如何在VPS上创建SSH密钥？

步骤	操作说明	使用工具
1	生成SSH密钥对	ssh-keygen
2	将公钥上传到VPS	ssh-copy-id
3	测试SSH连接	ssh命令

VPS创建SSH密钥的完整指南

SSH密钥是远程连接VPS的安全方式，比密码认证更可靠。以下是创建和使用SSH密钥的详细步骤：

主要步骤

1. 生成SSH密钥对

• 在本地终端执行命令：

     ssh-keygen -t rsa -b 4096
     

• 按提示保存密钥文件（默认位置为~/.ssh/idrsa）
• 设置一个安全的密码短语（可选但推荐）

1. 上传公钥到VPS

• 使用以下命令自动上传公钥：

     ssh-copy-id user@yourvpsip
     

• 或手动将公钥内容(~/.ssh/idrsa.pub)添加到VPS的~/.ssh/authorizedkeys文件中

1. 测试SSH连接

• 使用密钥连接VPS：

     ssh -i ~/.ssh/idrsa user@yourvpsip
     

• 如果设置了密码短语，输入密码短语完成验证

常见问题

问题	原因	解决方案
连接被拒绝	密钥文件权限不正确	执行chmod 600 ~/.ssh/idrsa
认证失败	公钥未正确配置	检查authorizedkeys文件格式
连接超时	防火墙阻止SSH	检查VPS防火墙设置

安全建议

• 使用4096位RSA密钥或Ed25519算法
• 定期轮换密钥
• 禁用密码认证（仅允许密钥登录）
• 限制root用户直接登录

通过以上步骤，您可以安全地在VPS上设置SSH密钥连接，提高远程访问的安全性。