Como gerar uma chave SSH no Windows: 2 métodos
Links rápidos
⭐ Como gerar uma chave SSH no Windows
⭐ Gerando uma chave SSH usando o prompt de comando
⭐ Gerando uma chave SSH usando WSL
⭐ Quais são as diferenças entre as chaves RSA e Ed25519?
Principais lições
Para criar uma chave Secure Shell (SSH) em um sistema operacional Windows, é possível utilizar o prompt de comando ou o Windows Subsystem for Linux (WSL). Este processo é simplificado pela inclusão do cliente OpenSSH no Windows 11, o que o torna conveniente e seguro. No entanto, é necessária a ativação de funcionalidades adicionais na plataforma Windows para facilitar esta ação.
Utilize o Prompt de Comando ou o Subsistema Windows para Linux para executar o comando “ssh-keygen” ou, em alternativa, “ssh-keygen -t ed25519”. Durante este processo, ser-lhe-á pedido que introduza a localização de armazenamento pretendida, bem como uma frase-chave opcional, de modo a criar a sua chave de encriptação única.
A chave Secure Shell (SSH) serve como um mecanismo de autenticação seguro utilizado em conjunto com o protocolo SSH para garantir a transferência segura de dados, a conetividade de rede e a gestão de várias plataformas baseadas na nuvem, como a Amazon Web Services (AWS). A geração destas chaves é paralela ao processo de criação de credenciais de palavra-passe, enquanto as capacidades de encriptação também estão disponíveis através de uma série de passos simples - vamos aprofundar os pormenores.
Como gerar uma chave SSH no Windows
O protocolo Secure Shell, normalmente designado por SSH, oferece uma solução robusta para proteger as ligações entre dispositivos informáticos remotos através da Internet. É altamente recomendável que os utilizadores evitem as credenciais de início de sessão tradicionais, como nomes de utilizador e palavras-passe, em favor da utilização de chaves criptográficas geradas através de técnicas de encriptação avançadas.
O Windows 11 inclui um cliente OpenSSH integrado que simplifica o processo de geração de chaves SSH sem exigir a utilização de software externo. Os utilizadores podem esperar que esta funcionalidade esteja acessível de forma semelhante no Windows 10, activando a funcionalidade “Cliente OpenSSH” através do painel de controlo Funcionalidades Opcionais.
Existem dois métodos para criar uma chave SSH num sistema operativo Windows, nomeadamente utilizando a Prompt de Comando ou aproveitando a funcionalidade fornecida pelo Subsistema Windows para Linux. Permitam-me que comece por discutir a primeira abordagem.
O Terminal do Windows oferece uma plataforma consolidada para vários ambientes de linha de comando, como o Prompt de Comando, o PowerShell e o Subsistema do Windows para Linux.Ao incorporar estas funcionalidades numa única interface, promove a flexibilidade e simplifica as operações, incluindo a geração de chaves SSH (secure shell).
Geração de uma chave SSH utilizando a Prompt de Comando
Para criar uma chave SSH utilizando a Prompt de Comando num sistema operativo Windows, siga as orientações seguintes:
Execute o Prompt de Comando com privilégios elevados.
⭐ No Prompt de Comando, digite o seguinte e pressione Enter:
ssh-keygen
Especifique um diretório para a chave de encriptação ser armazenada.
Prima o botão “Enter” para armazenar a chave privada na sua localização habitual, que normalmente se encontra em “C:\Users\your\_username\.ssh\id\_rsa”. Se necessitar de uma localização alternativa, sinta-se à vontade para a designar.
Ao criar uma chave SSH, tem a opção de fornecer uma frase-chave como medida adicional de segurança. A frase-chave serve para proteger a sua chave contra o acesso não autorizado e pode ser introduzida neste momento premindo o botão “Enter” se optar por não a utilizar.
⭐ Volte a introduzir a frase-chave (se tiver escolhido uma) e prima Enter . Se não tiver introduzido uma frase-chave, prima Enter novamente. 
O sistema deve agora criar a sua chave SSH, fornecendo tanto a sua impressão digital como o caminho do ficheiro onde está guardada. Além disso, é possível consultar todo o par de chaves no repositório designado.
A incorporação da geração de chaves Ed2551k no processo apresenta uma alteração subtil ao método de execução típico, necessitando apenas de um ajuste insignificante à instrução da linha de comandos, em oposição à abordagem convencional que envolve ssh-keygen .
ssh-keygen -t ed25519
Para criar uma chave RSA, siga estes passos adicionais depois de obter as suas chaves pública e privada. Em primeiro lugar, especifique um diretório onde pretende guardar a chave, introduzindo o seu caminho no campo fornecido. De seguida, decida se pretende ou não utilizar uma frase-chave para aumentar a segurança; em caso afirmativo, forneça uma durante o pedido. Após a conclusão destas tarefas, o sistema produzirá automaticamente a chave juntamente com o valor de hash correspondente e o destino de armazenamento.
O identificador único atribuído à sua chave Secure Shell (SSH) serve como meio de verificação da sua autenticidade durante o acesso remoto aos servidores. Ao gerar uma chave SSH, são produzidas duas chaves distintas - uma é uma chave privada desprovida de qualquer extensão de ficheiro e a outra é uma chave pública com a designação “.pub” anexada ao seu nome de ficheiro.
