SSH 密钥生成器
在浏览器中生成 Ed25519、RSA 或 ECDSA 的 SSH 密钥对并下载。
密钥使用 Web Crypto API 在您的浏览器本地生成,绝不上传。请将私钥视为密钥并妥善存储。
也需要强密码?试试密码生成器。
关于 SSH 密钥生成器
此 SSH 密钥生成器使用 Web Crypto API 完全在您的浏览器中创建公钥/私钥对,因此私钥在您的设备上生成,绝不上传。选择算法——Ed25519(现代且推荐)、RSA 2048/4096 或 ECDSA P-256/384/521——添加可选注释(如 you@host),并指定文件名。公钥以标准 OpenSSH 格式生成,可直接粘贴到 ~/.ssh/authorized_keys 中;私钥导出为 PKCS#8 PEM,可与 ssh -i 配合使用。复制任一密钥,或下载两者(已为您命名,例如 id_ed25519 和 id_ed25519.pub)。这是一种无需安装任何东西即可快速生成新密钥对的方式。
功能特性
- Ed25519、RSA 2048/4096 和 ECDSA P-256/384/521
- 用于 authorized_keys 的标准 OpenSSH 公钥
- 可与 ssh -i 配合使用的 PKCS#8 PEM 私钥
- 可在公钥末尾追加可选注释
- 可选择文件名;下载两个密钥(key 和 key.pub)
- 将两个密钥一起作为单个 .zip 下载
- 一键将任一密钥复制到剪贴板
- 使用 Web Crypto API 在本地生成
如何使用 SSH 密钥生成器
- 选择密钥类型——Ed25519 是不错的默认选项。
- 添加可选注释(如 you@host)和文件名。
- 点击生成密钥对。
- 复制或下载公钥(.pub)和私钥。
示例
输入
类型:Ed25519 · 注释:me@laptop
输出
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAA… me@laptop
-----BEGIN PRIVATE KEY-----
MC4CAQAwBQYDK2VwBCIEI…
-----END PRIVATE KEY-----
一个 OpenSSH 公钥和一个 PKCS#8 PEM 私钥。
常见错误与故障排除
- 选择 Ed25519 时生成失败。 — 一些较旧的浏览器在 Web Crypto API 中尚不支持 Ed25519。请改选 RSA 或 ECDSA,或更新到较新的浏览器。
- 某个工具坚持要求 OpenSSH 格式的私钥。 — 此处的私钥为 PKCS#8 PEM,OpenSSH 可通过 ssh -i 读取。若要转换为 OpenSSH 自有格式,请运行 ssh-keygen -p -f your_key。对于 PuTTY,请在 PuTTYgen 中导入。
常见问题
- 密钥的生成是否安全?
- 安全。密钥对使用 Web Crypto API 在您的浏览器本地生成,绝不上传。尽管如此,仍请只在您信任的设备上下载和使用私钥。
- 我应该选择哪种密钥类型?
- Ed25519 是现代默认选项——短小、快速且安全。RSA 2048/4096 兼容性最广。ECDSA P-256/384/521 使用 NIST 曲线;如果您的环境要求,请选用它。
- 密钥应放在哪里?
- 将公钥(.pub 那一行)放入服务器上的 ~/.ssh/authorized_keys。私钥保留在您的机器上,用 ssh -i 引用,并对其运行 chmod 600。
- 我能为私钥添加口令吗?
- 下载的私钥是未加密的 PKCS#8。请在本地用 ssh-keygen -p -f your_key 添加口令,以保护磁盘上的密钥。
- 我的私钥会被发送到任何地方吗?
- 不会。一切都在您的浏览器中进行;除非您自己下载或复制,私钥绝不会离开您的设备。
相关工具
- 密码生成器 — 生成强随机密码并附带强度指示器(加密安全)。
- 哈希生成器 — 通过 Web Crypto API 生成 SHA-256 / SHA-1 / SHA-384 / SHA-512。
- JWT 解码器 — 解码 JWT 的头部和载荷,并查看 exp/iat(不做验证)。
- JWT 签名工具 — 从载荷和密钥创建并签名 JWT(HS256/384/512)——使用 Web Crypto。
- TOTP / 2FA 生成器 — 从 base32 密钥生成基于时间的一次性密码(2FA 验证码)。
- Base64 编码 / 解码 — 安全的 UTF-8 Base64 编码与解码。
全部 ArrayKit 工具