linux Command
SSH 生成密钥和分发公钥命令
SSH 生成密钥与分发公钥的常用命令,ssh-keygen -t ed25519 生成推荐算法密钥,ssh-copy-id 一键分发公钥到 authorized_keys,配合 ~/.ssh 700、authorized_keys 600 权限,多账号在 ~/.ssh/config 里用 Host + IdentityFile 区分。
推荐生成 ed25519 密钥,用 ssh-copy-id 分发公钥,并保持 ~/.ssh 目录 700、authorized_keys 600。
Scenario
什么时候用这组命令
这组命令适合在处理“SSH 生成密钥和分发公钥命令”时作为第一轮检查模板。使用时先替换占位符,再在目标机器或目标 namespace 中执行,避免在错误环境里得到误导结论。
Input
你需要先准备什么
- 先确定故障资源:CPU、内存、磁盘、网络、权限、文件句柄还是 systemd 生命周期。
- 区分当前状态和故障发生时状态,事故恢复后 free/top 可能已经看不出根因。
- 任何清理或 kill 操作前先记录 PID、命令行、日志和影响范围。
Risk Notes
执行风险
- 生产上不要在来源未确认时 rm -rf 大目录,应先确认目录用途和影响范围。
- kill 进程前先确认它属于哪个服务、是否会触发级联重启,优先使用 SIGTERM 而非 SIGKILL。
- 不要忽略 dmesg 中的 OOM Killer 记录,它往往是应用内存泄漏或配置不当的早期信号。
Commands
命令详解
命令 1: 执行 ssh-keygen
用于确认 Git/SSH 的最终配置和认证链路。注意输出中可能包含仓库地址、用户名或代理信息,分享前应脱敏。
- 确认命令运行位置正确。
- 保留关键输出,方便和修复后对比。
ssh-keygen -t ed25519 -C "your_email@example.com"命令 2: 执行 ssh-copy-id
用于确认 Git/SSH 的最终配置和认证链路。注意输出中可能包含仓库地址、用户名或代理信息,分享前应脱敏。
- 确认命令运行位置正确。
- 保留关键输出,方便和修复后对比。
ssh-copy-id -i ~/.ssh/id_ed25519.pub user@host命令 3: 执行 chmod
用于确认 Git/SSH 的最终配置和认证链路。注意输出中可能包含仓库地址、用户名或代理信息,分享前应脱敏。
- 确认命令运行位置正确。
- 保留关键输出,方便和修复后对比。
chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys命令 4: 执行 ssh
用于确认 Git/SSH 的最终配置和认证链路。注意输出中可能包含仓库地址、用户名或代理信息,分享前应脱敏。
- 确认命令运行位置正确。
- 保留关键输出,方便和修复后对比。
ssh -i ~/.ssh/id_ed25519 user@host命令 5: 执行 ssh
用于确认 Git/SSH 的最终配置和认证链路。注意输出中可能包含仓库地址、用户名或代理信息,分享前应脱敏。
- 确认命令运行位置正确。
- 保留关键输出,方便和修复后对比。
ssh -G host | grep -i identityfileWorkflow
建议执行顺序
按顺序执行,不要跳过确认类命令
先用只读命令确认状态,再执行会改变状态的命令。推荐生成 ed25519 密钥,用 ssh-copy-id 分发公钥,并保持 ~/.ssh 目录 700、authorized_keys 600。
- 生成专用密钥,避免多个环境共用一把 key。
- 把 .pub 公钥分发到目标用户,不要上传私钥。
- 修复服务端 ~/.ssh 和 authorized_keys 权限。
- 多账号场景在 ~/.ssh/config 中用 Host 区分 IdentityFile。
- 连接失败时用 ssh -vvv 查看实际使用的密钥。
ssh-keygen -t ed25519 -C "your_email@example.com"
ssh-copy-id -i ~/.ssh/id_ed25519.pub user@host
chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys把命令输出变成结论
命令本身不是结论。每次执行后要回答:目标是否存在、状态是否异常、异常是否能解释用户看到的现象。
- 记录关键字段,而不是整屏复制
- 把正常路径和异常路径输出对比
- 输出为空也要解释:是确实没有,还是权限/过滤条件不对
ssh-copy-id -i ~/.ssh/id_ed25519.pub user@host
chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys
ssh -i ~/.ssh/id_ed25519 user@host执行前替换占位符并控制影响范围
包含 <service>、<pod>、<namespace>、<pid>、<container> 的命令必须先替换。涉及 reload、restart、KILL、vacuum、prune 的命令要确认影响范围。
- 优先在测试环境或只读模式验证
- 生产执行前保留回滚路径
- 把最终可用命令写入工单或 runbook
ssh -i ~/.ssh/id_ed25519 user@host
ssh -G host | grep -i identityfileVerification
怎么判断命令有效
- 命令已在正确机器、正确用户、正确 namespace 或正确仓库下执行。
- 输出能支撑明确判断:正常、异常、权限不足、目标不存在或需要下一跳排查。
- 对有副作用的命令,已确认执行窗口、影响范围和回滚方式。
Prevention
沉淀到日常流程
- 为关键服务配置日志轮转、资源限制和基础监控,避免等到用户报障才发现问题。
- 把 systemd unit、timer 和环境文件纳入版本管理,确保所有变更可追溯可回滚。
- 对清理动作保留可回滚路径,优先移动/截断/轮转,不盲删。
- 建立系统资源基线监控,一旦 CPU、内存、磁盘或文件句柄超过阈值即可自动告警。
常见问题
可以把私钥复制到服务器吗?
不应该。服务器只需要公钥,私钥应保留在本机并设置好权限和备份策略。
Long-tail SEO
你可能正在搜索这些报错
下面这些错误原文、场景词和中英文搜索词,都是排查同类问题时常见的入口。
- ssh-keygen 生成密钥
- ssh-copy-id 免密登录
- ssh 免密配置
- ssh-keygen -t rsa
- ssh 公钥私钥生成
- ssh 免密码登录服务器
Need More Help
这组命令还不够贴合你的场景?
把你的系统环境、目标操作和报错贴过来,我会优先补充更具体的命令模板。