当前位置：首页 > news >正文

使用ssh-key免密登录服务器或免密连接git代码仓库网站

news 2026/2/9 2:13:16

ssh登录服务器场景

假设有两台机器，分别是：

源机器：主机A（hostA），ip：198.168.0.1

目标机器：主机B（hostB），ip：192.168.0.2

ssh-key免密连接原理

源机器想要使用ssh-key免密连接到目标机器，就要先了解ssh-key免密连接的原理（见下图）。

ssh-key免密连接前提

理解了上面的原理图，剩下要做的，无非就是两件事：

（一）在源机器创建ssh-key密钥对

（二）将ssh-key中的公钥写入到目标机器的授权密钥文件里

在源机器创建ssh-key密钥对

第（一）件事很简单：要在源机器（即主机A，ip：192.168.0.1）生成ssh-key密钥对，可以通过ssh-keygen指令（windows机器可以使用git客户端的git-bash.exe）。

# 执行 ssh-keygen --help 可以看到生成ssh-key的可选加密算法类型encryprType有：[-t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa]，其中rsa是默认的加密算法。
# 推荐使用ed25519加密算法，比默认的rsa算法更快更安全，生成的密钥内容也更短。
ssh-keygen -t ed25519# 执行上面指令后，第一步会提示生成的私钥文件的默认路径（即~/.ssh/id_{encryptionType}，默认保存到当前用户的.ssh目录(即~/.ssh/)）（如有需要可自行修改路径或文件名），第二第三步是二次确认访问该ssh-key的密码，一般都留空直接回车。

三次回车后，可以在当前用户home目录的.ssh文件夹（即~/.ssh/）找到该ssh-key密钥对：id_ed25519 和 id_ed25519.pub。其中带.pub后缀的为公钥，不带.pub后缀的为私钥。这两个文件的内容都是文本，可以编辑和查看。

将ssh-key中的公钥写入到目标机器的授权密钥文件里

第（二）件事也很简单：要完成目标机器（即主机B，ip：192.168.0.2）对源机器（即主机A，ip：192.168.0.1）的ssh-key授权，有两种方式：

方式1、在主机A通过ssh-copy-id指令将本机的公钥文本内容写入到主机B的授权密钥文件里

# 如果主机B的ssh端口是默认的22端口，也可以省去- p 22。如果是要登录主机B的非root用户，则修改为目标用户的用户名。这种方式需要输入目标用户的登录密码。

ssh-copy-id [-p 22] root@192.168.0.2

#输入主机B用户的登录密码后，执行成功则可以在主机B的目标用户home目录的.ssh文件夹（即~/.ssh/）的authorized_keys文件（即授权密钥文件）看到成功追加了主机A的ssh-key公钥（即id_ed25519.pub）的文本内容。

方式2、可以跳过ssh-copy-id指令，直接登录主机B的目标用户，编辑目标用户的授权密钥文件（即~/.ssh/authorized_keys，没有该文件则需用touch指令先创建该文件），把主机A的ssh-key公钥（即id_ed25519.pub）的文本内容追加进来。

ssh-key免密登录目标机器

上述两个前提完成了，就可以在源机器（即主机A，ip：192.168.0.1）执行ssh指令通过ssh-key免密登录到目标机器（即主机B，ip：192.168.0.2）。

ssh [-p 22] root@192.168.0.2

如果想在源机器上使用ssh工具（比如XShell、WindTerm、MonaXterm等）通过ssh-key免密登录到目标机器呢？

打开ssh工具，填写目标机器（即主机B，ip：192.168.0.2）的ip、端口、用户名，然后输入登录密码的界面通常都会有另一个选项或选项卡，一般叫做“public key”或“ssh key”之类的。点击该选项或选项卡会要求选择密钥文件或身份文件，选择ssh-key私钥（即id_ed25519文件）然后就可以免密登录了。

ssh-key免密连接git站

现在常用的git代码仓库网站（简称git站）有：gitee、coding、github、gitlab、bitbucket等。

在git站注册了账号后，可以进入账号设置里面添加ssh-key，从而实现你本地机器免密clone、pull、push你在该git网站的仓库（即项目代码）。这个功能利用的就是ssh-key免密连接原理。

git站的这个功能和使用ssh-key免密登录服务器就仅仅是第（二）步的操作方式不同而已：

都是采用的方式2，只不过源机器的ssh-key公钥（即id_ed25519.pub）文本内容不是直接写入到目标机器的目标用户的授权密钥文件里，而是粘贴到git站的账号设置里的ssh-key配置项。

使用ssh-key免密登录服务器或免密连接git代码仓库网站

ssh登录服务器场景

ssh-key免密连接原理

ssh-key免密连接前提

在源机器创建ssh-key密钥对

将ssh-key中的公钥写入到目标机器的授权密钥文件里

ssh-key免密登录目标机器

ssh-key免密连接git站

相关文章：

使用ssh-key免密登录服务器或免密连接git代码仓库网站

自由学习记录（19）

Elasticsearch中时间字段格式用法详解

蓝桥杯-网络安全比赛题目-遗漏的压缩包

ES海量数据插入如何优化性能？

遥控救生圈，水上应急救援的新革命_鼎跃安全

【flask开启进程,前端内容图片化并转pdf-会议签到补充】

Docker在CentOS上的安装与配置

【笔记】开关电源变压器设计 - 工作磁通的选择原则

【VScode】如何在VSCode中配置Python开发环境：从零开始的完整指南

Copy From 勇哥的机器视觉实验项目

在IDEA中使用Git

分布式锁(防止同时操作同一条数据)实现分析

【已解决，含泪总结】Ubuntu18.04下非root用户Anaconda3卸载重装，conda install终于不再报错

大语言模型(LLM)量化基础知识(一)

hadoop面试题

mysql 安装 windows

24下软考中级网络工程师考前必背22页

Java类和对象（下篇）

k8s图形化显示（KRM）

国防科技大学计算机基础课程笔记02信息编码

通过Wrangler CLI在worker中创建数据库和表

MFC内存泄露

Mac软件卸载指南，简单易懂！

OpenPrompt 和直接对提示词的嵌入向量进行训练有什么区别

学校时钟系统，标准考场时钟系统，AI亮相2025高考，赛思时钟系统为教育公平筑起“精准防线”

腾讯云V3签名

站群服务器的应用场景都有哪些？

Webpack性能优化：构建速度与体积优化策略

第7篇：中间件全链路监控与 SQL 性能分析实践