Windows 10/11: Como gerar chaves SSH?

Se parte de sua vida envolve fazer login em um servidor remoto, seja seu próprio blog, instalar o Nextcloud ou enviar as últimas alterações para o GitHub, você precisa de chaves SSH. No Windows 10 e 11, temos muitas opções quando se trata de gerar novas chaves.

Veja como criar todas as chaves SSH que você precisará usando três métodos diferentes. Mostraremos como gerar um conjunto inicial de chaves, bem como outros adicionais se você quiser gerar chaves diferentes para vários sites.

Opção 1: Gerando chaves na linha de comando

O Windows 10 tem um cliente OpenSSH integrado desde a atualização de abril de 2018. O Windows 11 também possui um recurso integrado.

Para usá-lo, abra o prompt de comando do Windows pressionando a tecla Windows e digitando “cmd”.

Adendo. Se você usa muito a linha de comando, é altamente recomendável instalar o Windows Terminal na Windows Store (ele é instalado por padrão no Windows 11). É um programa com guias que pode executar o Prompt de Comando, PowerShell e Windows Subsystem para Linux na mesma janela. Ele também possui recursos divertidos, como definir imagens de fundo.

Se você estiver usando a linha de comando ou o terminal do Windows, digite ssh-keygene pressione Enter. Isso gerará automaticamente chaves SSH. Em nossos testes no Windows 11, ele gerou uma chave RSA de 2048 bits. Se você quiser usar um algoritmo diferente – por exemplo, o GitHub recomenda Ed25519 – digite ssh-keygen -t ed25519.

Depois de digitar seu comando, pressione Enter e você será solicitado a dar um nome à chave e salvá-la em um local específico. Se você usar os padrões, suas chaves serão preservadas C:\User[YourUserName].ssh– desde que sua conta de usuário esteja armazenada na unidade C.

Em seguida, você será solicitado a inserir uma senha. É altamente recomendável que você faça isso para manter sua chave segura. Se você está preocupado em esquecer sua senha, confira o resumo do Review Geek dos melhores gerenciadores de senhas . Se você realmente não precisar da senha, basta pressionar Enter.

Pronto, suas chaves estão criadas, salvas e prontas para uso. Você verá que tem dois arquivos na pasta “.ssh”: “id_rsa” sem a extensão do arquivo e “id_rsa.pub”. A última é a chave que você carrega nos servidores para autenticação, enquanto a primeira é a chave privada que você não compartilha com outras pessoas.

Observação. Se você não conseguir ver sua pasta “.ssh” no Explorador de Arquivos, confira nosso guia sobre como mostrar arquivos e pastas ocultos no Windows.

Se você deseja gerar várias chaves para sites diferentes, isso também é fácil. Digamos, por exemplo, que você queira usar as chaves padrão que acabamos de criar para o seu servidor na Digital Ocean e você queira criar um conjunto diferente de chaves para o GitHub. Você seguirá o mesmo processo acima, mas quando chegar a hora de salvar sua chave, você simplesmente dará um nome diferente, como “id_rsa_github” ou algo semelhante. Você pode fazer isso quantas vezes quiser. Apenas lembre-se de que quanto mais chaves você tiver, mais chaves terá que gerenciar. Quando você muda para um novo computador, precisa mover essas chaves junto com seus outros arquivos ou corre o risco de perder o acesso aos seus servidores e contas, pelo menos temporariamente.

Opção 2: geração de chave no WSL

Se você for um usuário do WSL, poderá usar um método semelhante ao instalar o WSL. Na verdade, é basicamente o mesmo que a versão de linha de comando. Por que você gostaria de fazer isso? Se você vive principalmente no Linux para trabalho de linha de comando, faz sentido armazenar suas chaves no WSL.

Abra um terminal do Windows ou a linha de comando integrada do Ubuntu (supondo que você tenha instalado o Ubuntu Linux). Então é muito semelhante ao Windows. Ao contrário do Windows, é melhor especificar se você precisa de uma chave RSA ou algo como Ed25519.

Digamos que você queira criar uma chave RSA-4096. Você deve digitar o seguinte comando:

ssh-keygen -t rsa -b 4096

Se você precisar do Ed25519, a forma recomendada é a seguinte:

ssh-keygen -t ed25519 -C "your@email.address"

É recomendável que você adicione seu endereço de e-mail como identificador, embora não seja necessário fazer isso no Windows, pois a versão da Microsoft usa automaticamente seu nome de usuário e o nome do seu PC para isso.

Novamente, para gerar várias chaves para sites diferentes, basta marcar algo como “_github” no final do nome do arquivo.

Opção 3: geração de chaves com PuTTY

Durante anos, o antigo programa PuTTY tem sido uma maneira popular de se comunicar com um servidor no Windows. Se você já possui este programa em seu sistema, ele também oferece uma maneira de gerar chaves SSH.

O PuTTY vem com vários programas utilitários, um dos quais é chamado de gerador de chaves PuTTY. Para abri-lo, procure-o pressionando a tecla Windows e digitando “puttygen” ou pesquise no menu iniciar.

Uma vez aberto, na parte inferior da janela, você verá diferentes tipos de chaves para gerar. Se você não tiver certeza do que usar, selecione “RSA” e, em seguida, na caixa de entrada “Número de bits na chave gerada”, digite “4096”. Outra alternativa é selecionar “EdDSA” e, em seguida, no menu suspenso que aparece abaixo dele, certifique-se de que “Ed25519 (255 bits)” esteja selecionado.

Agora tudo o que você precisa fazer é clicar em “Criar” e o PuTTY começará a funcionar. Isso não deve demorar muito, dependendo da potência do seu sistema, e o PuTTy solicitará que você mova o mouse dentro da janela para criar um pouco mais de aleatoriedade durante a geração da chave.

Depois disso clique em “Save Public Key” para salvar a chave pública e salve-a onde quiser com o nome “id_rsa.pub” ou “id_ed25519.pub” dependendo se você escolheu RSA ou Ed25519 no passo anterior.

Em seguida, uma etapa extra é necessária para obter sua chave privada. Por padrão, o PuTTY gera chaves PPK para uso com o cliente PuTTy. No entanto, se você precisar do OpenSSH, selecione “Conversões” > “Exportar chave OpenSSH” na parte superior da janela e salve o arquivo como “id_rsa” ou “id_ed25519” sem terminar o arquivo.

Gerar chaves SSH é muito fácil, independentemente do método que você escolher. Recomendamos usar a opção de linha de comando do Windows se você ainda não tiver o PuTTY instalado ou se preferir Linux e não entender o sistema.