在 macOS、Linux 或 Unix 上建立 SSH 金鑰

在 macOS、Linux 或 Unix 作業系統上，您可以使用 ssh-keygen命令來建立 SSH 公有金鑰和 SSH 私有金鑰，也稱為金鑰對。

注意

在下列範例中，我們不會指定密碼短語：在此情況下，工具會要求您輸入密碼短語，然後重複它進行驗證。建立密碼短語可為您的私有金鑰提供更好的保護，也可能改善整體系統安全性。您無法復原密碼短語：如果您忘記密碼短語，則必須建立新的金鑰。

不過，如果您要產生伺服器主機金鑰，則必須在命令中指定 -N ""選項（或在出現提示時按Enter兩次）來指定空密碼短語，因為 Transfer Family 伺服器無法在啟動時請求密碼。

在 macOS、Linux 或 Unix 作業系統上建立 SSH 金鑰

在 macOS、Linux 或 Unix 作業系統上，開啟命令終端機。
AWS Transfer Family 接受 RSA-、ECDSA- 和 ED25519-formatted的金鑰。根據您要產生的金鑰對類型選擇適當的命令。

秘訣：key_name將取代為 SSH 金鑰對檔案的實際名稱。
- 若要產生 RSA 4096 位元金鑰對：
```
ssh-keygen -t rsa -b 4096 -f key_name
```
- 若要產生 ECDSA 521 位元金鑰對 (ECDSA 的位元大小為 256、384 和 521)：
```
ssh-keygen -t ecdsa -b 521 -f key_name
```
- 若要產生 ED25519 金鑰對：
```
ssh-keygen -t ed25519 -f key_name
```
以下顯示ssh-keygen輸出的範例。
```
ssh-keygen -t rsa -b 4096 -f key_name
Generating public/private rsa key pair.

Enter passphrase (empty for no passphrase): 
Enter same passphrase again:
Your identification has been saved in key_name.
Your public key has been saved in key_name.pub.
The key fingerprint is:
SHA256:8tDDwPmanTFcEzjTwPGETVWOGW1nVz+gtCCE8hL7PrQ bob.amazon.com
The key's randomart image is:
+---[RSA 4096]----+
|    . ....E      |
| .   = ...       |
|. . . = ..o      |
| . o +  oo =     |
|  + =  .S.= *    |
| . o o ..B + o   |
|     .o.+.* .    |
|     =o*+*.      |
|    ..*o*+.      |
+----[SHA256]-----+
```
秘訣：執行上述ssh-keygen命令時，它會將公有和私有金鑰建立為目前目錄中的檔案。

您的 SSH 金鑰對現在已準備好可供使用。請依照步驟 3 和 4 來存放服務受管使用者的 SSH 公有金鑰。這些使用者會在 Transfer Family 伺服器端點上傳輸檔案時使用金鑰。
導覽至 key_name.pub 檔案並開啟。
複製文字並將其貼到服務受管使用者的 SSH 公有金鑰中。
1. 在 https：//https://console.aws.amazon.com/transfer/ 開啟 AWS Transfer Family 主控台，然後從導覽窗格中選取伺服器。
2. 在伺服器頁面上，選取包含您要更新之使用者之伺服器的伺服器 ID。
3. 選取您要為其新增公有金鑰的使用者。
4. 在 SSH 公有金鑰窗格中，選擇新增 SSH 公有金鑰。
5. 將產生的公有金鑰文字貼到 SSH 公有金鑰文字方塊，然後選擇新增金鑰。
  
  新金鑰會列在 SSH 公有金鑰窗格中。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

產生 SSH 金鑰

在 Windows 上建立 SSH 金鑰