Navigaweb.net logo

Come Configurare e Usare SSH su Windows per Connessioni Sicure

Aggiornato il: Scritto Da: - @pomhey
Riassumi con:
Impara ad attivare SSH su Windows con strumenti gratuiti per connetterti a server remoti in modo sicuro e semplice
SSH Connettersi a un server remoto per gestire file, eseguire comandi o configurare sistemi è una necessità per chi lavora con server, cloud o progetti tech. SSH (Secure Shell) è il metodo standard per farlo in modo sicuro, crittografando i dati e proteggendo le comunicazioni. Su Windows, configurare SSH è più semplice di quanto si pensi, grazie a strumenti integrati e software gratuiti. Non serve essere esperti di reti: con pochi passaggi, è possibile accedere a un server Linux o un hosting web.

SSH non è solo per amministratori di sistema. Blogger tech, sviluppatori o semplici appassionati possono usarlo per gestire un sito su un server remoto, configurare un dispositivo IoT o trasferire file in sicurezza. Rispetto a metodi meno sicuri come FTP, SSH offre crittografia robusta, autenticazione a due fattori e flessibilità. Windows ha fatto passi da gigante, integrando strumenti nativi come OpenSSH e rendendo l’esperienza fluida anche per chi non ama la riga di comando. Per approfondire, consultare la documentazione ufficiale di Microsoft.

Strumenti per Usare SSH su Windows

Diversi strumenti permettono di configurare e utilizzare SSH. Di seguito, i principali sono descritti in dettaglio, con un’analisi obiettiva delle loro caratteristiche. Tutti sono gratuiti, aggiornati e compatibili con le versioni recenti di Windows (11 e 10).

OpenSSH (Integrato in Windows)

SSH Windows

Windows 10 e Windows 11 includono OpenSSH Client, un’opzione nativa che non richiede installazioni aggiuntive. È leggero, supportato da Microsoft e ideale per chi vuole un’esperienza senza fronzoli.

  • Attivazione: Aprire Impostazioni > App > Funzionalità facoltative. Cercare "OpenSSH Client" e installarlo (se non già presente). In alternativa, da PowerShell con privilegi amministrativi, digitare: Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
  • Utilizzo: Aprire il Prompt dei comandi o PowerShell e digitare ssh utente@indirizzo_server (es. ssh pi@192.168.1.100 per un Raspberry Pi). Inserire la password quando richiesta.
  • Vantaggi: Nessun software extra, aggiornamenti automatici con Windows, supporto per chiavi SSH.
  • Limiti: Interfaccia solo da riga di comando, meno intuitiva per principianti.

OpenSSH è la scelta migliore per chi cerca semplicità e integrazione. Non ha rivali per configurazioni rapide, ma manca di un’interfaccia grafica.

PuTTY: Il Classico Affidabile

PuTTY è un software open source storico, famoso per la sua leggerezza e versatilità. Supporta SSH, Telnet e connessioni seriali, con un’interfaccia grafica che semplifica l’accesso.

  • Installazione: Scaricare l’eseguibile dal sito ufficiale (no installazione richiesta per la versione portatile). Eseguire putty.exe.
  • Configurazione: Inserire l’indirizzo del server nel campo Host Name (es. 192.168.1.100), scegliere la porta (di solito 22 per SSH) e cliccare Open. Inserire nome utente e password.
  • Funzionalità extra: Supporta chiavi SSH (con PuTTYgen), salvataggio di sessioni e personalizzazioni come colori del terminale.
  • Valutazione: Perfetto per chi preferisce un’interfaccia grafica. Tuttavia, non è aggiornato con la stessa frequenza di OpenSSH e richiede download manuale.

PuTTY resta un’opzione valida, ma OpenSSH lo supera per integrazione. È consigliato per chi gestisce più server e vuole salvare configurazioni.

MobaXterm: Potenza per Utenti Avanzati

MobaXterm è un’alternativa completa, con supporto SSH, SFTP, RDP e un’interfaccia che unisce terminale e gestione file. La versione gratuita è sufficiente per la maggior parte degli utenti.

  • Installazione: Scaricare la versione Home (portatile o installer). Avviare e creare una nuova sessione SSH inserendo indirizzo server e credenziali.
  • Punti di forza: Visualizzazione grafica dei file remoti, supporto per plugin e sessioni multiple. Ideale per gestire server complessi.
  • Limiti: La versione gratuita ha alcune limitazioni (es. massimo 10 sessioni salvate). L’interfaccia può sembrare sovraccarica per chi cerca semplicità.
  • Nota: Perfetto per chi lavora con server Linux e vuole trasferire file senza strumenti separati.

