如何在 Windows 10 和 Windows 11 中生成 SSH 密钥

　　• 使用命令提示符、PowerShell 或 Windows 终端并输入“ssh-keygen”和密码短语，在 Windows 10 或 11 上生成 SSH 密钥。默认存储位置位于 C:\Users 文件夹中。

　　• 您可以通过另外两种方式快速生成 SSH 密钥：通过命令行、使用 Windows Subsystem for Linux (WSL) 或使用 PuTTY。每种方法都有其自己的步骤和注意事项。

　　• 为不同站点创建多个 SSH 密钥非常简单 - 只需在生成过程中为每个密钥指定不同的名称即可。正确管理和传输这些密钥，以避免失去对服务器和帐户的访问权限。

　　如果您生活的一部分包括登录远程服务器(无论是自托管博客、Nextcloud 安装还是将最新更改发送到GitHub)，那么您需要 SSH 密钥。在 Windows 10 和 11 中，当涉及到生成新密钥时，我们有太多的选择。

　　以下是如何使用三种不同的方法创建您需要的所有 SSH 密钥。我们将向您展示如何生成初始密钥集，以及如果您想为多个站点创建不同的密钥则如何生成附加密钥。

　　选项 1：在命令行中生成密钥

　　自 2018 年 4 月更新以来，Windows 10 已经内置了 OpenSSH 客户端。Windows 11 也内置了此功能。

　　要使用它，请按 Windows 键并键入“cmd”来打开 Windows 命令提示符。

　　如果您经常使用命令行，我们强烈建议您从 Windows 应用商店安装Windows 终端(默认安装在 Windows 11 上)。它是一个选项卡式程序，可以在一个窗口中运行命令提示符、PowerShell和适用于 Linux 的 Windows 子系统。它还具有有趣的功能，例如设置背景图像。

　　无论您使用命令提示符还是 Windows 终端，请键入ssh-keygen并按 Enter 键。这将自动生成 SSH 密钥。在我们对 Windows 11 的测试中，它创建了一个 2048 位 RSA 密钥。如果您想使用不同的算法(例如GitHub 推荐的 Ed25519 )ssh-keygen -t ed25519 ，那么您可以输入.

　　键入命令后按 Enter 键，然后系统会提示您为密钥命名并将其保存在特定位置。如果您使用默认值，那么它将保存您的密钥C:\User[YourUserName].ssh- 假设 C 驱动器是您的用户帐户的存储位置。

　　接下来，系统会要求您输入密码。我们强烈建议您这样做以确保您的密钥安全。如果您担心忘记密码，请查看最佳密码管理器的综述。如果您确实不需要密码，只需按 Enter 键即可。

　　这样您的密钥就已创建、保存并可供使用了。您将看到“.ssh”文件夹中有两个文件：没有文件扩展名的“id_rsa”和“id_rsa.pub”。后者是您上传到服务器进行身份验证的密钥，而前者是您不与他人共享的私钥。

　　如果您在文件资源管理器中看不到“.ssh”文件夹，请查看我们有关如何在 Windows 中显示隐藏文件和文件夹的教程。

　　如果您想为不同的站点创建多个密钥，那也很简单。举例来说，您想要使用我们刚刚为 Digital Ocean 上的服务器生成的默认密钥，并且想要为 GitHub 创建另一组密钥。您将遵循与上述相同的过程，但是当需要保存密钥时，您只需给它一个不同的名称，例如“id_rsa_github”或类似的名称。您可以根据需要多次执行此操作。请记住，您拥有的密钥越多，您需要管理的密钥就越多。当您升级到新电脑时，您需要将这些密钥与其他文件一起移动，否则可能会面临失去对服务器和帐户的访问权限的风险，至少是暂时失去访问权限。

　　选项 2：在 WSL 中生成密钥

　　如果您是WSL用户，则可以在WSL 安装中使用类似的方法。事实上，它与命令提示符版本基本相同。你为什么想做这个?如果您主要在 Linux 中执行命令行任务，那么将密钥保存在 WSL 中是有意义的。

　　打开 Windows 终端或内置 Ubuntu 命令提示符(假设您安装了 Ubuntu Linux)。那么它就和Windows非常相似了。与 Windows 不同，最好指定您是否需要 RSA 密钥或 Ed25519 之类的密钥。

　　假设您想要创建 RSA-4096 密钥。您可以输入以下命令：

　　ssh-keygen -t rsa -b 4096

　　如果您想要 Ed25519 那么推荐的方式如下：

　　ssh-keygen -t ed25519 -C“your@email.address”

　　建议添加您的电子邮件地址作为标识符，但您不必在 Windows 上执行此操作，因为 Microsoft 的版本会自动使用您的用户名和电脑名称。

　　同样，要为不同站点生成多个密钥，只需在文件名末尾添加“_github”之类的标记即可。

　　选项 3：使用 PuTTY 生成密钥

　　多年来，老式的PuTTY 程序一直是与Windows 中的服务器进行通信的流行方式。如果您的系统上已经安装了该程序，它还提供了一种创建 SSH 密钥的方法。

　　PuTTY 附带了许多帮助程序，其中之一称为 PuTTY 密钥生成器。要打开它，可以通过按 Windows 键并输入“puttygen”来搜索它，或者在“开始”菜单中搜索它。

　　打开后，您将在窗口底部看到要生成的各种类型的密钥。如果您不确定使用哪个，请选择“RSA”，然后在显示“生成密钥中的位数”的输入框中键入“4096”。另一种选择是选择“EdDSA”，然后从其下方出现的下拉菜单中确保选择“Ed25519(255 位)”。

　　现在，您所要做的就是单击“生成”，PuTTY 将开始工作。这不会花费太长时间，具体取决于系统的强度，PuTTy 会要求您在窗口内移动鼠标，以帮助在密钥生成过程中创建更多的随机性。

　　完成后，单击“保存公钥”保存您的公钥，并将其保存在您想要的位置，名称为“id_rsa.pub”或“id_ed25519.pub”，具体取决于您在前面的步骤中选择的是 RSA 还是 Ed25519。

　　然后要获取您的私钥，需要执行额外的步骤。默认情况下，PuTTY 生成供 PuTTy 客户端使用的 PPK 密钥。但是，如果您需要 OpenSSH，请在窗口顶部选择“转换”>“导出 OpenSSH 密钥”，然后将文件另存为“id_rsa”或“id_ed25519”，不带文件结尾。

　　无论您选择哪种方法，生成 SSH 密钥都非常简单。我们建议使用 Windows 命令提示符选项，除非您已经安装了 PuTTY，或者更喜欢 Linux 并了解该系统。