告别密码！SSH 密钥登录配置，一步解锁高效安全连接 SSH 密钥登录指南一、为什么使用 SSH 密钥登录？传统密码登录存在两大痛点：密码容易泄露、被暴力破解（尤其是弱密码）每次登录需重复输入密码，效率低下（比如频繁连接服务器、推送代码）而 SSH 密钥登录基于非对称加密算法（公钥 + 私钥），优势明显：✅ 安全性更高：私钥仅保存在本地，公钥可公开传输，破解难度极大✅ 免密登录：配置后无需输入密码，直接连接✅ 多场景适用：服务器（Linux/Windows Server）、代码仓库（Gitea/GitHub/GitLab）、云服务等均支持二、核心概念：公钥与私钥私钥（Private Key）：相当于「个人身份证」，需妥善保管在本地（如电脑），绝对不能泄露公钥（Public Key）：相当于「身份证复印件」，可上传到服务器、代码平台等目标设备登录原理：本地用私钥加密验证信息，目标设备用公钥解密，匹配成功则允许登录。三、分步配置：从生成密钥到登录前提条件本地设备：安装 Git（自带 SSH 工具）或单独安装 OpenSSH（Windows 10/11 可通过「设置→应用→可选功能」安装）目标设备：开启 SSH 服务（服务器默认开启，代码平台无需手动配置）第一步：生成 SSH 密钥对（本地操作）打开终端 / 命令行（Windows 用 Git Bash、PowerShell 均可）执行生成命令（推荐 ed25519 算法，安全性更高；若系统不支持，改用 rsa 算法）：# 推荐：ed25519 算法（密钥文件更小、更安全） ssh-keygen -t ed25519 -C "你的备注信息（如邮箱、设备名）" # 兼容旧系统：rsa 算法（4096 位加密） ssh-keygen -t rsa -b 4096 -C "你的备注信息"执行后按 3 次回车（无需设置密码，若需更高安全可设置密钥密码）：第一次回车：确认密钥保存路径（默认 ~/.ssh/，Windows 为 C:\Users\你的用户名.ssh\）第二次 / 第三次回车：跳过设置密钥密码（输入则每次使用密钥需验证密码）生成成功后，~/.ssh/ 目录下会出现两个文件：私钥：id_ed25519（或 id_rsa）→ 本地保管，切勿泄露公钥：id_ed25519.pub（或 id_rsa.pub）→ 需上传到目标设备第二步：上传公钥到目标设备（以 2 种常见场景为例）场景 1：登录 Linux 服务器（如阿里云、腾讯云 EC2）查看并复制本地公钥内容：# Windows/Mac/Linux 通用命令（复制输出的全部内容） cat ~/.ssh/id_ed25519.pub输出示例（以 ed25519 为例）：ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIKZ4k1y8zHxq6jV6Xr+Q9q6G9fW5a7v8e9x3y7z1o2p3q4r5s6t7u8v9w0x your-email@example.com上传公钥到服务器（两种方式，选其一）：方式 A：手动上传（适合新手）① 用密码登录服务器：ssh 用户名@服务器IP（如 ssh root@123.45.67.89）② 在服务器上创建 .ssh 目录（若已存在则跳过）：mkdir -p ~/.ssh && chmod 700 ~/.ssh③ 编辑 authorized_keys 文件（存储公钥的核心文件）：vi ~/.ssh/authorized_keys④ 按 i 进入编辑模式，粘贴本地复制的公钥，按 Esc 后输入 :wq 保存退出⑤ 设置文件权限（关键！否则 SSH 会拒绝读取）：chmod 600 ~/.ssh/authorized_keys方式 B：一行命令上传（高效）本地终端执行（无需先登录服务器）：ssh-copy-id -i ~/.ssh/id_ed25519.pub 用户名@服务器IP按提示输入服务器密码，即可自动完成公钥上传和权限配置。场景 2：连接 Gitea/GitHub（代码仓库免密推送）复制本地公钥内容（同场景 1 第一步）登录 Gitea/GitHub，进入密钥配置页：Gitea：右上角头像 → Settings → 左侧 SSH / GPG Keys → Add KeyGitHub：右上角头像 → Settings → SSH and GPG keys → New SSH key粘贴公钥内容，填写密钥名称（如「我的笔记本」），点击「添加」即可第三步：测试 SSH 密钥登录终端执行登录命令（根据场景选择）：服务器：ssh 用户名@服务器IP（如 ssh root@123.45.67.89）Gitea：ssh -T git@你的Gitea地址（如 ssh -T git@gitea.example.com）GitHub：ssh -T git@github.com成功标志：服务器：直接登录到命令行，无需输入密码Gitea/GitHub：提示 Hi 你的用户名! You've successfully authenticated...四、进阶优化：提升安全性与便捷性1. 