Como gerar chaves SSH no Windows, Mac e Linux

Se você deseja se conectar remotamente a um computador, um dos melhores e mais seguros métodos é usar uma conexão Secure Shell ( SSH ). Isso cria uma conexão criptografada entre você e o host remoto, garantindo que os dados enviados não possam ser interceptados ou monitorados de forma alguma. 

Você também pode usar o SSH como um túnel para outro tráfego, como uma conexão VNC segura por SSH(secure VNC connection over SSH) . Uma maneira de tornar suas conexões SSH ainda mais seguras é usar chaves SSH , que substituem senhas potencialmente fáceis de decifrar por uma chave de criptografia de 617 dígitos. Veja como gerar novas chaves SSH em computadores (SSH)Windows , Mac e Linux .

O que são chaves SSH?(What Are SSH Keys?)

As chaves SSH(SSH) permitem que você crie conexões seguras com servidores ou PCs remotos sem usar uma senha usando o protocolo Secure Shell . As chaves SSH(SSH) são criadas em pares, com uma chave privada e uma chave pública que permanecem conectadas – uma não pode ser usada sem a outra.

Na maioria dos casos, a chave pública permanece no PC ou servidor remoto para criptografar a conexão. A chave privada é então usada para autenticar com esse dispositivo remoto, permitindo que você se conecte e use sem fornecer uma senha. 

(Public)As chaves SSH (SSH)públicas e privadas são duas partes do mesmo todo — sem a chave privada, você não pode autenticar com a chave pública e estabelecer uma conexão, e sem a chave pública, a chave privada é inútil. Você pode gerar novas chaves SSH no (SSH)Windows , Mac e Linux e depois transferir a chave pública(public ) para o dispositivo remoto.

A chave privada(private) é então armazenada com segurança em seu PC ou Mac . É importante salvar uma cópia dessa chave com segurança (por exemplo, usando um gerenciador de senhas(password manager) ). Se você perdê-lo, talvez não consiga restabelecer suas conexões remotas. 

Também é importante não compartilhar sua chave pública ou privada com outras pessoas, mas especialmente sua chave privada (ou a senha que pode descriptografá-la). Com a chave privada à sua disposição, um usuário não autorizado poderá estabelecer uma conexão com seu dispositivo remoto sem exigir nenhuma autenticação adicional.

Como usar o Windows para gerar chaves SSH(How to Use Windows to Generate SSH Keys)

Você pode usar o Windows(Windows) para gerar chaves SSH usando o cliente OpenSSH integrado ou o popular cliente (OpenSSH)PuTTY de terceiros . Se você preferir usar uma interface gráfica de usuário ( GUI ) para criar novas chaves SSH , o (SSH)PuTTY é a melhor opção. Se preferir usar o software integrado, use o OpenSSH (através do Windows PowerShell ).

Usando OpenSSH através do Windows PowerShell(Using OpenSSH via Windows PowerShell)

  1. Se você quiser usar o OpenSSH , você precisará primeiro verificar se ele está ativado primeiro. Para fazer isso, clique com o botão direito do mouse no menu Iniciar(Start) e selecione Configurações(Settings) .

  1. No menu Configurações(Settings) , selecione Aplicativos(Apps ) > Aplicativos e recursos(Apps & features ) > Recursos opcionais(Optional features) .

  1. Examine o menu de recursos opcionais para a entrada (Optional features)OpenSSH Client . Se não estiver lá, selecione Adicionar um recurso(Add a feature) .

  1. Selecione a opção OpenSSH Client e, em seguida, selecione Instalar(Install) para instalá-lo. Aguarde alguns instantes para que o Windows instale o software necessário. Se você quiser usar o SSH para se conectar ao seu PC com Windows , certifique-se de selecionar a opção OpenSSH Server também.

  1. Com o OpenSSH instalado, clique com o botão direito do mouse no menu Iniciar(Start) e selecione Windows PowerShell (Admin) .

  1. Na nova janela do Windows PowerShell , digite (Windows PowerShell)ssh-keygen e selecione a tecla Enter . Você pode digitar um novo local de salvamento e nome de arquivo para sua chave neste momento, ou simplesmente pressionar enter uma segunda vez para salvar seus arquivos na pasta C:\Users\user\.ssh\ (substituindo user pelo seu próprio diretório de usuário).

    A ferramenta ssh-keygen usará criptografia RSA por padrão, mas você pode alternar para outra forma de criptografia digitando ssh-keygen -t method , substituindo method por uma das opções de criptografia disponíveis ( dsa, ecdsa, ed25519, rsa ).

  1. Em seguida, você será solicitado a inserir uma senha. Isso criptografa sua chave privada em seu PC e normalmente é recomendado, embora não seja obrigatório. Você pode usar uma palavra ou frase memorável, mas também pode usar uma senha segura(use a secure password) aqui. Digite(Type) sua senha e selecione enter para confirmar, ou simplesmente deixe em branco e selecione enter para deixá-lo em branco.

  1. Depois de adicionar sua senha, o Windows(Windows) gerará as chaves necessárias na pasta C:\Users\user\.ssh\ (substituindo user pelo seu próprio nome de pasta de usuário). Se você optar por usar o nome de arquivo padrão, o arquivo id_rsa.pub será sua chave pública, enquanto id_rsa (sem extensão) será sua chave privada. Depois de gerar suas chaves, você precisará mover sua chave pública key ( id_rsa.pub ) para o diretório .ssh em seu PC, Mac ou servidor remoto.

