SSH密钥登录配置详解，彻底告别密码登录

SSH密码登录虽然方便，但存在暴力破解的风险。使用密钥对登录不仅更安全，而且配置好后无需每次输入密码，非常适合日常管理和自动化脚本使用。

第一步：生成密钥对

在本地机器执行 ssh-keygen -t ed25519 -C "your_email@example.com"，ED25519算法比传统的RSA更安全且效率更高。一路回车确认即可，会在~/.ssh/目录下生成id_ed25519（私钥）和id_ed25519.pub（公钥）。

第二步：上传公钥到服务器

执行 ssh-copy-id user@服务器IP，输入一次密码后，公钥会自动追加到服务器的~/.ssh/authorized_keys文件中。如果没有ssh-copy-id命令，也可以手动将公钥内容粘贴到服务器上。

第三步：禁用密码登录

登录服务器，编辑/etc/ssh/sshd_config，找到PasswordAuthentication改为no，然后重启SSH服务 sudo systemctl restart sshd。此后服务器将只接受密钥登录，暴力破解工具拿你完全没办法。

注意事项

私钥文件权限必须为600，即只有自己可读写：chmod 600 ~/.ssh/id_ed25519。建议为私钥设置一个强密码短语(passphrase)，即使私钥泄露也无法直接使用。如有多台服务器，可以用同一个公钥分发到各台机器上。