ssh-keygen -t ed25519 -f edi-deploy -N "" -C "gha-edi-deploy"
- -f edi-deploy → 输出文件名。私钥写到 edi-deploy,公钥写到 edi-deploy.pub(自动加 .pub)。不写 -f 会交互问你存哪,默认 ~/.ssh/ided25519 —— 可能直接覆盖你日常那把 key。 所以指定专用文件名,既隔离又防覆盖。
- -N "" → 私钥的 passphrase(N = new passphrase)。"" 就是空、无密码。CI 非交互环境必须无 passphrase,否则每次用都要人输密码。不写 -N 会交互让你输两遍。
- -C "gha-edi-deploy" → 注释,贴在公钥末尾的一段标签,纯标识用——你在 AWS 的 authorizedkeys 里能一眼认出"这把是 GitHub Actions 部署用的"。不影响任何功能,改成啥都行。
(-t ed25519 是 key 类型,顺带:ed25519 比 RSA 短、快、够安全,默认首选。)
- -f edi-deploy → 输出文件名。私钥写到 edi-deploy,公钥写到 edi-deploy.pub(自动加 .pub)。不写 -f 会交互问你存哪,默认 ~/.ssh/ided25519 —— 可能直接覆盖你日常那把 key。 所以指定专用文件名,既隔离又防覆盖。
- -N "" → 私钥的 passphrase(N = new passphrase)。"" 就是空、无密码。CI 非交互环境必须无 passphrase,否则每次用都要人输密码。不写 -N 会交互让你输两遍。
- -C "gha-edi-deploy" → 注释,贴在公钥末尾的一段标签,纯标识用——你在 AWS 的 authorizedkeys 里能一眼认出"这把是 GitHub Actions 部署用的"。不影响任何功能,改成啥都行。
(-t ed25519 是 key 类型,顺带:ed25519 比 RSA 短、快、够安全,默认首选。)
