Il client SSH PuTTY per Windows non usa chiavi nello stesso formato del client OpenSSH. Se de­si­de­ra­te usare PuTTY, dovete pertanto generare una nuova chiave SSH pubblica e privata oppure con­ver­ti­re una chiave OpenSSH privata già esistente.

Il pro­to­col­lo SSH (Secure Shell) serve ad au­ten­ti­ca­re il client sia tramite una com­bi­na­zio­ne di nome utente e password, sia mediante una coppia di chiavi, formata da una chiave pubblica e privata. Con questo metodo af­fi­da­bi­le e sicuro, la chiave pubblica viene messa a confronto con quella privata. Pertanto, non è più ne­ces­sa­rio inserire una password per l’au­ten­ti­ca­zio­ne. Inoltre, la chiave SSH può essere dotata di un’ulteriore password, se si desidera ag­giun­ge­re un’ulteriore misura di sicurezza.

Requisiti per uti­liz­za­re la chiave SSH con PuTTY

  • Client SSH PuTTY per Microsoft Windows
  • Server remoto con accesso Open SSH

Come in­stal­la­re PuTTY e PuTTYgen

Per con­ver­ti­re una chiave OpenSSH con Windows e creare una con­nes­sio­ne al server tramite SSH, avete bisogno di un client PuTTY e del relativo strumento PuTTYgen. Entrambi gli strumenti possono essere scaricati come installer di Windows dalla pagina di download PuTTY.

Dopo aver scaricato l’installer PuTTY per Windows, fate doppio clic sul file avviabile nella cartella download e seguite le istru­zio­ni dell’as­si­sten­te di in­stal­la­zio­ne. Per la maggior parte delle in­stal­la­zio­ni sono suf­fi­cien­ti le im­po­sta­zio­ni standard. Sia PuTTY che PuTTYgen do­vreb­be­ro comparire nella lista dei programmi di Windows.

Come usare le chiavi private e pubbliche già esistenti

Qualora pos­se­dia­te già una chiave OpenSSH pubblica e privata, copiate sul vostro desktop Windows la chiave privata de­no­mi­na­ta “id_rsa”. A tal proposito potete copiare e incollare il contenuto del file o usare un client SCP come PSCP fornito assieme all’in­stal­la­zio­ne di PuTTY, ad esempio FileZilla.

Quindi avviate PuTTYgen dalla lista dei programmi Windows.

  1. Sul menu di PuTTY key generator fate clic su “Con­ver­sions” e se­le­zio­na­te “Import key”.
  2. Navigate alla chiave privata OpenSSH e fate clic su “Open”.
  3. Al menu “Actions” e “Save generated key” se­le­zio­na­te “Save private key”.
  4. Se­le­zio­na­te una password opzionale per pro­teg­ge­re la chiave privata.
  5. Salvate la chiave privata sul desktop su “id_rsa.ppk”.
Immagine: PuTTY Key Generator
Con PuTTY Key Generator è possibile usare chiavi OpenSSH già di­spo­ni­bi­li.

Se la chiave pubblica è già allegata al file “au­tho­ri­zed keys” sul ri­spet­ti­vo server SSH, pro­se­gui­te col­le­gan­do­vi al server con la vostra chiave privata. In caso contrario, prima dovrete copiare la chiave pubblica sul server.

Come creare nuove chiavi SSH pubbliche e private con PuTTY

Avviate PuTTYgen dalla lista dei programmi Windows e seguite i seguenti passaggi:

  1. Al punto “Pa­ra­me­ters” e “Number of bits in a generated key” aumentate il numero dei bit a un valore minimo di 2048.
  2. Al punto “Actions”, andate su “Generate a public/private key pair” e fate clic su “Generate”.
  3. Ora dovrete muovere il puntatore del mouse dentro la finestra del ge­ne­ra­to­re di chiavi PuTTY per generare la chiave privata in modo casuale.
  4. Una volta vi­sua­liz­za­te le in­for­ma­zio­ni relative alla chiave, fate clic su “Save the generated key” alla voce “Actions”.
  5. Salvate la chiave privata sul desktop come “id_rsa.ppk”.
  6. Il campo relativo a “Key” o “Public key for pasting into OpenSSH au­tho­ri­sed_keys file:” contiene la chiave pubblica.
Immagine: PuTTYgen
Con lo strumento PuTTYgen è possibile generare nuove chiavi private e pubbliche.

Copiare chiavi pubbliche sul server

La chiave pubblica OpenSSH si trova nel campo “Key”, alla voce “Public key for pasting info OpenSSH au­tho­ri­zed_keys file:”. Il nome della chiave pubblica inizia per “ssh-rsa”, seguito da una serie di caratteri.

  1. Se­le­zio­na­te tutta la chiave pubblica nel PuTTY key generator e copiate il testo.
  2. Avviate PuTTY e accedete con i vostri dati utente sul relativo server remoto.
  3. Per creare e/o aprire il file au­tho­ri­zed_keys usate l’editor di testo che preferite:
vi ~/.ssh/authorized_keys
  1. Ag­giun­ge­te la chiave pubblica copiata nel file au­tho­ri­zed_keys.
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQBp2eUlwvehXTD3xc7jek3y41n9fO0A+TyLqfd5ZAvuqrwNcR2K7UXPVVkFmTZBes3PNnab4UkbFCki23tP6jLzJx/MufHypXprSYF3x4RFh0ZoGtRkr/J8DBKE8UiZIPUeud0bQOXztvP+pVXT+HfSnLdN62lXTxLUp9EBZhe3Eb/5nwFaKNpFg1r5NLIpREU2H6fIepi9z28rbEjDj71Z+GOKDXqYWacpbzyIzcYVrsFq8uqOIEh7QAkR9H0k4lRhKNlIANyGADCMisGWwmIiPJUIRtWkrQjUOvQgrQjtPcofuxKaWaF5NqwKCc5FDVzsysaL5IM9/gij8837QN7z rsa-key-20141103
  1. Salvate il file e chiudete l’editor di testo.
  2. Mo­di­fi­ca­te le au­to­riz­za­zio­ni del file au­tho­ri­zed_keys in modo tale che al file non sia assegnata l’au­to­riz­za­zio­ne di scrittura per il gruppo.
chmod 600 ~/.ssh/authorized_keys
  1. Ora scol­le­ga­te­vi dal server remoto.

Col­le­ga­men­to server con chiave privata

Ora potete testare se l’au­ten­ti­ca­zio­ne SSH funziona. Per farlo potete chiudere PuTTYgen e riavviare il client PuTTY.

  1. Alla voce “Session” inserite il nome dell’host o l’indirizzo IP del relativo server remoto.
  2. Andate su “Con­nec­tion” > “SSH” > “Auth”.
  3. Fate clic su “Browse…” alla voce “Au­then­ti­ca­tion pa­ra­me­ters” / “Private key file for au­then­ti­ca­tion”.
  4. Andate sulla chiave privata “id_rsa.ppk” e fate clic su “Open”.
  5. Cliccate quindi nuo­va­men­te su “Open” per accedere all’au­ten­ti­ca­zio­ne delle chiavi sul server remoto.
Immagine: Collegamento server con chiave privata
Con il client SSH PuTTY è possibile testare se l’au­ten­ti­ca­zio­ne della chiave funziona.
Vai al menu prin­ci­pa­le