[精选] 2025最新生成 SSH 密钥和 SSL 证书的标准流程(Linux/macOS/Windows系统服务器通用方案)
![[精选] 2025最新生成 SSH 密钥和 SSL 证书的标准流程(Linux/macOS/Windows系统服务器通用方案)](https://qiniu.meowparty.cn/coder.2023/2026-02-28/cover_1772258986322_ac3ac267f30b451f81e9ae1f61ccddd7.png)
[精选] 2025最新生成 SSH 密钥和 SSL 证书的标准流程(Linux/macOS/Windows系统服务器通用方案)
在现代网络中,SSH(安全外壳协议)和 SSL(安全套接层协议)是保证数据传输安全和身份验证的重要技术。本教程将详细介绍如何在 Linux、macOS 和 Windows 系统中生成 SSH 密钥和 SSL 证书。我们不仅会讲解具体操作步骤,还会对一些常见问题进行详细解答,帮助初学者顺利完成这些操作。
![[精选] 2025最新生成 SSH 密钥和 SSL 证书的标准流程(Linux/macOS/Windows系统服务器通用方案)](https://qiniu.meowparty.cn/coder.2023/2026-02-28/466e0e7bbad2435cb2aedcd00faaaf30.png)
文章目录
作者✍️
猫头虎微信号:Libin9iOak
公众号:猫头虎技术团队
万粉变现经纪人:ZEEKLOGWF
一、SSH 密钥生成流程
SSH 密钥对用于建立更安全的连接,相比传统密码方式,它更加安全且便捷。以下是各个操作系统中生成 SSH 密钥的步骤。
1.1 在 Linux/macOS 系统中生成 SSH 密钥
- 打开终端打开你系统中的终端应用程序。在 Linux 和 macOS 中,通常都自带终端(Terminal)。
-t rsa:指定密钥类型为 RSA。-b 4096:指定生成的密钥长度为 4096 位,越长越安全。-C:为密钥添加注释(一般填写你的邮件地址,便于识别)。
- 选择密钥存储路径执行命令后,系统会询问你保存密钥的路径,默认路径是
~/.ssh/id_rsa。如果你不想修改路径,直接按回车即可。 - 设置密钥密码系统会要求你设置一个密码用于加密私钥。虽然这不是必须的,但强烈建议设置一个密码,以增强安全性。
验证密钥生成生成密钥后,你可以通过以下命令查看密钥是否成功生成:
ls ~/.ssh 如果看到文件 id_rsa 和 id_rsa.pub,说明密钥生成成功。
生成 SSH 密钥在终端中输入以下命令来生成 SSH 密钥对:
ssh-keygen -t rsa -b4096-C"[email protected]"解释:
1.2 在 Windows 系统中生成 SSH 密钥
- 安装 Git Bash 或 PowerShell在 Windows 系统中,我们推荐使用 Git Bash 或 Windows PowerShell 来生成 SSH 密钥。
- 下载并安装 Git for Windows。
- 打开 Git Bash 或 PowerShell。
- 选择密钥存储路径和 Linux/macOS 系统一样,系统会要求你选择密钥保存路径。默认路径为
C:\Users\YourUsername\.ssh\id_rsa,可以直接按回车使用默认路径。 - 设置密钥密码系统会提示你输入密钥密码,这个密码将用于加密私钥。
- 验证密钥生成完成后,你可以在默认路径下找到
id_rsa和id_rsa.pub文件,证明密钥生成成功。
生成 SSH 密钥在命令行中输入以下命令来生成密钥:
ssh-keygen -t rsa -b4096-C"[email protected]"二、SSL 证书生成流程
SSL 证书用于加密 Web 服务器和客户端之间的通信。下面是 SSL 证书生成的步骤。
2.1 在 Linux/macOS 系统中生成 SSL 证书
- 安装 OpenSSL首先,确保你的系统安装了 OpenSSL。如果没有安装,可以使用以下命令安装:
