安全工具/SSH密钥生成器
SSH密钥生成器
生成RSA/ED25519 SSH密钥对
密钥配置
SSH密钥生成器指南
了解如何生成和使用SSH密钥进行安全的服务器身份验证
什么是SSH密钥?
SSH密钥是用于安全身份验证的加密密钥对。它们由公钥(与服务器共享)和私钥(保密)组成。SSH密钥比密码更安全,并支持无密码身份验证。
使用方法
- 选择密钥类型(建议使用RSA 4096位以获得最大兼容性)
- 添加注释以标识密钥(通常是您的邮箱)
- 点击「生成密钥」创建密钥对
- 安全地下载并保存两个密钥
最佳实践
- 使用RSA 4096位以获得与旧服务器的最大兼容性
- 对于现代服务器使用ED25519(更小的密钥,更快)
- 始终使用适当的文件权限(chmod 600)保护您的私钥
安全说明
所有密钥生成都使用Web Crypto API在浏览器本地进行。您的私钥永远不会通过网络传输。请始终安全地下载和存储您的私钥。
常见问题
应该选择哪种密钥类型?
为获得最大兼容性,请选择RSA 4096位。对于现代系统和更好的性能,请选择ED25519。ED25519密钥更小更快,但可能无法与非常旧的SSH服务器配合使用。
如何将公钥添加到服务器?
复制您的公钥并将其添加到服务器上的~/.ssh/authorized_keys中。如果您有密码访问权限,也可以使用'ssh-copy-id'命令。每个公钥应该单独占一行。
如何保护我的私钥?
将私钥存储在~/.ssh/目录中,权限设置为600(chmod 600 id_rsa)。切勿分享您的私钥。考虑添加密码短语以获得额外安全性。
RSA和ED25519有什么区别?
RSA较旧且兼容性广泛,但需要较大的密钥大小才能保证安全性。ED25519是现代的,使用椭圆曲线实现更小的密钥(256位提供128位安全性),速度更快。建议新设置使用ED25519。
可以在多个服务器上使用同一密钥对吗?
是的,您可以将同一公钥添加到多个服务器。但是,为了更好的安全实践,考虑对不同用途(工作、个人等)使用不同的密钥对,以在一个密钥被泄露时限制暴露范围。