如何在VPS上创建SSH连接？

操作步骤	主要工具	所需时间	难度等级
登录VPS控制台	浏览器	2-5分钟	初级
生成SSH密钥对	OpenSSH	3-5分钟	初级
配置SSH服务	文本编辑器	5-10分钟	中级
测试连接	SSH客户端	2-3分钟	初级
安全加固	防火墙工具	5-8分钟	中级

VPS如何创建SSH连接？详细步骤教你安全配置远程访问

SSH（Secure Shell）是连接和管理VPS最常用的方式，它通过加密通道确保远程连接的安全性。下面将详细介绍在VPS上创建SSH连接的完整流程。

主要步骤概览

步骤	操作内容	关键工具
1	获取VPS登录信息	VPS控制面板
2	生成SSH密钥对	OpenSSH
3	上传公钥到VPS	SCP或控制台
4	配置SSH服务	nano/vim编辑器
5	测试SSH连接	SSH客户端
6	安全加固配置	iptables/ufw

详细操作流程

步骤1：获取VPS登录信息

操作说明：登录您的VPS服务商控制台，获取服务器的IP地址、用户名和初始密码。 使用工具提示：任何现代网页浏览器 模拟界面：

=== VPS控制面板 ===
服务器信息：
IP地址: 192.168.1.100
用户名: root
初始密码: ****
端口: 22（默认）
========================

步骤2：生成SSH密钥对

操作说明：在本地计算机上生成SSH密钥对，包括私钥和公钥。 使用工具提示：终端/命令提示符（Windows可使用PuTTYgen） 模拟界面：

$ ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/idrsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/idrsa
Your public key has been saved in /home/user/.ssh/idrsa.pub
The key fingerprint is:
SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx user@host

步骤3：上传公钥到VPS

操作说明：将生成的公钥上传到VPS的authorizedkeys文件中。 使用工具提示：SSH客户端或SCP命令 模拟界面：

# 方法1：使用ssh-copy-id（推荐）
$ ssh-copy-id root@192.168.1.100
方法2：手动复制
$ cat ~/.ssh/idrsa.pub | ssh root@192.168.1.100 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorizedkeys"

步骤4：配置SSH服务

操作说明：修改SSH配置文件以提高安全性和功能性。 使用工具提示：nano、vim或其他文本编辑器 模拟界面：

$ ssh root@192.168.1.100
编辑SSH配置
$ nano /etc/ssh/sshdconfig
重要配置项：
Port 2222                    # 更改默认端口
PermitRootLogin no           # 禁止root直接登录
PasswordAuthentication no    # 禁用密码登录
PubkeyAuthentication yes     # 启用密钥认证
AllowUsers myuser            # 只允许特定用户

步骤5：测试SSH连接

操作说明：使用新配置测试SSH连接是否正常工作。 使用工具提示：终端/命令提示符 模拟界面：

# 测试连接（使用新端口）
$ ssh -p 2222 myuser@192.168.1.100
成功连接后的提示：
Welcome to Ubuntu 20.04 LTS (GNU/Linux 5.4.0-42-generic x8664)
Last login: Fri Oct 31 14:30:22 2025 from 192.168.1.50
myuser@vps:~$

步骤6：安全加固配置

操作说明：配置防火墙规则，只允许特定IP访问SSH端口。 使用工具提示：ufw（Ubuntu）或iptables 模拟界面：

# 启用防火墙
$ sudo ufw enable
允许SSH新端口
$ sudo ufw allow 2222
可选：限制特定IP访问
$ sudo ufw allow from 192.168.1.50 to any port 2222

常见问题与解决方案

问题	原因	解决方案
Connection refused错误	SSH服务未运行或防火墙阻止	检查ssh服务状态：systemctl status ssh重启服务：systemctl restart ssh检查防火墙规则
Permission denied错误	密钥权限设置错误	设置正确权限：chmod 700 ~/.sshchmod 600 ~/.ssh/authorizedkeys
连接超时	网络问题或IP地址错误	检查IP地址是否正确使用ping测试网络连通性检查VPS网络配置
密钥认证失败	公钥未正确上传或格式错误	重新上传公钥检查公钥格式是否正确验证authorizedkeys文件内容
端口无法访问	防火墙配置错误或端口被占用	检查端口监听：netstat -tuln验证防火墙规则尝试使用其他端口

通过以上步骤，您可以成功在VPS上创建安全的SSH连接。记得定期更新密钥和检查安全配置，确保服务器的持续安全运行。