SSH
字数
1062 字
阅读时间
5 分钟
1 算法选择
关于 Ed25519 算法
Ed25519 是目前推荐的 SSH 密钥算法,相比传统的 RSA 算法具有以下优势:
- 更强的安全性:抵抗侧信道攻击,提供更好的加密强度
- 更快的性能:签名验证速度更快
- 更短的密钥:密钥长度更短,便于管理
- 前向安全:即使私钥泄露,过去的通信也不会被解密
2 密钥生成
2.1 Linux / WSL / Git Bash
生成个人 GitHub 密钥:
bash
ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519_github -C "your_personal_email@example.com"生成公司 GitLab 密钥:
bash
ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519_gitlab -C "your_work_email@company.com"2.2 Windows (PowerShell)
生成个人 GitHub 密钥:
powershell
ssh-keygen -t ed25519 -f $env:USERPROFILE\.ssh\id_ed25519_github -C "your_personal_email@example.com"生成公司 GitLab 密钥:
powershell
ssh-keygen -t ed25519 -f $env:USERPROFILE\.ssh\id_ed25519_gitlab -C "your_work_email@company.com"3 部署公钥到服务器
3.1 将公钥复制到远程服务器
bash
# 使用 ssh-copy-id (Linux/Git Bash)
ssh-copy-id -i ~/.ssh/id_ed25519_github.pub user@remote-server
# 或者手动复制 (Windows/Linux通用)
cat ~/.ssh/id_ed25519_github.pub | ssh user@remote-server "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"3.2 设置正确的文件权限
在远程服务器上执行:
bash
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys4 配置 SSH Agent 管理密钥
4.1 Linux / WSL / Git Bash
启动 SSH Agent 并添加密钥:
bash
# 启动 SSH Agent
eval "$(ssh-agent -s)"
# 添加个人 GitHub 密钥
ssh-add ~/.ssh/id_ed25519_github
# 添加公司 GitLab 密钥
ssh-add ~/.ssh/id_ed25519_gitlab
# 查看已添加的密钥
ssh-add -l4.2 Windows (PowerShell)
启动 SSH Agent 服务并添加密钥:
powershell
# 确保 SSH Agent 服务已启动并设置为自动启动
Get-Service ssh-agent | Set-Service -StartupType Automatic
Start-Service ssh-agent
# 添加个人 GitHub 密钥
ssh-add $env:USERPROFILE\.ssh\id_ed25519_github
# 添加公司 GitLab 密钥
ssh-add $env:USERPROFILE\.ssh\id_ed25519_gitlab
# 查看已添加的密钥
ssh-add -l5 配置 SSH Config 文件管理多密钥
创建或编辑 ~/.ssh/config 文件(Windows: $HOME\.ssh\config),添加以下内容:
config
# 个人 GitHub 账户
Host github.com
HostName github.com
User git
IdentityFile ~/.ssh/id_ed25519_github
IdentitiesOnly yes
# 公司 GitLab 账户
Host gitlab.company.com
HostName gitlab.company.com
User git
IdentityFile ~/.ssh/id_ed25519_gitlab
IdentitiesOnly yes
# 通用配置 - 适用于所有其他连接
Host *
AddKeysToAgent yes
# 如果使用 Windows,可能需要指定 SSH 可执行文件路径
# ProxyCommand C:/Windows/System32/OpenSSH/ssh.exe -W %h:%pSSH Config 高级技巧
- 使用
IdentitiesOnly yes确保 SSH 只使用指定的密钥,避免尝试其他密钥 AddKeysToAgent yes会自动将使用的密钥添加到 SSH Agent- 可以为同一服务的不同账户创建不同配置块
6 确保 SSH Agent 运行
6.1 确保 SSH 配置正确
您的 ~/.ssh/config 应该包含:
config
Host *
AddKeysToAgent yes6.2 简化 Fish Shell 配置
在 ~/.config/fish/config.fish 中添加以下内容:
fish
# 使用临时文件静默启动
if not set -q SSH_AUTH_SOCK
ssh-agent -c | sed 's/^setenv/set -gx/' | source > /dev/null 2>&1
end7 测试连接
测试 GitHub 连接:
bash
ssh -T git@github.com测试 GitLab 连接:
bash
ssh -T git@gitlab.company.com成功时会显示相应的欢迎信息。
8 故障排除
8.1 验证 SSH Agent
bash
# 查看已加载的密钥
ssh-add -l8.2 调试连接问题
bash
# 使用详细模式查看连接过程
ssh -T -v git@github.com8.3 检查文件权限
| 文件/目录 | 推荐权限 | 说明 |
|---|---|---|
~/.ssh | 700 (drwx------) | 只有所有者可以读、写、执行 |
~/.ssh/authorized_keys | 600 (-rw-------) | 只有所有者可以读写 |
~/.ssh/id_ed25519_github (私钥) | 600 (-rw-------) | 只有所有者可以读写 |
~/.ssh/id_ed25519_github.pub (公钥) | 644 (-rw-r--r--) | 所有者可读写,其他人只读 |
~/.ssh/known_hosts | 644 (-rw-r--r--) | 所有者可读写,其他人只读 |
~/.ssh/config | 600 (-rw-------) 或 644 | 建议 600 以提高安全性 |
8.3.1 一键设置所有权限的脚本
sh
#!/bin/bash
# 设置 SSH 目录和文件权限
echo "设置 SSH 目录和文件权限…"
# 设置 .ssh 目录权限
chmod 700 ~/.ssh
# 设置所有私钥文件权限为 600
find ~/.ssh -type f -name "*" -exec chmod 600 {} \; 2>/dev/null
# 设置公钥文件权限为 644
find ~/.ssh -type f -name "*.pub" -exec chmod 644 {} \; 2>/dev/null
# 设置 known_hosts 权限为 644
if [ -f ~/.ssh/known_hosts ]; then
chmod 644 ~/.ssh/known_hosts
fi
# 设置 config 权限为 600(如果存在)
if [ -f ~/.ssh/config ]; then
chmod 600 ~/.ssh/config
fi
echo "权限设置完成。"将上述内容保存为 fix-ssh-permissions.sh,然后运行:
sh
chmod +x fix-ssh-permissions.sh
./fix-ssh-permissions.sh