最近好几台服务器一直被扫端口在，虽然改了高端位ssh端口，但是一直扫看着也难受，也开了Fail2ban，封了好多ip。但是一直有扫，于是全部改成密钥登录。 
 [image] 
1. 生成 SSH 密钥对（如果没有现成的密钥）
首先，需要在本地机器上生成 SSH 密钥对。如果您已经有了密钥，可以跳过此步骤。 
打开终端并运行以下命令： 
ssh-keygen -t ed25519

按照提示操作，可以选择保存密钥文件的路径，通常默认路径是 ~/.ssh/id_rsa，并设置一个密码（如果需要的话）。 
2. 将公钥复制到目标服务器
登录到目标服务器，将公钥添加到 ~/.ssh/authorized_keys 文件中。假设您已经通过 SSH 登录到目标服务器： 
mkdir -p ~/.ssh
echo "your-public-key-content" >> ~/.ssh/authoriz...