服务器连接指南：SSH 公私钥认证

核心原理

SSH 免密登录的核心逻辑是**“认卡不认人”**：将本地电脑的公钥（Public Key），存入线上服务器的信任白名单（authorized_keys）中。以后只要本地的私钥能和服务器上的公钥配对成功，就能直接登录，无需输入密码。

操作步骤

第一步：在「本地电脑」获取公钥

$ cd ~/.ssh                      # 进入本地SSH配置目录
$ ls                             # 查看目录内容
$ cat id_ed25519.pub             # 查看并输出公钥内容

在做什么： 去本地的密钥存放地（~/.ssh），找到你的公钥文件（包含 .pub 后缀，代表 Public），把里面以 ssh-ed25519... 开头的内容全部复制下来。

说明： 这里使用的是 ed25519 算法的密钥，这是目前推荐的类型，比传统的 rsa 更安全且更短、解析更快。

第二步：将公钥添加到「线上服务器」

将复制的公钥内容，粘贴到服务器的 ~/.ssh/authorized_keys 文件中。

🔒 注意： 此操作通常仅管理员可控。

拓展小贴士

新电脑没有密钥？ 如果连 id_ed25519 文件都没有，只需在本地执行以下命令一键生成：

ssh-keygen -t ed25519

一条命令搞定复制粘贴？ 上述手动复制公钥到服务器的操作，可以直接用以下命令代替：

ssh-copy-id ubuntu@服务器IP