VPS SSH Key怎么用?_手把手教你配置SSH密钥登录
VPS SSH Key怎么使用?如何配置SSH密钥登录VPS服务器?
| 步骤 | 操作 | 工具/命令 | 注意事项 |
|---|---|---|---|
| 1. 生成密钥对 | 使用ssh-keygen或PuTTYgen生成RSA/ECDSA密钥 | ssh-keygen -t rsa -b 2048 |
建议设置密钥密码增强安全性 |
| 2. 上传公钥 | 将公钥内容追加到VPS的~/.ssh/authorized_keys文件 | cat >> ~/.ssh/authorized_keys |
需确保.ssh目录权限为700,文件为600 |
| 3. 配置SSH服务 | 修改/etc/ssh/sshd_config启用密钥认证 | PubkeyAuthentication yes |
修改后需重启sshd服务 |
| 4. 测试连接 | 使用私钥进行SSH连接测试 | ssh -i /path/to/private_key user@ip |
建议先保留密码登录作为备用 |
零基础也能3天上手!2025最新SEO入门教程,手把手教你提升排名
深圳抖音SEO推广怎么做?_**3. 如何选择适合深圳市场的抖音关键词?**
# VPS SSH Key配置与使用指南
SSH密钥认证是比密码更安全的VPS登录方式,能有效防止暴力破解攻击。以下是详细配置步骤:
## 一、生成SSH密钥对
1. **Linux/Mac系统**:
在终端执行以下命令生成RSA密钥(默认2048位):
```bash
ssh-keygen -t rsa -b 2048
```
按提示设置保存路径(默认~/.ssh/id_rsa)和可选密码。
2. **Windows系统**:
使用PuTTYgen工具:
- 打开PuTTYgen,选择"RSA"类型
- 点击"Generate"并移动鼠标生成随机性
- 保存私钥(.ppk格式)和公钥(文本内容)
## 二、配置VPS服务器
1. 上传公钥到VPS:
```bash
ssh-copy-id user@server_ip # 自动配置
```
或手动操作:
```bash
mkdir -p ~/.ssh && chmod 700 ~/.ssh
cat >> ~/.ssh/authorized_keys # 粘贴公钥内容
chmod 600 ~/.ssh/authorized_keys
```
2. 修改SSH配置:
编辑/etc/ssh/sshd_config文件:
```ini
PubkeyAuthentication yes
PasswordAuthentication no # 建议禁用密码登录
```
重启服务:`systemctl restart sshd`
## 三、常见问题解决
| 问题现象 | 可能原因 | 解决方案 |
|---|---|---|
| 连接超时 | 防火墙阻止SSH端口 | 检查iptables/firewalld规则 |
| Permission denied | 密钥文件权限错误 | 执行chmod 600 ~/.ssh/authorized_keys |
| 主机密钥变更 | 服务器重装或IP变更 | 删除客户端known_hosts中对应条目 |
| 密钥类型不兼容 | 服务器不支持旧版RSA | 改用Ed25519密钥:ssh-keygen -t ed25519 |
## 四、安全建议
1. 使用强密码保护私钥文件
2. 定期轮换密钥对
3. 结合fail2ban等工具防止暴力破解
4. 修改默认SSH端口(22)增加安全性
通过以上步骤,您已成功配置更安全的SSH密钥登录方式。如需进一步优化,可考虑设置SSH证书认证或使用硬件安全模块(HSM)保护密钥。
发表评论