导读:本期聚焦于小伙伴创作的《如何生成OpenSSH兼容的SSH密钥对?Go语言实现教程》,敬请观看详情,探索知识的价值。以下视频、文章将为您系统阐述其核心内容与价值。如果您觉得《如何生成OpenSSH兼容的SSH密钥对?Go语言实现教程》有用,将其分享出去将是对创作者最好的鼓励。

在Go语言中实现OpenSSH兼容的SSH密钥对生成,需要借助crypto相关库完成密钥生成、格式编码等核心操作,整个过程不需要依赖系统自带的ssh-keygen工具,适合集成到自动化运维程序或后端服务中。

核心依赖库说明

生成OpenSSH兼容密钥对主要使用以下两个库:

  • crypto/rsa:Go语言标准库,用于生成RSA密钥对,RSA是SSH最常用的密钥算法
  • golang.org/x/crypto/ssh:扩展加密库,提供SSH协议相关的编码、格式转换能力,支持生成OpenSSH格式的密钥内容

生成RSA类型密钥对完整步骤

1. 生成RSA密钥对

首先需要生成指定长度的RSA密钥,通常SSH使用的RSA密钥长度建议为2048位及以上,安全性更有保障。

package main

import (
	"crypto/rand"
	"crypto/rsa"
	"crypto/x509"
	"fmt"
)

func main() {
	// 生成2048位RSA密钥对
	bitSize := 2048
	privateKey, err := rsa.GenerateKey(rand.Reader, bitSize)
	if err != nil {
		fmt.Printf("生成RSA密钥失败: %vn", err)
		return
	}
	// 验证私钥有效性
	err = privateKey.Validate()
	if err != nil {
		fmt.Printf("私钥验证失败: %vn", err)
		return
	}
	fmt.Println("RSA密钥对生成成功")
}

2. 编码为OpenSSH兼容格式

生成原始密钥后,需要将其转换为OpenSSH支持的存储格式,私钥通常使用PEM编码的OpenSSH格式,公钥则使用SSH公钥格式。

package main

import (
	"crypto/rand"
	"crypto/rsa"
	"fmt"
	"golang.org/x/crypto/ssh"
)

func generateSSHKeyPair() (string, string, error) {
	// 生成RSA密钥对
	privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
	if err != nil {
		return "", "", err
	}

	// 生成OpenSSH格式私钥
	sshPrivateKey, err := ssh.MarshalPrivateKey(privateKey, "")
	if err != nil {
		return "", "", err
	}
	privateKeyStr := string(sshPrivateKey)

	// 生成OpenSSH格式公钥
	publicKey, err := ssh.NewPublicKey(&privateKey.PublicKey)
	if err != nil {
		return "", "", err
	}
	publicKeyStr := string(ssh.MarshalAuthorizedKey(publicKey))

	return privateKeyStr, publicKeyStr, nil
}

func main() {
	privateKey, publicKey, err := generateSSHKeyPair()
	if err != nil {
		fmt.Printf("生成密钥对失败: %vn", err)
		return
	}
	fmt.Println("私钥内容:")
	fmt.Println(privateKey)
	fmt.Println("公钥内容:")
	fmt.Println(publicKey)
}

3. 保存密钥到文件

生成的密钥内容可以直接写入文件,私钥文件建议设置合理的权限,避免其他用户读取。

package main

import (
	"crypto/rand"
	"crypto/rsa"
	"fmt"
	"golang.org/x/crypto/ssh"
	"os"
)

func saveSSHKeyPair(privatePath, publicPath string) error {
	// 生成密钥对
	privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
	if err != nil {
		return err
	}

	// 编码私钥
	sshPrivateKey, err := ssh.MarshalPrivateKey(privateKey, "")
	if err != nil {
		return err
	}

	// 保存私钥,设置权限为0600,仅当前用户可读写
	err = os.WriteFile(privatePath, sshPrivateKey, 0600)
	if err != nil {
		return err
	}

	// 编码公钥
	publicKey, err := ssh.NewPublicKey(&privateKey.PublicKey)
	if err != nil {
		return err
	}
	publicKeyBytes := ssh.MarshalAuthorizedKey(publicKey)

