在Windows 11上,您可以直接从命令提示符或 PowerShell 生成 SSH 私钥和公钥,而无需使用第三方解决方案,在本指南中,您将了解如何操作。
如果您是 Web 开发人员或网络管理员,您可能熟悉使用 SSH 密钥的远程服务器连接。SSH(安全 Shell 协议)密钥以一对公钥和私钥的形式出现,您可以使用它们通过互联网使用加密通信向远程服务器进行身份验证。通常,您使用 SSH 启用和配置远程服务器并安装公钥,然后在建立远程连接时,您将提供私钥(以及密码,如果已配置)以执行安全身份验证。
通常,您会使用第三方解决方案(例如 Putty 的 PuttyGen 工具)来生成 SSH 密钥,但您也可以在 Windows 11(和 10)上使用内置的 SSH 密钥生成器。
在本指南中,您将了解在 Windows 11 上创建 SSH 密钥的步骤。(这些说明也适用于Windows 10。)
在 Windows 11 上生成 SSH 密钥(基本)
要在 Windows 11 上生成 SSH 密钥,请使用以下步骤:
-
在 Windows 11 上打开“开始” 。
-
搜索Command Prompt或PowerShell,右键单击最上面的结果,然后选择Run as administrator选项。
-
键入以下命令以生成一对 SSH 密钥,然后按Enter 键:
ssh-keygen
-
确认文件的描述性名称(例如,网络服务器)并按Enter 键。
-
(可选)确认 SSH 密钥的密码。
快速说明:密码是保护密钥的一层安全措施。如果您在验证时不输入密码,则不会要求您确认密码,但建议您输入一个。
-
再次确认密码并按 Enter。
完成这些步骤后,将生成私钥和公钥并将其存储在配置文件文件夹 (%USERPROFILE%) 内的“.ssh”文件夹中。私钥将不包含文件扩展名,而公钥将具有“.pub”扩展名。
在 Windows 11 上生成 SSH 密钥(高级)
要使用特定类型生成 SSH 密钥,请使用以下步骤:
-
打开开始。
-
搜索Command Prompt或PowerShell,右键单击最上面的结果,然后选择Run as administrator选项。
-
键入以下命令以使用特定类型生成 SSH 私钥和公钥,然后按Enter 键:
ssh-keygen -t ed25519 -C "[email protected]"
快速说明:“-t”选项告诉命令您要指定一种新类型的密钥。在命令中,我们使用“ed25519”来创建 EdDSA 密钥类型。默认创建 RSA 密钥,但您可以将其更改为 DSA、ECDSA、ECDSA-K、ED25519 或 ED25519-SK。如果您不指定您的电子邮件地址,该命令将使用您的帐户用户名"@"
计算机名称生成一个随机地址。 -
确认文件的描述性名称(例如,网络服务器)并按Enter 键。
-
(可选)确认 SSH 密钥的密码。
-
再次确认密码并按Enter。
完成这些步骤后,SSH 密钥将在您帐户文件夹 (%USERPROFILE%) 的“.ssh”文件夹中可用。
如果文件夹中不存在 SSH 密钥C:\Users\username\.ssh
,则该工具可能已将文件存储在驱动器的根目录中C:\
。此外,如果配置文件文件夹中缺少“.ssh”文件夹,您可以手动创建一个新文件夹并再次运行该命令,但这次您需要追加此配置-f %userprofile%/.ssh/id_ed25519
。该命令应与此类似:ssh-keygen -t ed25519 -C "[email protected]"-f %userprofile%/.ssh/id_ed25519
您始终可以使用该ssh-keygen /help
命令来访问带有说明的可用选项。
如果“ssh-keygen”命令不可用,则必须从“设置” > “应用程序” > “可选功能”手动安装它。在设置中,单击“查看功能”按钮,搜索“OpenSSH 客户端”并选中该选项,然后单击“下一步”和“安装”按钮。
发表回复