如何创建VPS密钥?详细步骤是什么?
| 步骤 |
操作说明 |
使用工具 |
| 1 |
生成SSH密钥对 |
OpenSSH(Linux/macOS)或PuTTYgen(Windows) |
| 2 |
保存私钥和公钥 |
安全存储位置(如~/.ssh/目录) |
| 3 |
将公钥上传至VPS |
ssh-copy-id命令或手动追加到~/.ssh/authorizedkeys |
| 4 |
配置SSH服务 |
修改/etc/ssh/sshdconfig文件(可选) |
| 5 |
测试密钥登录 |
使用私钥通过SSH连接VPS |
VPS密钥创建指南
SSH密钥对是安全连接VPS的重要凭证,相比密码认证更安全可靠。以下是详细创建步骤:
一、准备工作
- 确保本地系统已安装OpenSSH(Linux/macOS默认自带,Windows需启用OpenSSH客户端)
- 获取VPS的IP地址和root/管理员账户权限
二、生成密钥对
- Linux/macOS系统:
ssh-keygen -t rsa -b 4096
按提示操作,建议使用默认保存位置(~/.ssh/id
rsa)并设置密码短语(可选)
- Windows系统:
使用PuTTYgen工具:
- 点击"Generate"并移动鼠标生成随机性
- 设置密钥密码(可选)
- 保存私钥(.ppk文件)和公钥(文本形式)
三、部署公钥到VPS
- 使用ssh-copy-id命令(最简单方式):
ssh-copy-id -i ~/.ssh/id
rsa.pub user@vps
ip
- 或手动操作:
rsa.pub)追加到VPS的~/.ssh/authorized
keys文件
确保文件权限正确:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized
keys
四、常见问题解决方案
| 问题 |
原因 |
解决方案 |
| 连接被拒绝 |
SSH服务未运行 |
检查VPS上sshd服务状态:systemctl status sshd |
| 权限被拒绝 |
文件权限不正确 |
按上述步骤设置正确权限 |
| 认证失败 |
公钥未正确部署 |
重新检查公钥是否在authorized_keys中 |
| 连接超时 |
防火墙阻止 |
检查VPS防火墙设置,开放22端口 |
五、安全建议
- 私钥文件权限应设为600
- 建议使用RSA 4096位或更高级别的密钥类型
- 定期更换密钥对
- 考虑使用SSH代理管理多个密钥
通过以上步骤,您应该已经成功创建并部署了VPS密钥对,可以更安全地管理您的远程服务器。
发表评论