SSH 多密鑰配置

• 2022 年 7 月 10 日
• 筆記
• SSH, 關於 Web 的二三事

前言

當我們從 GitHub 克隆某個倉庫時，往往使用 HTTPS 協議，除此之外，也可以使用 SSH 協議；當我們的客戶機與遠端伺服器連接時，更加離不開 SSH 協議。如果我們需要連接多個遠程終端，那麼合理配置多個 SSH 密鑰就顯得很有必要。

本文首發於 正切橙的部落格，更多詳細資訊請點擊 這裡，轉載請註明出處。

一、SSH 是什麼

SSH 全稱為：Secure Shell，是一種加密的網路傳輸協議，通過在網路中創建安全隧道來實現客戶端與伺服器之間的連接。SSH 在 數據傳輸 時基本上都採用對稱加密方式，但是在進行 身份驗證 時卻需要採用非對稱加密的形式，也就是 公鑰—私鑰對 的形式。

二、密鑰生成工具

生成 SSH 密鑰對需要使用 ssh-keygen，如今的主流作業系統 Windows、Linux 和 macOS 等往往事先已經安裝好了。

三、密鑰類型

SSH 生成密鑰對時可以使用多種加密演算法，這些加密演算法生成的最常用的密鑰類型是 rsa 和 ed25519。

• rsa：最常用的公鑰加密演算法，使用極其廣泛，並且支援較好。密鑰位數越多，安全性越好，但是性能會有所降低，常見的有 RSA 2048 和 RSA 4096 等。

• ed25519：橢圓曲線演算法生成的密鑰，密鑰長度短，安全可靠並且具有高性能。它的安全性在 RSA 2048 與 RSA 4096 之間，但是性能卻在數十倍以上。（推薦使用）

ed25519 需要 OpenSSH 版本大於 6.5（2014 年的古老版本），應該不會有人的客戶端和伺服器不滿足吧（不會吧不會吧！）

四、本地配置

ssh-keygen 生成的密鑰對默認存儲於家目錄（Windows 的 C:\Users\xxx，Linux/macOS 的 ~）的 .ssh 文件夾中

1.單密鑰配置

使用 ssh-keygen 命令選擇一種密鑰類型來創建

# 生成 RSA 2048 密鑰
ssh-keygen -t rsa -b 2048 -C "[email protected]"

# 生成 RSA 4096 密鑰
ssh-keygen -t rsa -b 4096 -C "[email protected]"

# 生成 ed25519 密鑰
ssh-keygen -t ed25519 -C "[email protected]"

• -t：選擇生成密鑰的類型
• -b：設置密鑰位數
• -C：密鑰注釋，這裡要改為你自己的郵箱地址

執行以上命令後，會提示你設置密鑰存儲路徑，按 Enter 默認即可。

然後會提示你設置密碼，根據需要自行選擇設不設置（不設置按 Enter 即可，已經非對稱加密過，不設置也問題不大；設置的話安全性會提高，但是每次連接時需要輸入密碼，會麻煩一點）。

以生成密鑰 ed25519 為例，操作完後會在家目錄的 .ssh 文件夾中生成私鑰 id_ed25519 和公鑰 id_ed25519.pub 兩個文件。

許可權設置

在 Linux 中，還需要設置私鑰文件的許可權才可使用：

chmod 600 ~/.ssh/id_ed25519

2.多密鑰配置

如果你同時使用 GitHub、Gitee 和 阿里雲，都需要設置 SSH 密鑰，可以將常用 SSH 登陸資訊寫進全局配置文件

打開終端，輸入

# 創建 .ssh 文件夾
mkdir -p ~/.ssh

# 進入 .ssh 文件夾
cd ~/.ssh

以下介紹以生成 ed25519 密鑰為例：

# 生成 GitHub 密鑰
ssh-keygen -t ed25519 -f github_ed25519  -C "[email protected]"

# 生成 Gitee 密鑰
ssh-keygen -t ed25519 -f gitee_ed25519  -C "[email protected]"

# 生成 阿里雲 密鑰
ssh-keygen -t ed25519 -f aliyun_ed25519  -C "[email protected]"

• -f：生成密鑰的名稱，可自行修改

在 .ssh 文件夾下創建 config 文件（~/.ssh/config）

# ------------ 配置說明（始） ------------

# Host：別名，HostName：伺服器域名或 IP 地址
# User：用戶名
# 例：在 git clone [email protected]:torvalds/linux.git 中
# User 是 git，Host 是 github.com
# IdentityFile：私鑰路徑

# ------------ 配置說明（末） ------------


# ------------ 具體配置（始） ------------

# GitHub 密鑰
Host github.com
HostName github.com
User git
PreferredAuthentications publickey
IdentityFile ~/.ssh/github_ed25519

# Gitee
Host gitee.com
HostName gitee.com
User git
PreferredAuthentications publickey
IdentityFile ~/.ssh/gitee_ed25519

# Aliyun
Host my_aliyun
HostName xxx.xxx.xxx.xxx
User xxx
Port 22
PreferredAuthentications publickey
IdentityFile ~/.ssh/aliyun_ed25519

# ------------ 具體配置（末） ------------

許可權設置

在 Linux 中，配置文件 config 和私鑰文件的許可權都需要設置才可使用：

chmod 600 config github_ed25519 gitee_ed25519 aliyun_ed25519

五、遠端配置

1.GitHub/Gitee

登陸 GitHub，依次打開 Settings => SSH and GPG keys => New SSH key

然後將公鑰（切記是公鑰）內容粘貼過去

最後，使用 ssh 命令測試與 GitHub 的連接

ssh -T [email protected]

提示時輸入 yes 即可，如果出錯，可以在 -T 後面加上 -v 參數查看具體錯誤資訊

Gitee 和 GitHub 添加方法類似，不做贅述

2.伺服器

在伺服器系統中找到 ~/.ssh/authorized_keys 文件（沒有則創建），另起一行，將本地公鑰（切記是公鑰）內容粘貼過去，並設置許可權：

chmod 600 ~/.ssh/authorized_keys

測試連接，以 多密鑰配置 中 阿里雲 為例：

# 使用 Host 別名
ssh my_aliyun

# 不使用 Host 別名
ssh [email protected]