Usando PuTTY(Using PuTTY)

O conhecido cliente PuTTY SSH é o cliente padrão para a maioria dos usuários do Windows . Ele inclui várias outras ferramentas para estabelecer conexões SSH , incluindo PuTTYgen , uma ferramenta para gerar novas chaves SSH .

  1. Para usar o PuTTY para gerar suas chaves SSH , baixe o PuTTY para o seu PC(download PuTTY for your PC) e instale-o. Uma vez instalado, inicie o PuTTYgen (a ferramenta geradora de SSH incluída) no menu (SSH)Iniciar(Start) , selecione RSA nas opções Tipo de chave para gerar(Type of key to generate) e selecione Gerar(Generate) . Você também pode selecionar uma das opções de criptografia alternativas, mas as etapas abaixo podem variar.

  1. Parte do processo de geração de chaves é mover o mouse aleatoriamente. Use o mouse ou o trackpad para fazer isso na área imediatamente abaixo da barra de progresso até que o par de chaves seja gerado.

  1. Se você quiser adicionar uma frase secreta às suas chaves, digite-a nas caixas Frase secreta da chave(Key passphrase ) e Confirmar frase secreta(Confirm passphrase) e selecione Salvar chave pública(Save public key) e Salvar chave privada(Save private key) para salvar suas chaves. Você também pode selecionar o texto na caixa Chave pública para colar na caixa de chaves_autorizadas do OpenSSH(Public key for pasting into OpenSSH authorized_keys ) , clicar com o botão direito do mouse e selecionar Copiar(Copy) para copiá-lo e colá-lo em um arquivo manualmente.

  1. Com suas chaves salvas, você pode mover a chave pública(public key ) para seu PC remoto, Mac ou servidor. Para sua chave privada(private key) , talvez seja necessário movê-la para a pasta C:\Users\user\.ssh\ (substituindo user pelo diretório de usuário correto) para usá-la com seu cliente SSH preferido.(SSH)

Como gerar chaves SSH no Linux ou Mac(How to Generate SSH Keys on Linux or Mac)

OpenSSH é o conjunto de ferramentas padrão ouro para gerenciamento de SSH e, assim como a versão do Windows , a ferramenta ssh-keygen continua sendo a melhor maneira de gerar novas chaves SSH em computadores (SSH)Mac ou Linux .

Como consequência, as ferramentas GUI para gerar chaves (GUI)SSH são raras e normalmente não são recomendadas. Como as ferramentas OpenSSH estão incluídas em todos os computadores (OpenSSH)Mac e em quase todas as distribuições Linux(all Linux distributions) , as etapas abaixo devem funcionar para ambas as plataformas.

  1. Para começar, abra uma nova janela de terminal no seu PC Linux ou Mac . Se você quiser usar seu Mac para gerar chaves SSH , poderá iniciar o aplicativo Terminal usando o (Terminal)Launchpad . As etapas para abrir um novo terminal em um PC Linux variam, dependendo da sua distribuição.

  1. Na nova janela do terminal em seu PC Linux ou Mac , digite ssh-keygen e selecione a tecla Enter . Assim como o ssh-keygen(ssh-keygen) no Windows , a versão Linux e Mac usa como padrão a criptografia RSA . Se preferir usar outra forma de criptografia, digite ssh-keygen -t method, substituindo method pela forma de criptografia que deseja usar (por exemplo , dsa, ecdsa, ed25519, rsa ).

  1. Em seguida, você precisará determinar onde deseja salvar as novas chaves SSH - o nome e o local do arquivo padrão serão mostrados entre colchetes na janela do terminal. Se você quiser salvar suas chaves em outro lugar e com um nome de arquivo diferente, digite um novo local e nome de arquivo aqui e selecione a tecla Enter .

  1. Em seguida, você precisará digitar uma senha para criptografar sua chave privada (se quiser usar uma). Digite sua senha duas vezes ou selecione enter duas vezes para deixar a senha em branco (embora isso não seja recomendado).

  1. Neste ponto, suas chaves SSH serão geradas no local de salvamento que você especificou e usando o nome de arquivo id_rsa padrão para criptografia RSA ( id_rsa.pub para a chave pública e id_rsa para a chave privada). Você precisará mover sua chave pública ( id_rsa.pub ) para seu PC, Mac ou servidor remoto para poder estabelecer sua conexão usando SSH .

Fazendo conexões seguras usando SSH(Making Secure Connections Using SSH)

Depois de gerar suas chaves SSH , você precisará copiar a chave pública para seu PC, Mac ou servidor remoto. Isso é vinculado à sua chave privada, que permite que seu cliente SSH preferido estabeleça conexões (SSH)SSH seguras sem uma senha típica. Por exemplo, você pode usar o SSH para se conectar a outro Mac remotamente(use SSH to connect to another Mac remotely) .

As conexões SSH seguras(Secure SSH) também podem ajudá-lo a contornar um firewall de escola ou local de trabalho(get around a school or workplace firewall) usando um túnel SSH . Você também pode usar o SSH para se conectar (e atualizar) um Raspberry Pi(connect to (and update) a Raspberry Pi) ou outros PCs e servidores baseados em Linux. No entanto, você precisará habilitar o servidor OpenSSH se quiser fazer isso no Windows 10 .



Suzana Brito

About the author

Sou um técnico que atua na área de áudio e contas de usuários há muitos anos. Tenho experiência com computadores Windows e Mac, bem como com produtos da Apple. Também ensino o uso de produtos Apple desde 2007. Minhas principais áreas de especialização são contas de usuário e segurança familiar. Além disso, tenho experiência com vários programas de software, incluindo Windows 7 Home Premium, 8.1 Pro, 10 Pro e 12.9 Mojave.


Related posts