如何在 Windows 上建立 SSH 金鑰

Secure Shell (SSH)金鑰擅長保護您的連線和資料完整性。 SSH 金鑰產生通常用於安全存取遠端伺服器和雲端服務。如果您經常使用 Windows 裝置存取遠端伺服器，您應該擁有 SSH 金鑰。

除了遠端伺服器之外，您還可以使用這些安全金鑰向工作中可能面臨資料外洩的員工授予存取權限，例如資料中心等。本文將引導您完成建立 SSH 金鑰的簡單步驟在 Windows 上。

安全殼協定 (SSH) 是阻止網路上電腦之間不安全連線的最佳方法。您應該避免使用具有使用者名稱和密碼的協議，而應選擇以加密方式產生的 SSH 金鑰。

Windows 11 隨附內建 OpenSSH 用戶端。這使得無需使用第三方程式即可輕鬆產生 SSH 金鑰。它在 Windows 10 上的工作方式相同；如果遇到問題，請開啟 Windows 選項面板並啟用OpenSSH 用戶端選項。

注意：您可能會喜歡 Windows 終端，因為它為命令列介面提供了統一的環境。它在單一視窗中運行命令提示字元、PowerShell 和適用於 Linux 的 Windows 子系統。該工具提高了靈活性並簡化了 SSH 金鑰產生等任務。

在 Windows 上建立 SSH 金鑰非常簡單，您可以使用下面列出的 3 種方法之一。

如何在 Windows 上建立 SSH 金鑰

• 1. 使用命令提示符
• 2.使用WSL
  • 安裝 WSL 和 Linux 發行版
  • 使用 WSL 產生 SSH 金鑰
  • 程式碼解釋
• 3.使用膩子
• RSA 金鑰和 Ed25519 有什麼區別？

1. 使用命令提示符

借助命令列產生 SSH 金鑰既快速又簡單。請按照下面列出的步驟進行操作。

第 1 步：按一下「開始」按鈕。搜尋命令提示字元並選擇以管理員身份執行。當提示讓 CMD 對您的電腦進行更改時，按一下「是」 。

使用管理員權限開啟CMD

步驟 2：輸入以下指令並按下鍵盤上的Enter鍵：

ssh-keygen

輸入命令並按 Enter 鍵

步驟3：輸入金鑰儲存檔案名稱並按Enter鍵：

file_name

提示：您也可以在此處設定自訂路徑，將金鑰儲存在預設位置(C:\Users\[使用者名稱]\)。

輸入檔名並按 Enter 鍵

步驟 4：輸入密碼以保護金鑰，然後按Enter儲存變更。

注意：您可以按兩次Enter跳過此步驟，直接儲存金鑰，無需密碼。

您的私鑰和公鑰已安全儲存。螢幕上現在會顯示一則包含附加關鍵訊息的確認訊息。您可以繼續關閉此視窗。

您可以使用它來產生具有不同檔案名稱的多個 SSH 金鑰。

輸入密碼並按 Enter

步驟5：輸入exit並按下鍵盤上的Enter鍵關閉CMD視窗。

輸入 exit 並按 Enter

2.使用WSL

使用 Windows Subsystem for Linux (WSL) 產生 SSH 金鑰可為您帶來許多優勢。您可以獲得 Linux 工具的優勢以及在 Windows 電腦上工作的便利性。此外，它還提供了一種平滑、安全的方式來處理 SSH 身份驗證。

安裝 WSL 和 Linux 發行版

請依照下列步驟在 Windows 裝置上安裝和設定 WSL 和 Linux 發行版。

步驟 1：按一下 Windows 圖示並找到命令提示字元。按一下以管理員身份執行，然後在出現提示時選擇是。

使用管理員權限開啟CMD

步驟 2：Windows 11 預先安裝了 WSL。您可以輸入下面提到的命令並回Enter來檢查它。

wsl --status

檢查 Windows 11 中的 WSL 狀態

如果您使用的是 Windows 10，請使用下列方法之一安裝 WSL：

• 微軟商店

從 Microsoft Store 下載適用於 Linux 的 Windows 子系統 (WSL)。

• 命令列介面

輸入下面提到的命令，然後按下鍵盤上的Enter 鍵。

wsl --install

步驟 3：在電腦上安裝 WSL 後，您可以使用 Microsoft Store 或命令列介面下載任何 Linux 作業系統。

本文使用命令提示字元來下載本教學的 Ubuntu。輸入以下命令並按下鍵盤上的Enter 鍵即可執行此操作。

wsl --install -d Ubuntu

注意：如果你想安裝Kali Linux，請在上面的指令中寫入kali-linux 。

下載Ubuntu

步驟 4：輸入 UNIX 使用者名稱和密碼。

輸入 UNIX 使用者名稱和密碼

步驟 5：輸入exit並按 Enter 鍵關閉 UNIX 視窗。重複此過程以關閉 CMD 視窗。

透過鍵入 exit 並按 Enter 鍵關閉 UNIX 和 CMD 窗口

您已成功安裝 WSL 和 Linux 作業系統。若要使用 WSL 產生 SSH 金鑰，請依照下列步驟操作。

使用 WSL 產生 SSH 金鑰

步驟 1：按一下 Windows 圖示。搜尋Ubuntu並選擇以管理員身份執行。出現提示時，按一下「是」。

點擊 Windows 圖示並啟動 Ubuntu

步驟2：輸入以下指令產生SSH金鑰並按Enter鍵。

ssh-keygen -t rsa -b "4096"

