關(guān)閉SSH（安全外殼）密鑰是與SSH協(xié)議一起用于安全文件傳輸、連接網(wǎng)絡(luò)和管理大多數(shù)像AWS這樣的大型云服務(wù)的身份驗(yàn)證憑證。那么如何在Windows中生成SSH密鑰？下面介紹2種方法，旨在通過(guò)這份快速指南在Windows 11和10中生成SSH密鑰，保護(hù)您的服務(wù)器連接。

要點(diǎn)：

在Windows上使用命令提示符或WSL生成SSH密鑰。Windows 11中的OpenSSH客戶端使其變得簡(jiǎn)單且安全，但在Windows 10上需要啟用可選功能。 

使用命令提示符或WSL，運(yùn)行“ssh-keygen”或“ssh-keygen -t ed25519”，并輸入保存位置和密碼（可選）以生成密鑰。 

在Windows上，您可以像密碼一樣生成它們并創(chuàng)建加密連接——以下是具體步驟。

在Windows上生成SSH密鑰 

安全外殼協(xié)議（SSH）是在網(wǎng)絡(luò)上鎖定不安全計(jì)算機(jī)之間連接的最佳方式。您應(yīng)該避免使用用戶名和密碼的協(xié)議，而是選擇使用密碼生成的SSH密鑰。

Windows 11內(nèi)置了OpenSSH客戶端。這使得在不使用第三方程序的情況下生成SSH密鑰變得容易。它應(yīng)該在Windows 10上同樣起作用；如果遇到問(wèn)題，請(qǐng)打開(kāi)Windows可選功能面板并啟用OpenSSH客戶端選項(xiàng)。

在Windows上生成SSH密鑰有兩種方法——使用命令提示符和WSL（Windows子系統(tǒng)Linux）。讓我們從第一種方法開(kāi)始。

您可能更喜歡Windows終端，因?yàn)樗峁┝艘粋€(gè)命令行接口的統(tǒng)一環(huán)境。它在一個(gè)窗口中運(yùn)行命令提示符、PowerShell和Windows子系統(tǒng)Linux。這個(gè)工具增強(qiáng)了靈活性，簡(jiǎn)化了生成SSH密鑰等任務(wù)。

一、使用命令提示符生成SSH密鑰 

要在Windows上使用命令提示符生成SSH密鑰，請(qǐng)按照以下步驟進(jìn)行：

1、以管理員身份運(yùn)行命令提示符。 

2、在命令提示符中，輸入以下命令并按Enter：

ssh-keygen

3、系統(tǒng)將提示您輸入密鑰應(yīng)該保存的文件位置。 

4、按Enter鍵保存密鑰到默認(rèn)位置（通常是C:\Users\your_username/.ssh/id_rsa）。如果需要，您還可以指定其他位置。 

5、系統(tǒng)將要求您為密鑰輸入密碼。這是一個(gè)可選步驟，但密碼為您的SSH密鑰添加了一層安全性并保護(hù)它。如果不想要密碼，請(qǐng)按Enter。 

6、重新輸入密碼（如果您已選擇密碼）并按Enter。如果您沒(méi)有輸入密碼，請(qǐng)?jiān)俅伟碋nter。

系統(tǒng)現(xiàn)在將生成您的SSH密鑰并向您提供指紋和密鑰的位置。您還可以在保存的位置查看密鑰對(duì)。

除了RSA密鑰外，您還可以使用它生成Ed25519密鑰。該過(guò)程非常相似，只需稍微更改命令行。而不是使用ssh-keygen執(zhí)行，請(qǐng)運(yùn)行以下命令：

ssh-keygen -t ed25519

其余步驟與生成RSA密鑰相同?，F(xiàn)在，您需要輸入文件位置并設(shè)置密碼（如果需要），系統(tǒng)將生成具有指紋和位置的密鑰。

您收到的密鑰指紋是您的SSH密鑰的標(biāo)識(shí)符。連接到遠(yuǎn)程服務(wù)器時(shí)，您可以使用它來(lái)確認(rèn)真實(shí)性。

