Toolypet
安全工具/SSH密钥生成器

SSH密钥生成器

生成RSA/ED25519 SSH密钥对

密钥配置

SSH密钥生成器指南

了解如何生成和使用SSH密钥进行安全的服务器身份验证

什么是SSH密钥?

SSH密钥是用于安全身份验证的加密密钥对。它们由公钥(与服务器共享)和私钥(保密)组成。SSH密钥比密码更安全,并支持无密码身份验证。

使用方法

  1. 选择密钥类型(建议使用RSA 4096位以获得最大兼容性)
  2. 添加注释以标识密钥(通常是您的邮箱)
  3. 点击「生成密钥」创建密钥对
  4. 安全地下载并保存两个密钥

最佳实践

  • 使用RSA 4096位以获得与旧服务器的最大兼容性
  • 对于现代服务器使用ED25519(更小的密钥,更快)
  • 始终使用适当的文件权限(chmod 600)保护您的私钥

安全说明

所有密钥生成都使用Web Crypto API在浏览器本地进行。您的私钥永远不会通过网络传输。请始终安全地下载和存储您的私钥。

常见问题

应该选择哪种密钥类型?

为获得最大兼容性,请选择RSA 4096位。对于现代系统和更好的性能,请选择ED25519。ED25519密钥更小更快,但可能无法与非常旧的SSH服务器配合使用。

如何将公钥添加到服务器?

复制您的公钥并将其添加到服务器上的~/.ssh/authorized_keys中。如果您有密码访问权限,也可以使用'ssh-copy-id'命令。每个公钥应该单独占一行。

如何保护我的私钥?

将私钥存储在~/.ssh/目录中,权限设置为600(chmod 600 id_rsa)。切勿分享您的私钥。考虑添加密码短语以获得额外安全性。

RSA和ED25519有什么区别?

RSA较旧且兼容性广泛,但需要较大的密钥大小才能保证安全性。ED25519是现代的,使用椭圆曲线实现更小的密钥(256位提供128位安全性),速度更快。建议新设置使用ED25519。

可以在多个服务器上使用同一密钥对吗?

是的,您可以将同一公钥添加到多个服务器。但是,为了更好的安全实践,考虑对不同用途(工作、个人等)使用不同的密钥对,以在一个密钥被泄露时限制暴露范围。