital Ocean e deseja criar outro conjunto de chaves para o GitHub. Você seguiria o mesmo processo acima, mas quando chegasse a hora de salvar sua chave, você apenas daria a ela um nome diferente, como “id_rsa_github” ou algo semelhante. Você pode fazer isso quantas vezes quiser. Lembre-se de que quanto mais chaves você tem, mais chaves precisa gerenciar. Quando você atualiza para um novo PC, você precisa mover essas chaves com seus outros arquivos ou corre o risco de perder o acesso aos seus servidores e contas, pelo menos temporariamente.

Opção 2: gerar chaves em WSL

A linha de comando WSL Ubuntu mostrando praticamente o mesmo processo de criação de chave SSH que o Prompt de Comando do Windows.

Se você for um usuário WSL , poderá usar um método semelhante com sua instalação WSL . Na verdade, é basicamente o mesmo que a versão do prompt de comando. Por que você quer fazer isso? Se você mora principalmente no Linux para tarefas de linha de comando, então faz sentido manter suas chaves em WSL.

Recomendado:  Linux em Apple Silicon Macs agora é bom o suficiente para jogos

Abra o Terminal do Windows ou o prompt de comando integrado do Ubuntu (supondo que você tenha instalado o Ubuntu Linux). Então é muito semelhante ao Windows. Ao contrário do Windows, é melhor especificar se você deseja uma chave RSA ou algo como Ed25519.

Digamos que você queira criar uma chave RSA-4096. Você digitaria o seguinte comando:

ssh-keygen -t rsa -b 4096

Se você quisesse o Ed25519, a forma recomendada é a seguinte:

ssh-keygen -t ed25519 -C "seu@email.address"

Recomenda-se adicionar seu endereço de e-mail como um identificador, embora você não precise fazer isso no Windows, pois a versão da Microsoft usa automaticamente seu nome de usuário e o nome do seu PC para isso.

Novamente, para gerar várias chaves para sites diferentes, basta marcar algo como “_github” no final do nome do arquivo.

Opção 3: gerar chaves com PuTTY

Durante anos, o programa PuTTY da velha escola foi uma forma popular de se comunicar com um servidor no Windows. Se você já tem este programa em seu sistema, ele também oferece um método para criar chaves SSH.

O PuTTY vem com vários programas auxiliares, um dos quais é denominado PuTTY Key Generator. Para abri-lo, pesquise-o pressionando a tecla Windows e digitando “puttygen” ou pesquisando-o no menu Iniciar.

puTTY e seus programas auxiliares listados no menu Iniciar do Windows 11

Depois de aberto, na parte inferior da janela, você verá os vários tipos de chaves a serem geradas. Se você não tiver certeza de qual usar, selecione “RSA” e, em seguida, na caixa de entrada que diz “Número de bits em uma chave gerada”, digite “4096”. Outra alternativa é selecionar “EdDSA” e, a partir do menu suspenso que aparece abaixo, certifique-se de que “Ed25519 (255 bits)” esteja selecionado.

Recomendado:  Como fazer seu próprio disco rígido externo (e por que você deveria)

Putty Key Generator com setas vermelhas apontando para as opções de criação de chave na parte inferior da janela.

Agora, tudo o que você precisa fazer é clicar em “Gerar” e o PuTTY começará a funcionar. Isso não deve demorar muito, dependendo da força do seu sistema, e o PuTTy solicitará que você mova o mouse dentro da janela para ajudar a criar um pouco mais de aleatoriedade durante a geração de chaves.

Depois de fazer isso, clique em “Salvar chave pública” para salvar sua chave pública e salve-a onde quiser com o nome “id_rsa.pub” ou “id_ed25519.pub” dependendo se você selecionou RSA ou Ed25519 na etapa anterior.

Clique no botão 'Salvar chave pública' no PuTTY.

Então, para obter sua chave privada, é necessário um passo extra. Por padrão, o PuTTY gera chaves PPK para uso com o cliente PuTTy. Se você deseja OpenSSH, no entanto, no topo da janela selecione Conversões> Exportar chave OpenSSH e salve o arquivo como “id_rsa” ou “id_ed25519” sem finalização de arquivo.

Selecione a opção exportar chave SSH no Putty.

A geração de chaves SSH é realmente fácil, independentemente do método que você escolher. Recomendamos usar a opção Prompt de comando do Windows, a menos que você já tenha o PuTTY instalado ou prefira Linux e conheça esse sistema.