2022 年程序员一定要做的事情-更换你的 SSH 公钥算法
今天看到同事有用到一个比较特别的 SSH 公钥 ed25519,跟平时用到的 RSA 公钥相比, 长度不光短而且性能还快 10x,这是不可多得的一个工具,经过研究,这玩意安全性还更好,另外像最新的 ubuntu 系统 openssh 已经默认开始启用 ed25519 算法,如果要使用之前的 RSA 算法,需要额外配置,这里就不做过多介绍,还有 ed25519 算法是需要 openssh 高版本支持,目前大多数系统都是支持的,用就完了
来对比下这两个公钥
之前的 RSA 公钥长这样
ssh-rsa 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 [email protected]
新的 ed25519 公钥长这样,就问短不短
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIJiBDp6+mQdh9Nn8lYbj3m71IplIyPXYyHb6npi07wWc [email protected]
给服务器替换 ed25519 公钥操作
在操作之前,建议把之前的公钥私钥都提前备份下,以免误操作
第一步是在本地生成
ed25519密钥对, 通过命令行执行ssh-keygen -t ed25519 -C "[email protected]", 然后一路回车就行, 最后会在$HOME/.ssh目录下生成id_ed25519.pub公钥文件然后将
id_ed25519.pub里面的内容拷贝到远程服务器上的$HOME/.ssh/authorized_keys文件末尾最后把之前使用的
.id_rsa私钥备份或删除(小心)
给 Github 替换 ed25519 公钥操作
同样拷贝上面生成的的 ed25519 公钥内容,将其复制到 github 公钥账户设置下面,最后使用 ssh -T [email protected] 命令测试连接是否成功