-new:生成新的证书签署请求。-newkey rsa:2048:生成一个 2048 位的 RSA 密钥。-nodes:不使用密码保护私钥。-keyout:指定生成的私钥文件名。-out:指定证书签署请求(CSR)文件名。
- 填写证书信息在生成过程中,系统会要求你输入一些信息,如国家、公司名称、域名等。请确保填写正确的信息,特别是公共名(Common Name),这通常是你网站的域名。
- 生成私钥和 CSR 文件生成完成后,你将看到两个文件:你可以将
.csr文件提交给证书颁发机构(CA)来申请 SSL 证书。myserver.key:私钥。myserver.csr:证书签署请求。
生成私钥和证书签署请求(CSR)在终端中运行以下命令来生成私钥和 CSR 文件:
openssl req -new-newkey rsa:2048 -nodes-keyout myserver.key -out myserver.csr 解释:
macOS:
brew install openssl Linux(Ubuntu/Debian):
sudoaptinstall openssl 2.2 在 Windows 系统中生成 SSL 证书
- 安装 OpenSSL可以从 OpenSSL 官网下载并安装适用于 Windows 的版本。
- 填写证书信息按照提示填写相关信息,特别是公共名(Common Name)需填写你的域名。
- 生成私钥和 CSR 文件和 Linux/macOS 系统一样,你将生成两个文件:
myserver.key:私钥。myserver.csr:证书签署请求(CSR)。
生成私钥和 CSR在安装目录中打开命令提示符(cmd),然后运行以下命令:
openssl req -new-newkey rsa:2048 -nodes-keyout myserver.key -out myserver.csr 三、常见问题及解答
3.1 如何将 SSH 公钥添加到远程服务器?
为了实现无密码登录,你需要将生成的公钥添加到服务器的 ~/.ssh/authorized_keys 文件中。可以使用 ssh-copy-id 命令来自动完成这一操作:
ssh-copy-id username@remote_host 如果没有 ssh-copy-id 命令,你也可以手动将公钥内容复制到远程服务器的 ~/.ssh/authorized_keys 文件中。
3.2 为什么我在生成 SSH 密钥时遇到 Permission denied 错误?
这个错误通常发生在你没有足够权限保存文件时。你可以尝试使用 sudo 提升权限,或者确保你有权限写入默认目录(如 ~/.ssh)。
3.3 如何验证 SSL 证书是否有效?
你可以使用以下命令来验证证书的有效性:
openssl x509 -in myserver.crt -noout-text此命令将显示证书的详细信息,包括有效期、签发者等。如果证书有效,将显示 notBefore 和 notAfter 时间范围。
3.4 如何在 Windows 系统中使用 SSH 密钥?
- 安装 OpenSSH 客户端:在 Windows 10 及更高版本中,你可以通过“Windows 功能”启用 OpenSSH 客户端。
- 配置 SSH 客户端:将生成的 SSH 私钥存储在
C:\Users\YourUsername\.ssh目录下。
连接到服务器:使用以下命令连接到远程服务器:
ssh-i C:\Users\YourUsername\.ssh\id_rsa username@remote_host 四、总结
通过本教程,你已经了解了如何在 Linux、macOS 和 Windows 系统上生成 SSH 密钥和 SSL 证书,并且解决了常见问题。希望你在实际应用中能够更好地理解和使用这些技术来提高安全性。如果遇到其他问题,欢迎在评论区留言。
作者✍️
猫头虎微信号:Libin9iOak
公众号:猫头虎技术团队
万粉变现经纪人:ZEEKLOGWF
生成 SSH 密钥选择操作系统Linux/macOSWindows生成密钥生成密钥公钥添加到服务器生成 SSL 证书选择操作系统Linux/macOSWindows生成证书生成证书提交 CSR 申请证书
感谢您的阅读,希望你能够顺利完成密钥和证书的生成过程。
