linux Command

SSH 生成密钥和分发公钥命令

SSH 生成密钥与分发公钥的常用命令,ssh-keygen -t ed25519 生成推荐算法密钥,ssh-copy-id 一键分发公钥到 authorized_keys,配合 ~/.ssh 700、authorized_keys 600 权限,多账号在 ~/.ssh/config 里用 Host + IdentityFile 区分。

推荐生成 ed25519 密钥,用 ssh-copy-id 分发公钥,并保持 ~/.ssh 目录 700、authorized_keys 600。

适用环境Linux / systemd / Shell
风险等级
最后验证2026-06-30
建议权限按命令权限要求执行

Scenario

什么时候用这组命令

这组命令适合在处理“SSH 生成密钥和分发公钥命令”时作为第一轮检查模板。使用时先替换占位符,再在目标机器或目标 namespace 中执行,避免在错误环境里得到误导结论。

Input

你需要先准备什么

  • 先确定故障资源:CPU、内存、磁盘、网络、权限、文件句柄还是 systemd 生命周期。
  • 区分当前状态和故障发生时状态,事故恢复后 free/top 可能已经看不出根因。
  • 任何清理或 kill 操作前先记录 PID、命令行、日志和影响范围。

Risk Notes

执行风险

  • 生产上不要在来源未确认时 rm -rf 大目录,应先确认目录用途和影响范围。
  • kill 进程前先确认它属于哪个服务、是否会触发级联重启,优先使用 SIGTERM 而非 SIGKILL。
  • 不要忽略 dmesg 中的 OOM Killer 记录,它往往是应用内存泄漏或配置不当的早期信号。

Commands

命令详解

命令 1: 执行 ssh-keygen

用于确认 Git/SSH 的最终配置和认证链路。注意输出中可能包含仓库地址、用户名或代理信息,分享前应脱敏。

  • 确认命令运行位置正确。
  • 保留关键输出,方便和修复后对比。
命令 1: 执行 ssh-keygen
ssh-keygen -t ed25519 -C "your_email@example.com"

命令 2: 执行 ssh-copy-id

用于确认 Git/SSH 的最终配置和认证链路。注意输出中可能包含仓库地址、用户名或代理信息,分享前应脱敏。

  • 确认命令运行位置正确。
  • 保留关键输出,方便和修复后对比。
命令 2: 执行 ssh-copy-id
ssh-copy-id -i ~/.ssh/id_ed25519.pub user@host

命令 3: 执行 chmod

用于确认 Git/SSH 的最终配置和认证链路。注意输出中可能包含仓库地址、用户名或代理信息,分享前应脱敏。

  • 确认命令运行位置正确。
  • 保留关键输出,方便和修复后对比。
命令 3: 执行 chmod
chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys

命令 4: 执行 ssh

用于确认 Git/SSH 的最终配置和认证链路。注意输出中可能包含仓库地址、用户名或代理信息,分享前应脱敏。

  • 确认命令运行位置正确。
  • 保留关键输出,方便和修复后对比。
命令 4: 执行 ssh
ssh -i ~/.ssh/id_ed25519 user@host

命令 5: 执行 ssh

用于确认 Git/SSH 的最终配置和认证链路。注意输出中可能包含仓库地址、用户名或代理信息,分享前应脱敏。

  • 确认命令运行位置正确。
  • 保留关键输出,方便和修复后对比。
命令 5: 执行 ssh
ssh -G host | grep -i identityfile

Workflow

建议执行顺序

按顺序执行,不要跳过确认类命令

先用只读命令确认状态,再执行会改变状态的命令。推荐生成 ed25519 密钥,用 ssh-copy-id 分发公钥,并保持 ~/.ssh 目录 700、authorized_keys 600。

  • 生成专用密钥,避免多个环境共用一把 key。
  • 把 .pub 公钥分发到目标用户,不要上传私钥。
  • 修复服务端 ~/.ssh 和 authorized_keys 权限。
  • 多账号场景在 ~/.ssh/config 中用 Host 区分 IdentityFile。
  • 连接失败时用 ssh -vvv 查看实际使用的密钥。
按顺序执行,不要跳过确认类命令
ssh-keygen -t ed25519 -C "your_email@example.com"
ssh-copy-id -i ~/.ssh/id_ed25519.pub user@host
chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys

把命令输出变成结论

命令本身不是结论。每次执行后要回答:目标是否存在、状态是否异常、异常是否能解释用户看到的现象。

  • 记录关键字段,而不是整屏复制
  • 把正常路径和异常路径输出对比
  • 输出为空也要解释:是确实没有,还是权限/过滤条件不对
把命令输出变成结论
ssh-copy-id -i ~/.ssh/id_ed25519.pub user@host
chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys
ssh -i ~/.ssh/id_ed25519 user@host

执行前替换占位符并控制影响范围

包含 <service>、<pod>、<namespace>、<pid>、<container> 的命令必须先替换。涉及 reload、restart、KILL、vacuum、prune 的命令要确认影响范围。

  • 优先在测试环境或只读模式验证
  • 生产执行前保留回滚路径
  • 把最终可用命令写入工单或 runbook
执行前替换占位符并控制影响范围
ssh -i ~/.ssh/id_ed25519 user@host
ssh -G host | grep -i identityfile

Verification

怎么判断命令有效

  • 命令已在正确机器、正确用户、正确 namespace 或正确仓库下执行。
  • 输出能支撑明确判断:正常、异常、权限不足、目标不存在或需要下一跳排查。
  • 对有副作用的命令,已确认执行窗口、影响范围和回滚方式。

Prevention

沉淀到日常流程

  • 为关键服务配置日志轮转、资源限制和基础监控,避免等到用户报障才发现问题。
  • 把 systemd unit、timer 和环境文件纳入版本管理,确保所有变更可追溯可回滚。
  • 对清理动作保留可回滚路径,优先移动/截断/轮转,不盲删。
  • 建立系统资源基线监控,一旦 CPU、内存、磁盘或文件句柄超过阈值即可自动告警。

常见问题

可以把私钥复制到服务器吗?

不应该。服务器只需要公钥,私钥应保留在本机并设置好权限和备份策略。

Long-tail SEO

你可能正在搜索这些报错

下面这些错误原文、场景词和中英文搜索词,都是排查同类问题时常见的入口。

  • ssh-keygen 生成密钥
  • ssh-copy-id 免密登录
  • ssh 免密配置
  • ssh-keygen -t rsa
  • ssh 公钥私钥生成
  • ssh 免密码登录服务器