SSH 免密登录

SSH 免密登录

在终端中使用 SSH 之前,可以先美化终端以提升用户体验。

Windows 终端体验优化指南

生成SSH密钥

ED225519 类型的密钥综合性能更好。

$
ssh-keygen -t ed25519

连续按回车键即可。如果你想自定义生成内容,请使用 ssh-keygen -t ed25519 -C "内容"。生成好的公钥可以通过 cat ~/.ssh/id_ed25519.pub 查看。

将公钥加入认证列表

如果服务端是 Windows OpenSSH,请将服务端 %ProgramData%\ssh\sshd_config 文件中的此行取消注释(需要管理员权限):

%ProgramData%\ssh\sshd_configsh
# PubkeyAuthentication yes

~/.ssh/authorized_keys文件中逐行添加公钥即可。此文件的权限应当是644,否则可能会被拒绝读取(也就是无法用SSH公钥认证登录)。

示例:我的SSH公钥

避免每次输入用户名和IP地址

在 SSH 配置文件中按照以下格式添加条目,即可直接通过 Host 项的名字连接,还能在 ssh 命令输到一半时按 Tab 键自动补全:

~/.ssh/configssh-config
Host zhilu-server
    Hostname 1.1.1.1
    Port 8022
    User zhilu

在 SSH 配置文件中,缩进是一个 Tab 或者 4 个空格。(早期 CMake 的惯用缩进 8 个空格作为规范)

使用公钥完成 GitHub 登录

参见 GitHub 官方教程:通过 SSH 连接到 GitHub

设置 SSH 代理

通常,不建议使用 HTTPS 连接到 GitHub,通过 SSH 连接时一般不需要代理即可直接访问。如果没有使用“TUN 模式”或透明代理(Proxy),系统代理设置不会自动应用到 SSH 连接上。

大多数代理节点不允许直接访问 22 端口,因此在使用 SSH 连接 GitHub 仓库时,应使用 443 端口。

  • Linux 和 macOS:可以使用 nc 工具来实现 SOCKS5 代理。
  • Windows:需要用 connect 命令,该命令可在 Git for Windows 提供的 Git Bash 中找到。

设置代理时,在 SSH 配置文件中启用以下内容,将 ProxyCommand 的代理地址替换为实际的 SOCKS5 地址:

~/.ssh/configssh-config
Host github.com
    Hostname ssh.github.com
    Port 443
    User git
    ProxyCommand connect -S 127.0.0.1:10808 %h %p

若不是 Windows,需要把 connect -S 更改为 nc -v -x

这样配置后,SSH 将通过代理访问 GitHub。注释掉这几行,即可关闭代理设置。

关于 SSH 的更多玩法

ssh 知识整理 | 微霞

Moonlight 串流指南

xv6 lab环境配置

评论区

评论加载中...