Mac终端连接Linux服务器常见问题：如何配置SSH密钥登录？

一、背景与基础概念

在日常的系统运维和开发工作中，使用SSH连接Linux服务器是常见操作。为了提升连接的安全性和便利性，基于SSH密钥的身份验证方式被广泛采用。它不仅避免了每次手动输入密码的繁琐，还能有效防止暴力破解攻击。

SSH密钥认证基于非对称加密算法，包含一对密钥：私钥（private key）和公钥（public key）。私钥应被妥善保存在本地，而公钥则需上传至目标服务器的特定文件中。

二、生成SSH密钥对（Mac端）

1. 打开终端（Terminal）应用
2. 运行以下命令生成默认的RSA密钥对：

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

• -t rsa：指定密钥类型为RSA
• -b 4096：指定密钥长度为4096位
• -C：添加注释信息，通常为邮箱

系统会提示保存路径（默认为：~/.ssh/id_rsa），并可设置密码保护（可选）。

三、将公钥上传至Linux服务器

方法一：使用ssh-copy-id命令（推荐）

ssh-copy-id username@server_ip

方法二：手动上传并追加至~/.ssh/authorized_keys

cat ~/.ssh/id_rsa.pub | ssh username@server_ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

注意：目标服务器上的~/.ssh目录权限应为700，authorized_keys文件权限应为600。

四、配置SSH客户端配置文件

编辑本地SSH配置文件（可选，用于简化连接）：

nano ~/.ssh/config

添加如下内容：

Host myserver
    HostName server_ip
    User username
    IdentityFile ~/.ssh/id_rsa

配置完成后，可通过以下命令快速连接：

ssh myserver

五、常见配置错误及解决方法

问题现象	可能原因	解决方法
提示“Permission denied (publickey)”	权限设置不正确	检查服务器上~/.ssh目录权限是否为700，authorized_keys文件是否为600
连接时仍提示输入密码	未正确配置密钥路径或未启用密钥登录	检查本地~/.ssh/config中IdentityFile路径是否正确，确认服务器端/etc/ssh/sshd_config中PasswordAuthentication未强制开启
无法使用别名连接	SSH配置文件格式错误	确保~/.ssh/config文件格式正确，无多余空格或缩进错误

六、安全增强建议与进阶技巧

为提升安全性，可考虑以下措施：

• 使用更安全的Ed25519算法生成密钥：

ssh-keygen -t ed25519 -C "your_email@example.com"

• 启用SSH代理（ssh-agent）管理私钥：

eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_rsa

• 在服务器端禁用密码登录（需确认密钥已正确配置）：

sudo nano /etc/ssh/sshd_config
PasswordAuthentication no
sudo systemctl restart sshd

七、流程图示例

graph TD A[开始] --> B[生成SSH密钥对] B --> C[将公钥上传至服务器] C --> D[配置SSH客户端] D --> E[测试连接] E --> F{是否成功?} F -- 是 --> G[完成配置] F -- 否 --> H[排查常见错误] H --> I[检查权限、配置文件、服务设置] I --> E