如何使用VPS密钥进行安全登录?
| 步骤 |
操作说明 |
使用工具 |
| 1 |
生成SSH密钥对 |
OpenSSH |
| 2 |
将公钥上传至VPS |
SSH客户端 |
| 3 |
配置VPS接受密钥登录 |
文本编辑器 |
| 4 |
测试密钥登录 |
SSH客户端 |
VPS密钥登录设置指南
什么是VPS密钥登录?
VPS密钥登录是一种通过SSH密钥对进行身份验证的安全登录方式,相比传统密码登录更安全可靠。密钥登录使用非对称加密技术,私钥保存在本地,公钥存储在VPS服务器上。
设置步骤详解
1. 生成SSH密钥对
在本地终端执行以下命令生成密钥对(默认使用RSA算法):
ssh-keygen -t rsa -b 4096
操作说明:
- 命令会提示你选择保存位置(默认~/.ssh/idrsa)
- 可以设置密钥短语(passphrase)增加安全性
- 生成后将得到两个文件:idrsa(私钥)和idrsa.pub(公钥)
2. 上传公钥至VPS
使用以下命令将公钥上传到VPS服务器:
ssh-copy-id -i ~/.ssh/idrsa.pub username@yourvpsip
使用工具提示:
- 需要确保VPS已开启SSH服务
- 需要知道VPS的登录用户名和IP地址
- 首次连接会提示验证服务器指纹
3. 配置VPS接受密钥登录
编辑VPS上的SSH配置文件:
sudo nano /etc/ssh/sshdconfig
找到以下参数并确保设置为:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorizedkeys
保存后重启SSH服务:
sudo systemctl restart sshd
4. 测试密钥登录
尝试使用密钥连接VPS:
ssh -i ~/.ssh/idrsa username@yourvpsip
如果设置了密钥短语,会提示输入短语。
常见问题及解决方案
| 问题 |
原因 |
解决方案 |
| 连接被拒绝 |
SSH服务未运行 |
检查并启动SSH服务 |
| 权限被拒绝 |
密钥文件权限不正确 |
设置私钥权限为600 |
| 认证失败 |
公钥未正确配置 |
检查authorizedkeys文件 |
| 连接超时 |
防火墙阻止 |
检查防火墙设置 |
安全建议
- 定期更换密钥对
- 使用强密钥短语
- 限制SSH访问IP
- 禁用root直接登录
- 启用双因素认证
通过以上步骤,您可以安全地设置和使用VPS密钥登录,提高服务器安全性。
发表评论