1. 使用 SSH 密钥的优点
- 与传统的密码认证相比,它不易遭受暴力破解攻击,且在服务器被攻破的情况下也不会泄露我们的有效凭证;
- 更加便利,不用像密码认证那样,每次登录都输入密码。
2. 安装 OpenSSH 客户端
点击 开始 菜单,依次打开 设置-应用-可选功能,在已安装功能列表中查看是否已经安装了 OpenSSH 客户端。
如果没有找到,点击上面的 添加功能 , 勾选 OpenSSH 客户端,再点击安装即可。
3. 生成 SSH 密钥
- 以管理员身份打开命令提示符,输入
ssh-keygen命令,默认的密钥类型为 RSA,密钥长度为 3072,也可根据需要带上参数;
ssh-keygen 常用参数:
| 参数 | 描述 |
|---|---|
-t |
密钥类型 |
-b |
密钥长度 |
-f |
保存密钥的文件名 |
-C |
添加注释 |
ssh-keygen
- 默认情况下,密钥会被保存到
C:Users\<username>/.ssh/id_rsa。也可以根据需要输入自定义的文件名,再按回车确认; - 提示输入密码(
Enter passphrase (empty for no passphrase)),可以直接回车跳过; - 此时,密钥就已经生成了,命令行中会显示生成的密钥文件的路径。
Generating public/private rsa key pair.
Enter file in which to save the key (C:\Users\<username>/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in C:\Users\<username>/.ssh/id_rsa.
Your public key has been saved in C:\Users\<username>/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:gGJtSsV8BM+7w018d39Ji57F8iO6c0N2GZq3/RY2NhI username@hostname
The key's randomart image is:
+---[RSA 3072]----+
| ooo. |
| oo+. |
| + +.+ |
| o + + E . |
| . . S . . =.o|
| . + . . B+@o|
| + . oo*=O|
| . ..+=o+|
| o=ooo+|
+----[SHA256]-----+
