Contents

如何在 Windows 中產生 SSH 金鑰:2 種方法

### 快速鏈接

⭐如何在 Windows 上產生 SSH 金鑰

⭐使用命令提示字元產生 SSH 金鑰

⭐使用 WSL 產生 SSH 金鑰

⭐RSA 和 Ed25519 金鑰有什麼差別?

要點

為了在 Windows 作業系統上建立安全 Shell (SSH) 金鑰,可以使用命令提示字元或適用於 Linux 的 Windows 子系統 (WSL)。 Windows 11 中包含 OpenSSH 用戶端,簡化了此流程,使其既方便又安全。但是,為了促進此操作,需要在 Windows 平台上啟動其他功能。

使用命令提示字元或 Linux 的 Windows 子系統執行命令「ssh-keygen」或「ssh-keygen-t ed25519」。在此過程中,系統將提示您輸入所需的儲存位置以及可選的密碼,以便建立您的唯一加密金鑰。

Secure Shell (SSH) 金鑰作為一種安全身份驗證機制,與 SSH 協定結合使用,以確保安全資料傳輸、網路連線和各種基於雲端的平台(例如 Amazon Web Services (AWS))的管理。這些金鑰的產生與創建密碼憑證的過程類似,而加密功能也可以透過一系列簡單的步驟來獲得-讓我們深入研究細節。

如何在 Windows 上產生 SSH 金鑰

安全外殼協定(通常稱為 SSH)為透過網際網路保護遠端運算設備之間的連接提供了強大的解決方案。強烈建議使用者避免使用使用者名稱和密碼等傳統登入憑證,而使用透過進階加密技術產生的加密金鑰。

Windows 11 包含一個整合的 OpenSSH 用戶端,可簡化產生 SSH 金鑰的過程,而無需使用外部軟體。使用者可以透過選用功能控制面板啟用「OpenSSH 用戶端」功能,從而在 Windows 10 中類似地存取此功能。

在 Windows 作業系統上建立 SSH 金鑰有兩種方法,即利用命令提示字元或利用適用於 Linux 的 Windows 子系統提供的功能。請容許我先討論前一種方法。

Windows 終端機為各種命令列環境(例如命令提示字元、PowerShell 和適用於 Linux 的 Windows 子系統)提供了一個統一平台。透過將這些功能整合到一個介面中,它可以提高靈活性並簡化操作,包括產生安全外殼 (SSH) 金鑰。

使用命令提示字元產生 SSH 金鑰

若要在 Windows 作業系統中使用命令提示字元建立 SSH 金鑰,請遵循下列準則:

請使用提升的權限執行命令提示字元。

⭐ 在命令提示字元中,輸入以下內容並按 Enter:

 ssh-keygen 

請指定要儲存加密金鑰的目錄。

請按下「Enter」按鈕將私密金鑰儲存在其慣用位置,通常位於「C:\Users\your\_username\.ssh\id\_rsa」。如果您需要其他位置,請隨時指定一個。

建立 SSH 金鑰時,您可以選擇提供密碼作為額外的安全措施。密碼短語用於保護您的金鑰免遭未經授權的訪問,如果您選擇不使用密碼短語,此時可以透過按下「Enter」按鈕輸入密碼。

⭐ 重新輸入密碼(如果您選擇了密碼)並按 Enter 。如果您沒有輸入密碼,請再按 Enter。 /bc/images/generate-ssh-keys-using-command-prompt.jpg

系統現在應建立您的 SSH 金鑰,提供其指紋及其儲存的檔案路徑。另外,人們可以仔細閱讀指定儲存庫中的整個金鑰對。

在過程中合併 Ed2551k 金鑰產生對典型的執行方法進行了微妙的改變,與涉及「ssh-keygen」的傳統方法相比,只需要對命令列指令進行微不足道的調整。

 ssh-keygen -t ed25519 

若要建立 RSA 金鑰,請在取得公鑰和私鑰後執行下列附加步驟。首先,透過在提供的欄位中輸入其路徑來指定要儲存金鑰的目錄。接下來,決定是否使用密碼來增強安全性;如果是這樣,請在提示期間提供一個。完成這些任務後,系統將自動產生金鑰及其對應的雜湊值和儲存目的地。

