生成密钥

在 Netcatty 内创建加密资产

你不需要打开终端并记住 ssh-keygen -t ed25519 -C "comment" 那些复杂的参数。Netcatty 已经内置了此功能。

生成流程

打开生成器

在钥匙串管理器中,点击 生成新密钥 (Generate New Key)

选择算法

默认是 ED25519。除非你要连接的是 2005 年的路由器,否则 不要修改它。它在各个方面都更为出色。

设置密码短语 (可选)

  • 不设置: 方便。连接时不弹出提示。
  • 设置: 安全。如果你的电脑被盗且已解锁,小偷仍然无法在没有此密码的情况下使用密钥。
  • 建议: 为“生产环境”密钥设置密码短语,为“开发/测试环境”留空。

保存

点击 生成。密钥将安全地添加到你的本地钥匙串中。你现在可以将其链接到一个身份。

密钥生成器 UI

部署 (密钥导出与关联)

生成密钥只是第一步。第二步是让服务器信任它。

1. 复制公钥

在钥匙串列表中,每个密钥都有一个 复制公钥 (Copy Public Key) 按钮。

  1. 点击它以复制公钥字符串(例如 ssh-ed25519 AAAAC3Nz...)。
  2. 登录你的服务器。
  3. 将该字符串粘贴到 ~/.ssh/authorized_keys 文件中。

2. 导出并关联 (自动化)

如果你当前拥有该主机的密码或现有密钥访问权限,Netcatty 可以为你自动化此过程。

  1. 在钥匙串中,点击相应密钥上的 密钥导出 (Key Export)
  2. 选择目标 主机 (Host)
  3. Netcatty 会安全地登录并把公钥追加到服务器的 authorized_keys 中。
  4. 该主机的配置将自动更新,以便在未来的连接中使用此密钥。

权限检查

自动化脚本会尝试确保 .ssh 文件夹 (700) 和 authorized_keys 文件 (600) 拥有安全的权限。如果这些文件是全员可读的,SSH 将拒绝连接。

导出密钥文件

有时你需要原始文件以便在其他地方使用。

  • 公钥: 可以安全分享,以 .pub 文本形式提供。
  • 私钥: 危险。导出私钥会在你的磁盘上写入一个未加密的文件(除非你保留了密码短语)。
    • 仅在你需要在其他应用(如 FileZilla)中使用该密钥时才这样做。
    • 当你执行此操作时,Netcatty 会弹出极其醒目的警告。

钥匙串管理器

用于存放数字凭据的安全加密存储库

身份与安全

高级凭据管理与加密架构

On this page

生成流程打开生成器选择算法设置密码短语 (可选)保存部署 (密钥导出与关联)1. 复制公钥2. 导出并关联 (自动化)导出密钥文件