VPS添加SSH公钥全指南_|----------|----------|----------|
如何在VPS上添加SSH公钥?有哪些具体步骤和注意事项?
| 步骤 | 操作说明 | 使用工具 | 代码示例 |
|---|---|---|---|
| 1 | 生成SSH密钥对 | 本地终端 | ssh-keygen -t rsa -b 4096 |
| 2 | 查看公钥内容 | 文本编辑器 | cat ~/.ssh/idrsa.pub |
| 3 | 上传公钥到VPS | SSH命令 | ssh-copy-id user@vpsip |
| 4 | 验证连接 | SSH客户端 | ssh user@vpsip |
从生成密钥到验证连接的一站式教程
VPS添加SSH公钥详细教程
SSH公钥认证是管理VPS的安全高效方式,相比密码认证具有更高的安全性。以下是完整的操作流程:
一、准备工作
- 确保本地已安装SSH客户端(Linux/macOS默认自带,Windows可使用PuTTY或WSL)
- 获取VPS的IP地址和登录凭证(初始密码或密钥)
二、操作步骤详解
1. 生成SSH密钥对
在本地终端执行以下命令:
ssh-keygen -t rsa -b 4096
按提示操作(默认保存位置为
~/.ssh/idrsa,可留空密码短语)2. 查看公钥内容
cat ~/.ssh/idrsa.pub
复制输出的公钥内容(以
ssh-rsa开头的字符串)3. 上传公钥到VPS
推荐使用
ssh-copy-id命令自动完成:ssh-copy-id user@vpsip
或手动操作:
- 登录VPS:
ssh user@vpsip - 创建
~/.ssh目录:mkdir -p ~/.ssh - 编辑
authorizedkeys文件:echo "公钥内容" >> ~/.ssh/authorizedkeys - 设置权限:
chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorizedkeys
4. 验证连接
ssh user@vpsip
成功连接后即可使用密钥认证登录
三、常见问题解决方案
| 问题现象 | 可能原因 | 解决方法 |
|---|---|---|
| 连接超时 | 网络不通/防火墙阻止 | 检查VPS安全组设置,确认22端口开放 |
| 权限被拒绝 | 文件权限错误 | 确保authorizedkeys权限为600 |
| 公钥格式错误 | 公钥内容不完整 | 检查公钥是否包含完整ssh-rsa开头和结尾 |
| 无法使用密钥登录 | SSH配置限制 | 检查/etc/ssh/sshdconfig中PubkeyAuthentication是否为yes |
四、安全建议
- 定期更换密钥对
- 禁用root直接登录
- 配置SSH端口为非标准端口
- 使用fail2ban等工具防止暴力破解
发表评论