指派給您的 Secure Shell (SSH) 金鑰的唯一識別碼可用作在遠端存取伺服器期間驗證其真實性的一種方法。產生 SSH 金鑰後,會產生兩個不同的金鑰-一個是沒有任何檔案副檔名的私鑰,另一個是檔案名稱附加有「.pub」名稱的公鑰。

私鑰具有促進加密和解密的雙重目的,因此需要仔細保護其免於未經授權的存取或洩漏。相較之下,公鑰專門用於資料加密,但共享它不會對私鑰的安全構成威脅。

使用 WSL 產生 SSH 金鑰

創建 SSH 金鑰的另一種方法是利用 Windows Subsystem for Linux (WSL),儘管鑑於傳統 Windows 命令提示字元的可用性,人們可能會質疑選擇此選項的理由。

WSL(Windows Subsystem for Linux)提供了一個全面的Linux操作環境,可直接從Windows平台內部訪問,使用戶無需安裝額外的作業系統即可執行Linux命令。事實證明,此功能對於需要在 Windows 和 Linux 系統上的工作之間進行無縫整合的開發人員和系統管理員來說特別有利。

如果您在 Windows 作業系統上啟用 Windows Subsystem for Linux (WSL) 時遇到任何困難,請參閱我們的綜合使用者指南,其中提供了有關如何在電腦上啟用和設定 WSL 的逐步說明。

首先,請依照下列步驟操作:

⭐ 啟動 WSL 終端機。

⭐ 若要產生 RSA-4096 金鑰,請鍵入下列指令並按 Enter:

 ssh-keygen -t rsa -b 4096 

⭐ 若要產生 Ed25519 金鑰,請對應變更指令:

 ssh-keygen -t ed25519 

ssh-keygen-t rsa-b 4096-C"your\[email protected]"

請透過點擊「儲存類型」下拉式選單中的現有目錄來選擇要儲存腳本檔案的資料夾,或只需按一下「Enter」將其儲存在預設位置。

⭐ 終端機將提示您選擇密碼。這是可選的,因此如果您願意,可以將其留空。按 Enter 鍵繼續。 /bc/images/generating-a-ssh-key-in-wsl.jpg

總而言之,您將收到指定 SSH 金鑰的位置及其數位簽章的通知。此資訊可用於在您的裝置和遠端伺服器之間建立安全通訊通道。

RSA 和 Ed25519 金鑰有什麼不同?

在上述過程中,我們深入研究了兩種不同類型的 Secure Shell (SSH) 金鑰-即 RSA 和 Diffie-Hellman (DH)。然而,必須了解這兩種類型在幾個基本方面存在差異。主要區別在於它們的基礎數學演算法,RSA 依賴數論,而 DH 使用離散對數。此外,RSA 採用非對稱加密技術,其中單獨的金鑰用於加密和解密過程,而 DH 基於對稱加密原理進行操作。此外,與 DH 相比,RSA 通常涉及更大的金鑰大小,從而增強了安全措施。總體而言,儘管這兩種類型在確保安全遠端存取和資料傳輸方面具有相似的目的,但它們的技術區別

安全通訊的演算法選擇通常基於非對稱加密的使用,例如 RSA (Rivest-Shamir-Adleman),它完全依賴這種方法。另一方面,ED25519 利用橢圓曲線加密和非對稱加密的組合來實現其安全目標。

RSA 加密使用不同長度的金鑰,範圍在 1024 到 4096 位元之間。相較之下,ed25519 對所有金鑰使用 256 位元的恆定位元長度,與 RSA 相比,效能更有效率。

Ed25519 因其增強的安全功能而獲得認可,與市場上的其他替代品相比,它更不易受到潛在漏洞或網路攻擊的影響。

與 RSA 相比,Ed25519 表現出卓越的效能特徵,其特點是速度更快、運作效率更高。

加密演算法的兼容性景觀涉及兩個主要選項-RSA 和 Ed25519 之間的比較。雖然 RSA 歷來在各種平台和系統中都得到更廣泛的採用,但近年來採用 Ed25519 的趨勢越來越明顯。這種受歡迎程度的成長可歸因於密碼學研究和開發的進步,這些進步提高了對其安全功能和性能的理解和欣賞。

使用特定加密演算法的選擇很大程度上取決於系統的特定要求和功能。透過基於 Windows 的方法產生 SSH 金鑰的過程相對簡單,考慮到遠端存取遠端系統時可能出現的潛在安全威脅,不應忽視。