A chave privada tem uma dupla finalidade, facilitando tanto a cifragem como a decifragem, o que exige uma proteção cuidadosa contra o acesso ou a divulgação não autorizados. Em contrapartida, a chave pública permite exclusivamente a encriptação de dados, mas a sua partilha não representa qualquer ameaça para a segurança da chave privada.
Gerando uma chave SSH usando WSL
Uma abordagem alternativa para a criação de uma chave SSH envolve a utilização do Windows Subsystem for Linux (WSL), embora se possa questionar a lógica por trás da escolha dessa opção à luz da disponibilidade do prompt de comando convencional do Windows.
O WSL (Windows Subsystem for Linux) oferece um ambiente operativo Linux abrangente que pode ser acedido diretamente a partir da plataforma Windows, permitindo aos utilizadores executar comandos Linux sem necessitarem de instalar um sistema operativo adicional. Esta funcionalidade revela-se particularmente vantajosa para programadores e administradores de sistemas que necessitam de uma integração perfeita entre o seu trabalho em sistemas Windows e Linux.
Se tiver alguma dificuldade em ativar o Windows Subsystem for Linux (WSL) no seu sistema operativo Windows, consulte o nosso guia do utilizador completo que fornece instruções passo a passo sobre como ativar e configurar o WSL no seu computador.
Para começar, siga estes passos:
⭐ Inicie o terminal WSL .
⭐ Para gerar uma chave RSA-4096, escreva o seguinte comando e prima Enter :
ssh-keygen -t rsa -b 4096
⭐ Para gerar uma chave Ed25519, altere o comando em conformidade:
ssh-keygen -t ed25519
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Seleccione uma pasta onde gostaria de guardar o ficheiro de transcrição, clicando num diretório existente no menu pendente “Guardar como tipo”, ou clique simplesmente em “Enter” para o guardar na localização predefinida.
⭐ O terminal pedir-lhe-á para escolher uma palavra-passe. Esta é opcional, por isso pode deixá-la em branco se preferir. Prima Enter para continuar. 
Em conclusão, receberá uma notificação do paradeiro da chave SSH especificada juntamente com a sua assinatura digital. Esta informação pode ser utilizada para estabelecer canais de comunicação seguros entre o seu dispositivo e servidores distantes.
Quais são as diferenças entre as chaves RSA e Ed25519?
No procedimento acima mencionado, aprofundámos duas variedades distintas de chaves Secure Shell (SSH) - nomeadamente, RSA e Diffie-Hellman (DH). No entanto, é imperativo compreender que estes dois tipos diferem em vários aspectos fundamentais.A principal distinção reside nos seus algoritmos matemáticos subjacentes, com o RSA a basear-se na teoria dos números, enquanto o DH utiliza logaritmos discretos. Além disso, o RSA utiliza técnicas de encriptação assimétrica, em que são utilizadas chaves separadas para os processos de encriptação e desencriptação, enquanto o DH funciona com base em princípios de criptografia simétrica. Além disso, o RSA envolve normalmente chaves de maior dimensão em comparação com o DH, o que resulta em medidas de segurança reforçadas. De um modo geral, embora ambos os tipos sirvam propósitos semelhantes para garantir a segurança do acesso remoto e da transmissão de dados, o seu algoritmo de escolha para a comunicação segura baseia-se frequentemente na utilização de encriptação assimétrica, como é o caso do RSA (Rivest-Shamir-Adleman), que se baseia exclusivamente neste método. Por outro lado, o ED25519 utiliza uma combinação de criptografia de curva elíptica e encriptação assimétrica para atingir os seus objectivos de segurança.
A encriptação RSA emprega chaves com comprimentos variáveis, abrangendo um intervalo entre 1024 e 4096 bits. Em contraste, o ed25519 utiliza um comprimento de bit constante de 256 bits para todas as chaves, resultando num desempenho mais eficiente em comparação com o RSA.
O ed25519 foi reconhecido pelas suas características de segurança melhoradas, que o tornam menos suscetível a potenciais violações ou ciberataques em comparação com outras alternativas no mercado.
O Ed25519 apresenta características de desempenho superiores ao RSA, caracterizadas por uma maior velocidade e uma maior eficiência de funcionamento.
O cenário de compatibilidade para algoritmos de encriptação envolve uma comparação entre duas opções proeminentes - RSA e Ed25519. Embora o RSA tenha sido tradicionalmente mais adotado em várias plataformas e sistemas, tem havido uma tendência crescente para a adoção do Ed25519 nos últimos tempos. Este aumento de popularidade pode ser atribuído aos avanços na investigação e desenvolvimento criptográficos que levaram a uma melhor compreensão e apreciação das suas características de segurança e capacidades de desempenho.
A escolha entre a utilização de um determinado algoritmo criptográfico depende em grande parte dos requisitos e capacidades específicos do sistema. O processo de geração de chaves SSH através de métodos baseados no Windows é relativamente simples e não deve ser negligenciado, dadas as potenciais ameaças à segurança que podem surgir ao aceder remotamente a sistemas distantes.