當(dāng)您生成SSH密鑰時(shí)，將生成兩個(gè)密鑰——私鑰和公鑰。您可以通過(guò)它們的擴(kuò)展名區(qū)分這兩個(gè)密鑰。私鑰沒(méi)有擴(kuò)展名，而公鑰以.pub結(jié)尾。

私鑰用于加密和解密，應(yīng)保密。另一方面，公鑰僅用于加密，與他人共享不會(huì)危及私鑰的隱私。

二、使用WSL生成SSH密鑰 

生成SSH密鑰的第二種方法是通過(guò)Windows子系統(tǒng)Linux（WSL）。但是，當(dāng)您已經(jīng)有Windows命令提示符時(shí)，為什么要選擇WSL呢？

WSL在Windows內(nèi)提供了一個(gè)完整的Linux環(huán)境，以在不安裝單獨(dú)的操作系統(tǒng)的情況下運(yùn)行Linux命令。這對(duì)于在Windows和Linux上工作的開(kāi)發(fā)人員和系統(tǒng)管理員非常有用。

首先，按照以下步驟操作：

1、啟動(dòng)WSL終端。 

2、要生成RSA-4096密鑰，請(qǐng)鍵入以下命令并按Enter： 

ssh-keygen -t rsa -b 4096

3、要生成Ed25519密鑰，請(qǐng)相應(yīng)更改命令： 

ssh-keygen -t ed25519

4、您還可以在命令的末尾添加您的電子郵件地址。這就像一個(gè)注釋，有助于輕松識(shí)別哪個(gè)賬戶屬于哪個(gè)密鑰，如果您為不同站點(diǎn)創(chuàng)建多個(gè)密鑰。

例如，ssh-keygen -t rsa -b 4096 -C "your_email@example.com"。 

5、選擇密鑰的位置，或按Enter使用默認(rèn)位置。 

6、終端將提示您選擇密碼。這是可選的，所以如果您愿意，可以將其留空。按Enter繼續(xù)。 

最后，您將看到一個(gè)帶有新生成的SSH密鑰位置和指紋的消息?，F(xiàn)在，您可以使用此密鑰來(lái)保護(hù)計(jì)算機(jī)和遠(yuǎn)程服務(wù)器之間的連接。

三、RSA和Ed25519密鑰之間有什么區(qū)別？ 

在上述步驟中，我們討論了兩種SSH密鑰類(lèi)型：RSA和Ed25519。但它們有什么區(qū)別呢？

• 算法：RSA（Rivest-Shamir-Adleman）使用非對(duì)稱加密，而Ed25519同時(shí)使用橢圓曲線和非對(duì)稱加密。 
• 密鑰大小：RSA密鑰具有可變的鍵大小，范圍從1024到4096位。Ed25519具有256位的固定鍵大小，比RSA更快。 
• 安全性：Ed25519通常被認(rèn)為更安全，更抵抗攻擊。性能：Ed25519比RSA更快，更高效。 
• 兼容性：RSA得到了更廣泛的支持，但Ed25519的采用正在增長(zhǎng)。 

最終，您可以根據(jù)系統(tǒng)選擇任何加密算法。由于在訪問(wèn)遠(yuǎn)程系統(tǒng)時(shí)存在嚴(yán)重的在線風(fēng)險(xiǎn)，使用Windows中提供的方法輕松生成SSH密鑰是值得考慮的。

來(lái)源｜makeuseof
圖源｜makeuseof
編輯｜公鑰密碼開(kāi)放社區(qū)
重要聲明：本文來(lái)自公鑰密碼開(kāi)放社區(qū)，經(jīng)授權(quán)轉(zhuǎn)載，版權(quán)歸原作者所有，不代表銳成觀點(diǎn)，轉(zhuǎn)載的目的在于傳遞更多知識(shí)和信息。

相關(guān)閱讀：了解SSH與SSL，看哪個(gè)更適合您的安全需求