本篇是系列的第 3 篇:把“用起来”升级到“长期安全地用”。
六、进阶:多设备与安全性
1. 多台电脑怎么管?(A/B/C 电脑)
原则:认钥匙不认人。 不要把 A 电脑的私钥拷贝给 B 电脑(不安全)。
- A 电脑生成一对 Key,把公钥给 VPS。
- B 电脑生成一对 Key,把公钥给 VPS。
- VPS 的
authorized_keys文件里会有两行记录。
哪天 B 电脑丢了?去 VPS 上删掉 B 的那一行公钥,B 就再也进不来了,A 不受影响。
2. 关闭密码登录(Security Hardening)
当确认 SSH Key 能稳定登录后,建议关闭密码登录,彻底封死暴力破解的路径。
编辑 /etc/ssh/sshd_config:
PasswordAuthentication noPubkeyAuthentication yes重启 SSH 服务:service ssh restart。
七、小结
SSH Key 登录是每个开发者、运维人员都应该掌握的基础设施。
你未来如果做:
- WordPress 插件开发(直接在服务器上改代码调试)
- Python 数据脚本
- CI/CD 自动部署(Github Actions 需要私钥)
这套配置都将是你高效工作的基石。