輸入產生SSH密鑰的命令並回車

步驟 3：提供所需的路徑並按下Enter鍵。如果沒有，請按Enter鍵將檔案儲存在預設位置。

步驟 4：輸入您要使用的密碼，然後按Enter。您需要執行兩次以確認。

注意：輸入密碼時您將看不到您鍵入的任何內容，但該工具會在您鍵入時保存它，因此請確保沒有拼寫錯誤。

或者，如果您不想使用任何密碼，只需按兩次Enter 鍵即可。

警告：出於安全原因，您不應使用空白密碼。

提供所需的路徑，按 Enter 輸入密碼並按 Enter 確認

步驟5：最後輸入exit並按Enter鍵關閉視窗。

輸入 exit 並按 Enter

您已成功建立 SSH 金鑰。請造訪您託管它的網站進行檢查。在那裡，您會找到兩把鑰匙。您可以透過擴充來區分它們：

• 公鑰的副檔名為 .pub。
• 私鑰沒有擴展名。

程式碼解釋

可以幫助您產生 SSH 金鑰的典型 SSH 命令如下：

ssh-keygen -t rsa -N "" -b "2048" -C "key comment" -f path/root_name

以下是命令中每個符號或字元的含義。

• -t rsa：指定要產生的金鑰的類型，在本例中為 rsa。 RSA (Rivest–Shamir–Adleman) 是一種安全且廣泛使用的公鑰加密演算法。
• -N “”：將密碼設為空字串，這表示金鑰將不受保護。因此，任何有權存取私鑰檔案的人都可以在沒有密碼的情況下使用它。
• -b “2048”：定義金鑰大小，設定為 2048 位元。您應該使用更大的金鑰，因為它提供更好的安全性。

注意：較大的密鑰大小將需要更多時間來建立和使用。

• -C “key comment”：允許您在產生的金鑰檔案中新增註解。這在現實生活中很有用，因為您將使用多個 SSH 金鑰來存取不同的遠端裝置。
• -f path/root_name：指定產生的金鑰對的路徑和檔名。檔案名稱將包含root_name，其中公鑰的副檔名為 .pub，私鑰的副檔名為 .pem（例如：root_name.pub 和 root_name.pem）。

3.使用膩子

PuTTY 是老式的免費開源終端模擬器、串行控制台和網路檔案傳輸應用程式之一。它支援多種網路協議，包括 SSH、Telnet、rlogin 和原始套接字連接。請依照下面所述的步驟使用 PuTTY 在 Windows 上產生 SSH 金鑰。

步驟 1：啟動 Web 瀏覽器並造訪PuTTY官方網站。下載並安裝 PuTTY。

步驟 2：按鍵盤快速鍵Windows + S開啟 Windows 搜索，輸入PuTTYgen並按一下「開啟」。

啟動 PuTTYgen

步驟 3：在「要產生的金鑰類型」部分中，選擇一種類型（例如 RSA）。在產生的密鑰中輸入所需的位數。點選生成按鈕。

選擇要建立的金鑰類型，輸入所需的位數

步驟 4：點選「儲存公鑰」並選擇儲存檔案的位置。使用金鑰類型重新命名該檔案並新增“.pub”副檔名（例如 RSA 的 id_rsa.pub）。

點擊儲存公鑰

步驟5：最後，輸入密碼並確認。轉到頂部的“轉換”選項卡，然後點擊“匯出 OpenSSH 金鑰”作為私鑰。

步驟 6：選擇儲存私鑰的位置，並記住檔案名稱後不使用副檔名。此外，您應該使用與公鑰類似的名稱（例如 id_rsa）。

輸入密碼，確認並儲存私鑰

RSA 金鑰和 Ed25519 有什麼區別？

在上述步驟中，本文討論了兩種類型的 SSH 金鑰：RSA 和 Ed25519。但它們有什麼不同呢？

1. 演算法：RSA（Rivest-Shamir-Adleman）使用非對稱加密，而Ed25519同時使用橢圓曲線和非對稱加密。
2. 金鑰大小：RSA 金鑰具有可變的金鑰大小，從 1024 位元到 4096 位元。 Ed25519 具有 256 位元的固定金鑰大小，使其比 RSA 更快。
3. 安全性：Ed25519 通常被認為更安全並且能夠抵抗攻擊。
4. 效能：Ed25519 比 RSA 更快、更有效率。
5. 相容性：RSA 得到更廣泛的支持，但 Ed25519 的採用率正在增加。

最後，您可以根據您的系統使用加密演算法。使用 Windows 中提供的方法產生 SSH 金鑰很容易，並且應該考慮使用，因為遠端存取系統存在嚴重的線上風險。