Ed25519

经常使用ssh连接服务器的朋友，有时为了安全可能ssh还使用了非默认端口(22)，这样每次使用密码登录时，都得按照如下的命令来连接服务器。这样显得有点不方便，因此推荐将密码设置复杂难以回溯，然后使用证书的形式来登录ssh服务器，免去了每次使用密码的麻烦。只要你把证书妥善保管，就会安全如初。 ssh user@hostname -p223 本地生成证书 首先使用ssh-keygen命令在本地生成证书，为了方便使用未设置证书密码。 $ ssh-keygen Generating public/private ed25519 key pair. Enter file in which to save the key (~/.ssh/id_ed25519): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in ~/.ssh/id_ed25519 Your public key has been saved in ~/.ssh/id_ed25519.pub The key fingerprint is: SHA256:Kcd0LM......Vams1XJA user@op36 The key's randomart image is: +--[ED25519 256]--+ | cef+.=.. | | ..oEo+.X | | aaaa+o O | | obbbb= B | |cccccc= S . | |dddd + . | |O w | | o | | | +----[SHA256]-----+ 设置SSH服务 使用ssh-copy-id将公钥拷贝至远端服务器 ...

服务器环境如下: ➜ ~ neofetch `.::///+:/-. --///+//-:`` pi@raspi2b `+oooooooooooo: `+oooooooooooo: ---------- /oooo++//ooooo: ooooo+//+ooooo. OS: Raspbian GNU/Linux 11 (bullseye) armv `+ooooooo:-:oo- +o+::/ooooooo: Host: Raspberry Pi 2 Model B Rev 1.1 `:oooooooo+`` `.oooooooo+- Kernel: 6.1.21-v7+ `:++ooo/. :+ooo+/.` Uptime: 1 hour, 53 mins ...` `.----.` ``.. Packages: 624 (dpkg) .::::-``:::::::::.`-:::-` Shell: zsh 5.8 -:::-` .:::::::-` `-:::- Terminal: /dev/pts/1 `::. `.--.` `` `.---.``.::` CPU: BCM2835 (4) @ 1.000GHz .::::::::` -::::::::` ` Memory: 70MiB / 921MiB .::` .:::::::::- `::::::::::``::. -:::` ::::::::::. ::::::::::.`:::- :::: -::::::::. `-:::::::: :::: -::- .-:::-.``....``.-::-. -::- .. `` .::::::::. `..`.. -:::-` -::::::::::` .:::::` :::::::` -::::::::::` :::::::. .::::::: -::::::::. :::::::: `-:::::` ..--.` ::::::. `...` `...--..` `...` .:::::::::: `.-::::-` 添加git用户 服务器添加git用户并设置密码 ...

相较于旧的RSA，更加推荐ED25519 $ ssh-keygen -t ed25519 -C "[email protected]" 生成ssh密匙文件 ssh-keygen -t rsa -C "[email protected]" 接下来会提示输入密码，推荐自定义密码，当然也可以置空 Enter passphrase(empty for no passphrase): Enter same passphrase again: 完成后会在用户目录下的.ssh文件夹中新建id_rsa与is_rsa.pub两个文件。 添加ssh密匙到github用户 登录至github.com,点击右上角的Account Settings 在左侧选择SSH Keys菜单，然后在右侧点击Add SSH Key按钮 将上一步生成的id_rsa.pub文件内容复制进去保存。 本地连接至github.com ssh -T [email protected] 如果前面设置了passphrase，那么就按照提示输入passphrase。如果置空的话，就直接点击回车。成功后会有如下提示： Hi alair! You`ve successfully authenticated, but GitHub does note provide shell access. 参考以上设置完成后，以后git push时就不需要每次输入密码了！