VPS公钥和私钥是如何工作的，它们有什么作用？

VPS公钥私钥：从概念到实战的完整配置指南

公钥私钥的基本概念

主要配置步骤概览

详细操作流程

步骤1：生成密钥对

• Linux/macOS：使用OpenSSH的ssh-keygen命令
• Windows：使用PuTTYgen图形界面工具

# 在终端中执行以下命令
ssh-keygen -t rsa -b 4096 -C "youremail@example.com"

输出示例：
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/idrsa):
Enter passphrase (empty for no passphrase):
Your identification has been saved in /home/user/.ssh/idrsa
Your public key has been saved in /home/user/.ssh/idrsa.pub

• 自动上传：ssh-copy-id命令
• 手动上传：复制公钥内容到服务器的~/.ssh/authorizedkeys文件

# 使用ssh-copy-id自动上传
ssh-copy-id username@yourserverip
或者手动上传
cat ~/.ssh/idrsa.pub | ssh username@yourserverip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorizedkeys"

步骤3：配置SSH服务

• 配置文件路径：/etc/ssh/sshdconfig
• 重启SSH服务使配置生效

# 编辑SSH配置文件
sudo nano /etc/ssh/sshdconfig
确保以下配置项正确设置
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorizedkeys
可选：禁用密码登录增强安全性
PasswordAuthentication no

# 重启SSH服务
sudo systemctl restart sshd

• 连接命令：ssh -i /path/to/private/key username@serverip

# 测试SSH连接
ssh username@yourserverip
如果设置了密钥密码，会提示输入
Enter passphrase for key '/home/user/.ssh/idrsa':