使用密钥进行SSH认证
240 字
2 分钟
在本地生成SSH密钥对
ssh-keygen -t ed25519 -C "your_email@example.com"这条命令会生成一个新的Ed25519密钥对。按照提示操作,选择保存路径(默认是~/.ssh/id_ed25519)并设置一个安全的密码短语(可选)。
将公钥复制到远程服务器
ssh-copy-id username@remote_host将username替换为你的远程服务器用户名,remote_host替换为远程服务器的IP地址或域名。此命令会将你的公钥添加到远程服务器的~/.ssh/authorized_keys文件中。
或者,你也可以手动将公钥复制到远程服务器:
# 在本地查看公钥内容cat ~/.ssh/id_ed25519.pub然后在远程服务器上编辑~/.ssh/authorized_keys文件,将公钥内容粘贴进去。
mkdir -p ~/.sshchmod 700 ~/.sshecho "your_public_key_content" >> ~/.ssh/authorized_keyschmod 600 ~/.ssh/authorized_keys使用ssh-agent缓存passphrase
Linux和macOS:
# 启动ssh-agenteval "$(ssh-agent -s)"# 添加私钥到ssh-agentssh-add ~/.ssh/id_ed25519Windows (使用openSSH):
Start-Service ssh-agentssh-add $env:USERPROFILE\.ssh\id_ed25519