	// 保存公钥,权限为0644
	err = os.WriteFile(publicPath, publicKeyBytes, 0644)
	if err != nil {
		return err
	}
	return nil
}

func main() {
	err := saveSSHKeyPair("id_rsa", "id_rsa.pub")
	if err != nil {
		fmt.Printf("保存密钥失败: %vn", err)
		return
	}
	fmt.Println("密钥已保存到当前目录的id_rsa和id_rsa.pub文件")
}

其他密钥类型支持

除了RSA算法,ssh库也支持Ed25519等密钥类型,Ed25519密钥长度固定,性能更好,生成方式类似:

package main

import (
	"crypto/rand"
	"fmt"
	"golang.org/x/crypto/ed25519"
	"golang.org/x/crypto/ssh"
)

func generateEd25519KeyPair() (string, string, error) {
	// 生成Ed25519公钥和私钥
	pubKey, privateKey, err := ed25519.GenerateKey(rand.Reader)
	if err != nil {
		return "", "", err
	}

	// 编码私钥
	sshPrivateKey, err := ssh.MarshalPrivateKey(privateKey, "")
	if err != nil {
		return "", "", err
	}

	// 编码公钥
	sshPubKey, err := ssh.NewPublicKey(pubKey)
	if err != nil {
		return "", "", err
	}
	publicKeyStr := string(ssh.MarshalAuthorizedKey(sshPubKey))

	return string(sshPrivateKey), publicKeyStr, nil
}

func main() {
	privateKey, publicKey, err := generateEd25519KeyPair()
	if err != nil {
		fmt.Printf("生成Ed25519密钥失败: %vn", err)
		return
	}
	fmt.Println("Ed25519私钥:")
	fmt.Println(privateKey)
	fmt.Println("Ed25519公钥:")
	fmt.Println(publicKey)
}

注意事项

  • 生成的私钥文件权限建议设置为0600,避免权限过宽导致密钥泄露
  • 如果需要给私钥添加密码保护,可以在调用ssh.MarshalPrivateKey时传入密码参数,此时私钥会被加密存储
  • 生成的公钥可以直接配置到远程服务器的~/.ssh/authorized_keys文件中,实现免密登录
  • 如果是在ipipp.com的测试环境中使用,生成的公钥可以直接上传到对应服务器的授权配置中

Go语言SSH密钥对OpenSSH密钥生成crypto_ssh修改时间:2026-06-23 20:04:02

免责声明:​ 已尽一切努力确保本网站所含信息的准确性。网站内容多为原创整理与精心编撰,观点力求客观中立。本站旨在免费分享,内容仅供个人学习、研究或参考使用。若引用了第三方作品,版权归原作者所有。如内容涉及您的权益,请联系我们处理。
内容垂直聚焦
专注技术核心技术栏目,确保每篇文章深度聚焦于实用技能。从代码技巧到架构设计,为用户提供无干扰的纯技术知识沉淀,精准满足专业提升需求。
知识结构清晰
覆盖从开发到部署的全链路。AI、前端、编程、数据库、服务器、建站、系统层层递进,构建清晰学习路径,帮助用户系统化掌握开发与运维所需的核心技术。
深度技术解析
拒绝泛泛而谈,深入技术细节与实践难点。无论是数据库优化还是服务器配置,均结合真实场景与代码示例进行剖析,致力于提供可直接应用于工作的解决方案。
专业领域覆盖
精准对应开发生命周期。从前端界面到后端编程,从数据库操作到服务器运维,形成完整闭环,一站式满足全栈工程师和运维人员的技术需求。
即学即用高效
内容强调实操性,步骤清晰、代码完整。用户可根据教程直接复现和应用于自身项目,显著缩短从学习到实践的距离,快速解决开发中的具体问题。
持续更新保障
专注既定技术方向进行长期、稳定的内容输出。确保各栏目技术文章持续更新迭代,紧跟主流技术发展趋势,为用户提供经久不衰的学习价值。