SSH配置免密登录
==================

生成密钥（已有则跳过）
-------------------------

.. code-block:: shell

   # 查看是否已有SSH密钥对
   ls ~/.ssh/

   # 如果密钥对不存在，则生成ed25519类型密钥对（现代首选）
   ssh-keygen -t ed25519 -C "your_email@example.com"
   # 参数说明：
   # -t 指定密钥类型（ed25519 安全性高、速度快）
   # -C 备注信息（通常填邮箱，便于识别不同密钥）


.. note:: 请确保在生成密钥对后，将公钥复制到远程服务器，否则无法实现免密登录。

将公钥复制到远程服务器
-------------------------

.. code-block:: shell

   # 将本地公钥复制到远程服务器（替换[]内为实际端口/用户名/主机）
   ssh-copy-id -p [port] user@remote_host
   # 参数说明：
   # -p 指定SSH端口号（默认22，非默认端口必须指定）
   # user@remote_host 远程服务器的用户名@IP/域名

取消免密登录
-------------------------

1. 登录远程服务器，编辑公钥授权文件：:code:`vim ~/.ssh/authorized_keys`，删除/注释对应公钥行：

2. 保存退出后，重启SSH服务：:code:`systemctl restart sshd`