安全 on Nucle Wiki

SSH 配置最佳实践

Tue, 03 Jun 2025 00:00:00 +0000

SSH 是远程服务器管理的基石。合理的配置可以大幅提升日常使用的便利性和安全性。

SSH 密钥管理

生成密钥对

# 使用 Ed25519 算法（推荐）
ssh-keygen -t ed25519 -C "your@email.com"

# 或使用 RSA（兼容性更好）
ssh-keygen -t rsa -b 4096 -C "your@email.com"

添加密钥到 ssh-agent

eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_ed25519

SSH Config 文件

~/.ssh/config 可以让你免去记忆 IP 地址和端口的麻烦：

# 默认配置
Host *
    AddKeysToAgent yes
    UseKeychain yes
    ServerAliveInterval 60
    ServerAliveCountMax 3

# 个人服务器
Host myserver
    HostName 192.168.1.100
    Port 22
    User ubuntu
    IdentityFile ~/.ssh/id_ed25519

# GitHub
Host github.com
    HostName github.com
    User git
    IdentityFile ~/.ssh/id_ed25519_github

配置完成后，只需 ssh myserver 即可连接。