SSH密钥登录配置，告别密码更安全

密码登录存在暴力破解风险，改用密钥登录不仅更安全，而且可以免密操作服务器。

生成密钥对

本地执行ssh-keygen -t ed25519，生成ed25519密钥对，比RSA更安全、性能更好。默认路径~/.ssh/id_ed25519和~/.ssh/id_ed25519.pub。建议设置passphrase保护私钥，配合ssh-agent使用一次输入终身有效。

配置服务器

将公钥添加到服务器的~/.ssh/authorized_keys文件中。可以用ssh-copy-id user@host一键完成。配置完成后修改/etc/ssh/sshd_config：PasswordAuthentication no和PubkeyAuthentication yes。改完重启sshd服务。

安全加固建议

禁用root直接登录：PermitRootLogin no。限制可登录用户：AllowUsers youruser。使用Fail2Ban监控SSH登录失败次数，连续失败超过阈值则临时封禁IP。这些配置能挡住99%的暴力破解。