Strumenti Minori o Simili

Altri strumenti come Termius o Bitvise SSH Client offrono funzionalità simili, ma con meno popolarità. Termius ha un’interfaccia moderna ma alcune funzioni sono a pagamento. Bitvise è valido per SFTP, ma più complesso da configurare. Entrambi sono meno consigliati rispetto ai tre principali, che coprono il 95% delle esigenze senza costi.

Configurazione Passo Passo di SSH con OpenSSH

Per chi inizia da zero, ecco come configurare SSH usando OpenSSH, la soluzione più semplice e integrata.

1. Verifica della Presenza di OpenSSH

Aprire PowerShell e digitare ssh -V. Se appare una versione (es. OpenSSH_8.1), è già installato. Altrimenti, seguire l’attivazione descritta sopra. Assicurarsi che il server remoto abbia SSH abilitato (di solito porta 22 aperta). Per porte non standard (es. 2222), usare ssh -p 2222 utente@server.

2. Connessione al Server

Digitare: ssh nomeutente@indirizzo_ip (es. ssh admin@192.168.1.100). Alla prima connessione, Windows chiederà di accettare la chiave del server (digitare yes). Inserire la password. Se il server usa autenticazione a chiave, passare al punto successivo.

3. Configurazione con Chiavi SSH

Le password sono vulnerabili. Usare un file di accesso (chiave SSH) è più sicuro e comodo.

  • Generare una chiave: In PowerShell, digitare: ssh-keygen -t rsa -b 4096. Premere Invio per salvare la chiave in C:\Users\NomeUtente\.ssh\id_rsa.
  • Copiare la chiave pubblica al server: Usare: ssh-copy-id nomeutente@indirizzo_ip. Oppure copiare manualmente il contenuto di id_rsa.pub nel file ~/.ssh/authorized_keys del server.
  • Test: Riprovare la connessione. Non dovrebbe richiedere la password.

4. Debugging Avanzato

Se la connessione fallisce, usare ssh -v nomeutente@indirizzo_ip per vedere i dettagli dell’errore. Controllare firewall, porta (es. 22 o altra) e credenziali. Verificare che il server usi SSH v2 (v1 è obsoleto e insicuro).

Trasferire File con SSH (SFTP)

SSH non serve solo per comandi. Con SFTP (Secure File Transfer Protocol), si possono trasferire file in sicurezza. OpenSSH include un client SFTP.

  • Comando base: sftp nomeutente@indirizzo_ip. Navigare con comandi come ls (elenca file) o put file_locale (carica file).
  • Alternativa grafica: Usare WinSCP per un’interfaccia drag-and-drop. WinSCP è leggero, open source e supporta SFTP con un setup simile a PuTTY.

SSH Tunneling per Accessi Avanzati

Per accedere a servizi remoti (es. un database su porta 3306), usare un tunnel SSH. Esempio: ssh -L 3306:localhost:3306 utente@server permette di accedere al database remoto come se fosse locale. Questo è utile per sviluppatori che lavorano con server cloud.

Domande Frequenti su SSH

  • SSH è sicuro? Sì, usa crittografia avanzata (AES-256). Le chiavi SSH sono più sicure delle password.
  • Posso usare SSH senza riga di comando? Sì, con strumenti come PuTTY o MobaXterm, che offrono interfacce grafiche.
  • Come accedere a un server senza password? Configurare una chiave SSH come descritto sopra.
  • SSH funziona con cloud come AWS o Google Cloud? Sì, basta conoscere l’indirizzo IP pubblico e le credenziali fornite dal provider.
  • Cosa fare se la connessione non funziona? Controllare firewall, porta 22 (o altra) e credenziali. Usare ping indirizzo_ip per diagnosticare.
  • Cos’è SSH tunneling? Un modo per accedere a servizi remoti (es. database) tramite una connessione SSH sicura.

Se necessario, riguardo la porta 22, vedi come inoltrare questa porta nel router o nel modem, così da poterla raggiungere quando siamo fuori dalla rete personale.

Se desideriamo imparare nuovi comandi da prompt o per PowerShell, vi invitiamo a leggere la nostra guida ai Trucchi per il prompt dei comandi (CMD).
Se invece vogliamo connetterci ad un server FTP, possiamo trovare tutte le informazioni necessarie nella nostra guida su Come connettersi ad un server FTP da PC e smartphone.
Per creare un nuovo server dati da utilizzare come cloud personale e sicuro, possiamo leggere il nostro approfondimento su come Creare un Cloud Server personale sul PC illimitato e gratuito.



Posta un commento