第一次连接
云商面板会给你 IP 和密码:
ssh root@1.2.3.4
# 输密码
密码登录是不安全的——下面立刻换成 key 登录。
生成 SSH key(本地一次就够)
ssh-keygen -t ed25519 -C "你的邮箱"
# 默认存到 ~/.ssh/id_ed25519(私钥)+ id_ed25519.pub(公钥)
# 一路回车,可以选不要密码
ed25519 比 rsa 短、强、快——优先用。
把公钥扔到服务器
ssh-copy-id root@1.2.3.4
# 输一次密码,之后 ssh root@1.2.3.4 就免密了
或手动:
cat ~/.ssh/id_ed25519.pub | ssh root@1.2.3.4 "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
ssh config:别再敲长命令
~/.ssh/config:
Host myvps
HostName 1.2.3.4
User wadely
Port 22
IdentityFile ~/.ssh/id_ed25519
Host work
HostName 5.6.7.8
User admin
IdentityFile ~/.ssh/id_work
之后只要 ssh myvps 一行就行。
多账号(不同 GitHub / 不同公司)
每个账号一对 key:
Host github-personal
HostName github.com
User git
IdentityFile ~/.ssh/id_personal
Host github-work
HostName github.com
User git
IdentityFile ~/.ssh/id_work
clone 时用别名替换 github.com:
git clone git@github-personal:me/myrepo.git
进阶:跳板机 / ProxyJump
需要先连 A 才能连 B:
Host bastion
HostName 1.2.3.4
User wadely
Host inner-db
HostName 10.0.0.10
User root
ProxyJump bastion
下一篇:连进去后,第一件该做的事——安全初始化。