禁用服务器密码登录（推荐）配置密钥登录后，禁用密码登录可彻底防止暴力破解：登录服务器，编辑 SSH 配置文件：vi /etc/ssh/sshd_config修改以下参数（去掉注释并设置为对应值）：PasswordAuthentication no # 禁用密码登录 PubkeyAuthentication yes # 启用公钥登录 PermitRootLogin prohibit-password # 禁止 root 密码登录（仅允许密钥）重启 SSH 服务生效：# Ubuntu/Debian sudo systemctl restart sshd # CentOS/RHEL sudo systemctl restart sshd # 旧系统（如 CentOS 6） sudo service sshd restart2. 配置别名登录（避免记忆 IP / 用户名）每次输入 ssh root@123.45.67.89 麻烦？可配置别名：本地编辑 SSH 配置文件：vi ~/.ssh/config添加以下内容（按需修改）：# 服务器别名配置（示例） Host my-server # 别名（可自定义，如 server1、aliyun） HostName 123.45.67.89 # 服务器 IP 或域名 User root # 登录用户名 IdentityFile ~/.ssh/id_ed25519 # 私钥路径（默认可省略） # Gitea 别名（可选） Host my-gitea HostName gitea.example.com User git IdentityFile ~/.ssh/id_ed25519保存后，直接用别名登录：ssh my-server # 等价于 ssh root@123.45.67.89五、常见问题排查1. 登录提示「Permission denied (publickey)」可能原因及解决方案：原因 1：公钥未正确上传到目标设备的 authorized_keys 文件解决：重新上传公钥，确保内容完整（无多余空格、换行）原因 2：服务器 ~/.ssh 或 authorized_keys 权限过高解决：重新设置权限（参考场景 1 步骤 2 方式 A 第 5 步）原因 3：私钥路径错误或权限过高（本地）解决：私钥权限需设为 600：chmod 600 ~/.ssh/id_ed255192. Windows 提示「ssh: command not found」解决：安装 Git（自带 SSH 工具），或在「设置→应用→可选功能」中安装「OpenSSH 客户端」3. 密钥丢失 / 泄露怎么办？私钥泄露：立即删除目标设备（服务器、Gitea 等）上对应的公钥，重新生成新的密钥对并上传私钥丢失：无法恢复，重新生成密钥对并上传公钥到目标设备

通过华为交换机的辅助，增加“ikuai爱快软路由”wan的线路 教程非常简单，这里我通过华为交换机增加ikuai的端口，实现多宽带连接，即使ikuai的网口不够就两个口，我们也可以利用华为交换机实现给ikuai添加wan口，这样实现多宽带叠加或者负载均衡。有手就行，不一定是华为交换机，只要有vlan功能的都可以，这里我用华为的s5700进行演示！教程如下：搭建Switch环境{callout color="#4dc7ef"} system-view //进入视图模式[HUAWEI] sysname Switch X[SwitchA] vlan batch 2 3 //一次性生成vlan2和vlan3[SwitchA] interface gigabitethernet 0/0/1 //进入局部模式网口gig 0/0/1[SwitchA-GigabitEthernet0/0/1] port link-type access [SwitchA-GigabitEthernet0/0/1] port default vlan 2[SwitchA-GigabitEthernet0/0/1] quit //退出[SwitchA] interface gigabitethernet 0/0/2 //进入局部模式网口gig 0/0/2[SwitchA-GigabitEthernet0/0/2] port link-type access [SwitchA-GigabitEthernet0/0/2] port default vlan 3[SwitchA-GigabitEthernet0/0/2] quit //退出{/callout}配置Switch连接的接口类型及通过的VLAN{callout color="#4dc7ef"}[SwitchA] interface gigabitethernet 0/0/3 ////进入局部模式网口gig 0/0/3[SwitchA-GigabitEthernet0/0/3] port link-type trunk[SwitchA-GigabitEthernet0/0/3] port trunk allow-pass vlan 2 3{/callout}{/card-describe}{card-describe title="卡片描述"}交换机的基础知识这里我们主要理解清楚以下内容,这里我会一一给大家分析解说：Vlan, 以及交换机端口的三种工作模式：Access，Hybrid，Trunk。Vlan: VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第二层以上交换机才具有此功能。802.1Q的标准的出现打破了虚拟网依赖于单一厂商的僵局，从一个侧面推动了VLAN的迅速发展。交换机端口有三种工作模式，分别是Access，Hybrid，Trunk。Access类型:的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型:的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型:的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。{/card-describe}配置ikuai软路由首先，将两条网线分别插入网口gig 0/0/1和gig 0/0/2，然后将gig 0/0/3网口插入ikuai软路由wan口。

