SSH Key如何管理VPS？

主要操作步骤概览

详细操作流程

步骤1：生成SSH密钥对

# 生成RSA类型的SSH密钥对
ssh-keygen -t rsa -b 4096 -C "youremail@example.com"
系统会提示以下信息
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/idrsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

• 建议设置密码短语以增加安全性
• 默认保存路径为~/.ssh/目录
• 生成的idrsa为私钥，idrsa.pub为公钥

步骤2：上传公钥到VPS

# 方法1：使用ssh-copy-id自动上传
ssh-copy-id -i ~/.ssh/idrsa.pub user@vpsipaddress
方法2：手动复制（如果ssh-copy-id不可用）
cat ~/.ssh/idrsa.pub | ssh user@vpsipaddress "mkdir -p ~/.ssh && cat >> ~/.ssh/authorizedkeys"

步骤3：配置SSH客户端

# 编辑SSH配置文件
nano ~/.ssh/config
添加以下内容
Host myserver
    HostName vpsipaddress
    User username
    Port 22
    IdentityFile ~/.ssh/idrsa

# 测试连接
ssh myserver
在VPS上优化SSH配置
sudo nano /etc/ssh/sshdconfig
修改以下配置项
PasswordAuthentication no
PubkeyAuthentication yes
PermitRootLogin no

步骤5：密钥管理与轮换

# 备份SSH密钥
tar -czf sshbackup$(date +%Y%m%d).tar.gz ~/.ssh/
密钥轮换：生成新密钥对
ssh-keygen -t rsa -b 4096 -f ~/.ssh/idrsanew
上传新公钥
ssh-copy-id -i ~/.ssh/idrsanew.pub user@vpsipaddress

常见问题与解决方案

通过以上步骤和解决方案，您可以建立一套完整的SSH密钥管理体系，确保VPS的安全访问。建议定期审查密钥使用情况，及时进行密钥轮换以维护系统安全。