SSH配置

上周有个客人问我，SSH配置怎么搞？这事儿我熟啊，我自己踩过的坑是配置SSH密钥对。来，给你详细说说。
首先，你得有个SSH密钥对。这个密钥对包括一个私钥和一个公钥。你可以在你的电脑上用ssh-keygen命令生成。比如，我在2023年3月在上海某商场配置服务器时，就是在家里用命令行生成的。
ssh-keygen -t rsa -b 4096
这条命令会生成一个长度为4096位的RSA密钥对。接着，它会提示你输入文件保存的位置和密码。如果你不想设置密码，直接回车就好。
然后，把生成的公钥复制到服务器的~/.ssh/authorized_keys文件里。这个文件通常在服务器上，你可以用ssh-copy-id命令来复制公钥。
ssh-copy-id user@server
这里user是你的用户名，server是你的服务器地址。执行这个命令后，会提示你输入服务器的密码，然后公钥就会被添加到服务器的authorized_keys文件中。
最后，你可以用SSH密钥登录服务器了。直接用ssh命令加上你的用户名和服务器地址，然后输入私钥的密码。
ssh -i /path/to/private/key user@server
这里/path/to/private/key是你的私钥文件路径。
就这样，SSH配置大功告成！不过，别忘了备份你的私钥，这可是你的“钥匙”，丢了就进不了服务器了。反正你看着办吧，配置SSH密钥对还是挺重要的。

配置SSH时，确保使用ssh-keygen生成公钥私钥对，并正确将公钥添加到服务器的~/.ssh/authorized_keys文件中。
这就是坑：不要将私钥保存在不安全的地方。
确保服务器端sshd_config文件中的PermitRootLogin设置为no，使用用户账号登录。
别信：使用密码登录SSH已被证明不安全。
别这么干：不要在公钥中添加不必要的权限，如-rwsr-xr-x。
实操提醒：定期检查并更新SSH密钥，以防泄露。

说起来SSH配置，那可真是让我头都大了好几次。记得2015年，我在一家互联网公司，那会儿我们团队得同时管理几十个服务器，每次配置SSH，那简直是个大工程。
有一次，我们接了个项目，要在两个不同的数据中心部署应用，得配置好几十个服务器的SSH。那时候我还不懂自动化，都是手动一个一个地配。有一次，我搞了一个通宵，结果发现配置文件里的用户名写错了，导致几十个服务器都连不上。那时候真的是想哭的心都有了。
后来，我学了个乖，开始研究自动化脚本。那时候我记得，我在网上找了一个脚本，结果一运行，发现权限问题，脚本跑不出来。那时候真的是心态都要崩了，最后还是硬着头皮，一个一个地改了权限，才成功。
现在回想起来，那会儿真的是太年轻了。不过，也正因为这些坑，我现在配置SSH那叫一个溜。不过嘛，这块我也得提醒你，有时候太依赖脚本也不太好，得懂里面的原理，万一脚本出问题，还能手动救场不是？
总之，配置SSH这事儿，得慢慢来，别急。遇到问题，多百度，多试几次，总会解决的。我以前也经常跳过某些设置，比如密钥指纹验证，结果有一次，服务器被黑了，幸好损失不大。所以啊，细节还是要到位的。

嘿，记得那回我在杭州帮朋友配置SSH连接的时候吗？那时候是2019年夏天，天气热得要命，我坐在他家的客厅里，空调吹得呼呼响。我们俩对着电脑屏幕，屏幕上密密麻麻的都是代码，我一边敲击键盘，一边解释着每一行命令的意义。
当时，我们花了大概两个小时才搞定，主要是因为他的服务器配置有点特殊，需要手动修改一些权限设置。我记得有一次，我误删了一个重要的配置文件，结果服务器直接挂了，那会儿我真是急得满头大汗。
最后，我们成功连接上了服务器，他开心地笑了，我也松了一口气。等等，我突然想到，那次的经历让我深刻体会到，配置SSH连接虽然看似简单，但细节真的决定成败。
那你们呢？有没有遇到过类似的配置难题？