如何在Windows中⼿动⽣成SSH密钥?(转)
在Windows上,您可以通过多种⽅式创建SSH密钥。Windows需要SSH客户端,但在其操作系统上没有默认的SSH客户端。请注
意,Windows⽬前正在测试本机OpenSSH应⽤程序,⼀般,不提倡在⽣产环境中使⽤beta应⽤程序。
那如何使⽤两个SSH应⽤程序和
如何在Windows中⼿动⽣成SSH密钥?
1。概论
SSH(安全shell)通常⽤于访问远程Linux系统。但其⾝份验证机制(私有本地密钥与公共远程密钥配对)⽤于保护各种在线服务,从和到运⾏在云上 Linux 。
从Linux⽣成这些密钥⾮常简单,并且由于上的,您可以在Windows 10中执⾏相同的过程。但即使没有Ubuntu,也可以使⽤免费的开源Windows应⽤程序⽣成SSH密钥,
通过以下⼏个步骤,我们将指导您使⽤Windows和PuTTY上的Ubuntu⽣成SSH密钥的过程。ssh工具windows
要求
您只需要⼀台运⾏Windows 10且安装了以下任⼀项的PC:
<来⾃的可执⾏⽂件
如果您还没有Windows上的Ubuntu,请查看我们教程。
2。密码短语考虑因素
创建SSH密钥对时,如以下步骤所⽰,您可以选择使⽤密码锁定私钥或根本不使⽤密码。
⽆论何时使⽤密钥对,添加密码短语都需要输⼊相同的密码短语。不添加密码短语会删除此要求。因此,创建没有密码的密钥对更⽅便,对于某些脚本和⾃动化任务可能是必不可少的。但它也不太安全。
如果第三⽅在没有密码短语的情况下获得对私钥的访问权限,则他们将能够使⽤公钥访问所有连接和服务。
⽅便性和安全性之间的良好折衷是为您要使⽤的每个服务或连接⽣成单独的密钥对,仅为关键服务添加密码。如果您怀疑密钥已被泄露,只需为该服务⽣成⼀对新密钥并删除不太安全的密钥。
3。使⽤Ubuntu⽣成密钥
从开始菜单在Windows上的Ubuntu上启动Bash,并通过在命令提⽰符处输⼊以下命令来确保安装了SSH:
sudo apt install ssh
密钥⽣成过程与本机Linux或Ubuntu安装上的过程相同。安装SSH后,键⼊以下命令运⾏SSH密钥⽣成器:
ssh-keygen -t rsa
你会被问到两个问题。第⼀个询问保存密钥的位置,您可以按return接受默认值。第⼆个问题要求密码短语。如上所述,输⼊密码短语将要求您在访问密钥时使⽤相同的密码短语。
但是,密码短语不是必需的,按回车键(两次)将⽣成⼀个没有密码对的密钥对。因此,使⽤密钥时不会要求您输⼊密码。
完成此过程后,可以~/.ssh在Ubuntu终端可访问的⽬录中到私钥和公钥,或者从Windows⽂件管理器中到以下⽂件夹:
C:\Users\<Windows username>\AppData\Local\lxss\home\<Ubuntu username>\.ssh
⽆论是应⽤程序数据和lxss⽬录从默认视图中隐藏的,需要⼿动输⼊。
4。使⽤PuTTY⽣成密钥
要使⽤PuTTY密钥⽣成器⽣成密钥对,只需运⾏并单击出现的窗⼝中的Generate按钮。
您将被要求移动⿏标并按下键以改善SSH安全性核⼼的随机数⽣成。在此之后,公钥的原始内容将与其指纹和时间戳注释⼀起显⽰。
两个重要字段,密钥密码和确认密码,允许您输⼊密码来保护私钥。
最后,您需要分别导出私钥和公钥:
要导出私钥,请从“ 转换”菜单中选择“ 导出OpenSSH”键
要导出公钥,请单击主窗⼝中的“ 保存公钥 ”
公钥通常使⽤.pub后缀。按照惯例,通常调⽤私钥id_rsa和公钥id_rsa.pub,但这不是必需的。例如,通常有许多键具有更具描述性的⽂件名。