本文目录导读:

- 使用 OpenSSH 生成 SSH 密钥(最常用)
- 使用 OpenSSL 生成 SSL/TLS 证书密钥(用于 HTTPS 网站)
- 使用 GPG 生成加密和签名密钥
- 使用 Windows 工具(非程序员场景)
- 使用密码管理器生成“加密密钥”
- 使用在线工具(⚠️ 风险警告)
- 总结:最常用的 3 个命令
“密钥工具”这个描述比较宽泛,具体生成方法取决于你指的是哪种类型的密钥(如SSH、GPG、SSL/TLS、加密货币钱包等)以及你使用的工具。
下面针对最常见的几种场景,分别说明生成方法:
使用 OpenSSH 生成 SSH 密钥(最常用)
用途:远程登录服务器(如 Linux、GitHub、GitLab)、Git 操作。
工具:ssh-keygen(Windows/Mac/Linux 都自带或可安装)
步骤:
- 打开终端(Windows 可打开 PowerShell 或 CMD)。
- 输入命令:
ssh-keygen -t ed25519 -C "你的注释,如邮箱"
-t ed25519:指定密钥类型(更安全、速度更快),也可以使用-t rsa -b 4096。
- 回车后,系统会提示你选择文件保存路径(默认
~/.ssh/id_ed25519)和设置密码(passphrase,可以留空)。 - 生成成功!你会得到两个文件:
- 私钥:
id_ed25519(绝不能泄露) - 公钥:
id_ed25519.pub(可以添加到服务器或平台)
- 私钥:
查看公钥内容:
cat ~/.ssh/id_ed25519.pub
使用 OpenSSL 生成 SSL/TLS 证书密钥(用于 HTTPS 网站)
用途:网站加密、测试环境、自签名证书。
工具:openssl(通常随系统或 Git Bash 自带)
生成私钥:
openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048
生成自签名证书(包含公钥):
openssl req -new -x509 -key private.key -out certificate.crt -days 365
系统会要求你输入国家、公司等信息。
使用 GPG 生成加密和签名密钥
用途:文件加密、软件签名、Git 提交签名验证。
工具:gpg(GnuPG)
步骤:
- 打开终端。
- 输入:
gpg --full-generate-key
- 根据提示选择密钥类型(推荐 RSA and RSA)、密钥长度(如 4096)、有效期。
- 输入你的姓名、邮箱(真实邮箱很重要)。
- 设置一个强密码(passphrase)。
- 系统会生成一对密钥(主密钥 + 子密钥),并返回一个长串的指纹(Fingerprint)。
查看密钥:
gpg --list-keys
使用 Windows 工具(非程序员场景)
工具:PuTTYgen(用于生成 SSH 密钥)
步骤:
- 下载并打开 PuTTYgen。
- 在 “Parameters” 下方,选择密钥类型(如 Ed25519 或 RSA)。
- 点击 Generate,在空白区域随机移动鼠标。
- 生成后,点击 “Save private key” 保存私钥(.ppk 文件)。
- 复制上方文本框中的公钥内容(用于粘贴到服务器)。
使用密码管理器生成“加密密钥”
用途:存储密码、生成强随机密码。
工具:1Password、Bitwarden、KeePass 等。
操作:
- 打开密码管理器。
- 选择“生成密钥”或“生成密码”功能。
- 调整长度(如 32 位)、包含字符类型(大写、小写、数字、符号)。
- 点击生成并保存。
使用在线工具(⚠️ 风险警告)
注意:绝对不要在不可信的网站生成私钥,尤其是用于生产环境的SSH、GPG、SSL私钥,在线工具可能会窃取你的密钥。
最常用的 3 个命令
| 场景 | 工具 | 核心命令 |
|---|---|---|
| SSH登录 | ssh-keygen |
ssh-keygen -t ed25519 |
| HTTPS证书 | openssl |
openssl genpkey -algorithm RSA -out key.pem |
| 代码签名 | gpg |
gpg --full-generate-key |
如果你能告诉我你具体想做什么(登录服务器”、“搭建网站”、“加密文件”或“连接数据库”),我可以给出更精确的步骤。
标签: 生成密钥
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。