在Windows 11上,您可以直接從命令提示符或 PowerShell 生成 SSH 私鑰和公鑰,而無需使用第三方解決方案,在本指南中,您將了解如何操作。
如果您是 Web 開發人員或網絡管理員,您可能熟悉使用 SSH 密鑰的遠程服務器連接。SSH(安全 Shell 協議)密鑰以一對公鑰和私鑰的形式出現,您可以使用它們通過互聯網使用加密通信向遠程服務器進行身份驗證。通常,您使用 SSH 啟用和配置遠程服務器並安裝公鑰,然後在建立遠程連接時,您將提供私鑰(以及密碼,如果已配置)以執行安全身份驗證。
通常,您會使用第三方解決方案(例如 Putty 的 PuttyGen 工具)來生成 SSH 密鑰,但您也可以在 Windows 11(和 10)上使用內置的 SSH 密鑰生成器。
在本指南中,您將了解在 Windows 11 上創建 SSH 密鑰的步驟。(這些說明也適用於Windows 10。)
在 Windows 11 上生成 SSH 密鑰(基本)
要在 Windows 11 上生成 SSH 密鑰,請使用以下步驟:
-
在 Windows 11 上打開“開始” 。
-
搜索Command Prompt或PowerShell,右鍵單擊最上面的結果,然後選擇Run as administrator選項。
-
鍵入以下命令以生成一對 SSH 密鑰,然後按Enter 鍵:
ssh-keygen
-
確認文件的描述性名稱(例如,網絡服務器),然後按Enter 鍵。
-
(可選)確認 SSH 密鑰的密碼。
快速說明:密碼是保護密鑰的一層安全措施。如果您在驗證時不輸入密碼,則不會要求您確認密碼,但建議您輸入一個。
-
再次確認密碼並按 Enter。
完成這些步驟後,將生成私鑰和公鑰並將其存儲在配置文件文件夾 (%USERPROFILE%) 內的“.ssh”文件夾中。私鑰將不包含文件擴展名,而公鑰將具有“.pub”擴展名。
在 Windows 11 上生成 SSH 密鑰(高級)
要使用特定類型生成 SSH 密鑰,請使用以下步驟:
-
打開開始。
-
搜索Command Prompt或PowerShell,右鍵單擊最上面的結果,然後選擇Run as administrator選項。
-
鍵入以下命令以使用特定類型生成 SSH 私鑰和公鑰,然後按Enter 鍵:
ssh-keygen -t ed25519 -C "[email protected]"
快速說明:“-t”選項告訴命令您要指定一種新類型的密鑰。在命令中,我們使用“ed25519”來創建 EdDSA 密鑰類型。默認創建 RSA 密鑰,但您可以將其更改為 DSA、ECDSA、ECDSA-K、ED25519 或 ED25519-SK。如果您不指定您的電子郵件地址,該命令將使用您的帳戶用戶名"@"計算機名稱生成一個隨機地址。 -
確認文件的描述性名稱(例如,網絡服務器),然後按Enter 鍵。
-
(可選)確認 SSH 密鑰的密碼。
-
再次確認密碼並按Enter。
完成這些步驟後,SSH 密鑰將在您帳戶文件夾 (%USERPROFILE%) 的“.ssh”文件夾中可用。
如果文件夾中不存在 SSH 密鑰C:\Users\username\.ssh,則該工具可能已將文件存儲在驅動器的根目錄中C:\。此外,如果配置文件文件夾中缺少“.ssh”文件夾,您可以手動創建一個新文件夾並再次運行該命令,但這次您需要追加此配置-f %userprofile%/.ssh/id_ed25519。該命令應與此類似:ssh-keygen -t ed25519 -C "[email protected]"-f %userprofile%/.ssh/id_ed25519
您始終可以使用該ssh-keygen /help命令訪問帶有說明的可用選項。
如果“ssh-keygen”命令不可用,則必須從“設置” > “應用程序” > “可選功能”手動安裝它。在設置中,單擊“查看功能”按鈕,搜索“OpenSSH 客戶端”並選中該選項,然後單擊“下一步”和“安裝”按鈕。
發佈留言