不喜欢广告? 去 无广告 今天
SSH 密钥生成器 (Ed25519 / ECDSA / RSA)
开发人员
广告 移除?
广告 移除?
指导
SSH 密钥生成器
使用 Web Crypto API 直接在浏览器中生成 SSH 密钥对。支持 Ed25519(推荐)、ECDSA P-256/P-384 和 RSA 2048/4096。您的私钥在本地生成,永远不会离开您的浏览器。以 OpenSSH 格式下载密钥,查看指纹,并获取快速设置命令。
如何使用
选择您偏好的算法(Ed25519 推荐用于大多数用例),可选地添加注释和密码短语,然后单击生成。该工具将创建一对公钥/私钥,并以 OpenSSH 格式显示。复制或下载两个密钥,检查 SHA-256 和 MD5 指纹,然后按照快速设置指南在服务器上安装您的密钥。
特征
- 5 种算法选项 — Ed25519(现代、快速、推荐)、ECDSA P-256、ECDSA P-384、RSA 2048 和 RSA 4096(旧版兼容性)。
- OpenSSH 格式输出 — 私钥和公钥采用标准的 OpenSSH 格式,可与 ssh、scp 和 ssh-agent 一起使用。
- 密钥指纹 — 显示 SHA-256 和 MD5 指纹以进行验证,与 ssh-keygen -l 的输出匹配。
- 下载和复制 — 下载私钥(id_ed25519 / id_ecdsa / id_rsa)和公钥(.pub)文件,或复制到剪贴板。
- 自定义注释 — 设置将附加到公钥的注释字段(通常是 user@hostname)。
- 快速设置指南 — 可复制的 SSH 命令,根据您选择的算法定制:设置权限、添加到 authorized_keys、添加到 agent、连接。
- 仅浏览器安全性 — 使用 Web Crypto API (SubtleCrypto)。您的私钥在您浏览器的加密引擎中生成,并且永远不会传输到任何地方。
- 安全指南 — 关于密钥处理最佳实践以及何时使用本地 ssh-keygen 的醒目提示。
支持的算法
Ed25519 (推荐): 现代椭圆曲线算法。快速、安全、密钥长度小(256 位)。支持 OpenSSH 6.5+ 和所有现代 SSH 客户端。新部署的最佳选择。
ECDSA P-256 / P-384: 具有 NIST 标准曲线的椭圆曲线。性能和安全性良好。广泛支持。
RSA 2048: 经典算法。通用兼容性但密钥较大。新密钥的最低推荐大小。
RSA 4096: 最大强度的 RSA。在与不支持 Ed25519 或 ECDSA 的旧系统交互时使用。
广告 移除?
在浏览器中生成 SSH 密钥安全吗?
此工具使用 Web Crypto API (SubtleCrypto),这是浏览器内置的加密引擎——与保护 HTTPS 连接的技术相同。您的私钥在您的浏览器本地生成,并且永远不会发送到任何服务器。然而,对于生产服务器和高安全性环境,通常认为使用 ssh-keygen 在本地生成密钥是最佳实践,因为它消除了任何与浏览器相关的攻击面。此工具非常适合开发、测试、快速设置以及您无法访问终端的情况。
我应该选择哪种 SSH 密钥算法?
Ed25519 几乎适用于所有用例。它现代、快速,生成的密钥体积小(公钥为 68 个字符,而 RSA 为 400 多个字符),并且被认为高度安全。仅当您需要与非常旧的 SSH 服务器(2014 年之前)或明确需要 RSA 的系统兼容时,才使用 RSA 4096。ECDSA 是一个折衷方案——具有 NIST 标准曲线的良好安全性和性能。如有疑问,请选择 Ed25519。
什么是 SSH 密钥指纹?
指纹是用于验证的公钥的短哈希值。当您第一次连接到服务器时,SSH 会显示服务器的密钥指纹,以便您可以验证您连接的是正确的服务器。同样,您的密钥的指纹可以帮助管理员验证您正在使用的密钥。SHA-256 指纹(例如,SHA256:abcdef…)是现代标准。MD5 指纹(例如,ab:cd:ef…)是旧的,但仍被一些旧工具使用。
如何将我的 SSH 密钥添加到服务器?
生成密钥对后:1) 将私钥保存到 ~/.ssh/(例如,~/.ssh/id_ed25519)。2) 设置权限:chmod 600 ~/.ssh/id_ed25519。3) 将公钥复制到服务器的 ~/.ssh/authorized_keys 文件——手动复制或使用 ssh-copy-id。4) 测试连接:ssh -i ~/.ssh/id_ed25519 user@server。对于 GitHub/GitLab,请将公钥粘贴到您帐户的 SSH 密钥设置中。此工具中的快速设置指南提供了每个步骤的可复制命令。
