ssh-keygen -t ed25519

一路回车即可

本机是Win系统：

默认生成在C:\Users\用户名\.ssh\目录

本机是Linux系统：

默认生成在~/.ssh/目录

2：密钥对说明

id_ed25519是私钥，需要保存在本地，不能泄漏。

id_ed25519.pub是公钥，需要将里面的内容复制到要连接的目标主机~/.ssh/authorized_keys中，可以公开。

这样就可以免密连接目标主机了，其他的都可以不用管，不过为了安全，建议关闭密码认证。

私钥相当于钥匙，公钥相当于锁，将锁放在目标主机上，本机就可以使用钥匙开锁。

当然也可以将锁放在多个目标主机上，实现一把钥匙开多个锁。也就是一个私钥免密连接多个主机。

3：~目录说明

~代表当前用户的家目录

Linux系统：

普通用户：~等于/home/用户名/目录

root用户：~等于/root/目录

Windows系统：

当前用户：~等于C:\Users\用户名\目录

4：使用命令将公钥复制到目标主机

ssh-copy-id -i ~/.ssh/id_ed25519.pub [email protected]

如果你的目标主机ssh端口不是默认的22，则需要指定端口参数，例如2233端口：

ssh-copy-id -i ~/.ssh/id_ed25519.pub -p 2233 [email protected]

这条命令会自动把id_ed25519.pub的内容追加到目标主机的~/.ssh/authorized_keys中

多个主机可以使用脚本for循环批量执行

5：注意事项

目标主机上需要正确的权限设置，一般默认的权限就是正确的。无需改动。

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

如果你是在目标主机上生成SSH密钥对的话，则把私钥下载到本地即可。