华为S5700交换机升级记录 {mtitle title="华为S5700交换机升级记录"/}华为S5700交换机升级记录前言这里我用的方案是ftp连接,交换机做客户端进行传输升级包 ::(哈哈)交换机的固件在华为官网里面进行下载地址如下：https://support.huawei.com/enterprise/zh/switches/s5700-pid-6691579/software这里我主要讲一下啊{callout color="#898b89"} .cc后缀：主版本文件 .pat ：补丁 .web.7z/.web.zip : 网页端 vrpcfg.zip ：配置文件 bootrom.bin : 这个文件普通升级用处不大“忽略即可” {/callout}1. 客户端配置这里我主要用到的软件FTPServer添加一个用户，密码随意可加可不加目录这里选择升级固件的文件夹配置完后，开始服务搭建完成2. 交换机端配置首先我们要给交换机和电脑建立连接配置ip这里配置的是交换机的“1口”把电脑的网线连接到交换机的1口即可<HUAWEI> system-view #提升权限 [HUAWEI] interface GigabitEthernet 0/0/1 #配置“1口” [HUAWEI-GigabitEthernet0/0/1] port link-type access #修改access模式 [HUAWEI-GigabitEthernet0/0/1] quit #退出 [HUAWEI] vlan 10 创建vlan10 [HUAWEI-vlan10] port GigabitEthernet 0/0/1 #把“1口”分配到vlan10 [HUAWEI-vlan10] quit 退出 [HUAWEI] interface vlanif 10 #进入vlan10的配置 [HUAWEI-Vlanif10] ip address 10.1.1.1 24 #给vlan10配置ip和子网 ip这里要跟电脑的ip是同一个网段 [HUAWEI-Vlanif10] quit #退出 [HUAWEI] return #退回普通权限回到电脑 ping 一下 刚刚给交换机配的ip地址正在 Ping 192.168.2.110 具有 32 字节的数据: 来自 192.168.2.110 的回复: 字节=32 时间=1ms TTL=254 来自 192.168.2.110 的回复: 字节=32 时间=1ms TTL=254 来自 192.168.2.110 的回复: 字节=32 时间=1ms TTL=254 来自 192.168.2.110 的回复: 字节=32 时间=1ms TTL=254 192.168.2.110 的 Ping 统计信息: 数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)， 往返行程的估计时间(以毫秒为单位): 最短 = 1ms，最长 = 1ms，平均 = 1msping 成功，可以进行ftp连接首先我们要查一下自己的IP，这里附上cmd命令 ipconfig回到交换机连接ftp服务器---电脑3. 登录ftp服务器首先，进入flash的根目录cd flash:/先登录ftp服务器---也就是你的电脑ftp 电脑ip然后输入你的用户名输入密码测试一下连接是否成功 输入命令： binary返回 200 Type set to I 代表登录成功我们进行上传原固件4. 备份配置文件put 原有固件.cc put 原有补丁.pat put vrpcfg.zip ---备份原有的配置文件备份完后，我们进行下载5. 下载配置文件> get 最新固件.cc > get 最新补丁.pat ---有就下，没有就跳过 > get 网页web.7z{message type="error" content="如果提示Error: Failed to run this command because of insufficient storage space.话，表示交换机没有内存了，要删掉点不要的文件或者清空回收箱 : reset recycle-bin"/}下载完后到最后一步了，更新固件6. 更新固件startup system-software 最新固件.cc system-view upgrade basic-bootrom 最新固件.cc 等待升级完成 最后q退出配置模式 `reboot` 重启交换机重启之后display version 查看插件这里注意一定要和最新固件一样7. 升级websystem-view http server load 最新web包.web.7z http secure-server enable http sever enable 升级完成可以用web访问8. 升级补丁包patch load 最新补丁.pat all 加载补丁 patch active all 激活补丁 patch run all 运行补丁{mtitle title=" --- 结束 --- "/}