VPS SSH Key怎么使用?如何配置SSH密钥登录VPS服务器?
| 步骤 |
操作 |
工具/命令 |
注意事项 |
| 1. 生成密钥对 |
使用ssh-keygen或PuTTYgen生成RSA/ECDSA密钥 |
ssh-keygen -t rsa -b 2048 |
建议设置密钥密码增强安全性 |
| 2. 上传公钥 |
将公钥内容追加到VPS的~/.ssh/authorizedkeys文件 |
cat >> ~/.ssh/authorizedkeys |
需确保.ssh目录权限为700,文件为600 |
| 3. 配置SSH服务 |
修改/etc/ssh/sshdconfig启用密钥认证 |
PubkeyAuthentication yes |
修改后需重启sshd服务 |
| 4. 测试连接 |
使用私钥进行SSH连接测试 |
ssh -i /path/to/privatekey user@ip |
建议先保留密码登录作为备用 |
VPS SSH Key配置与使用指南
SSH密钥认证是比密码更安全的VPS登录方式,能有效防止暴力破解攻击。以下是详细配置步骤:
一、生成SSH密钥对
- Linux/Mac系统:
在终端执行以下命令生成RSA密钥(默认2048位):
ssh-keygen -t rsa -b 2048
按提示设置保存路径(默认~/.ssh/id
rsa)和可选密码。
- Windows系统:
使用PuTTYgen工具:
- 打开PuTTYgen,选择"RSA"类型
- 点击"Generate"并移动鼠标生成随机性
- 保存私钥(.ppk格式)和公钥(文本内容)
二、配置VPS服务器
- 上传公钥到VPS:
ssh-copy-id user@server
ip # 自动配置
或手动操作:
mkdir -p ~/.ssh && chmod 700 ~/.ssh
cat >> ~/.ssh/authorizedkeys # 粘贴公钥内容
chmod 600 ~/.ssh/authorizedkeys
- 修改SSH配置:
编辑/etc/ssh/sshd
config文件:
PubkeyAuthentication yes
PasswordAuthentication no # 建议禁用密码登录
重启服务:systemctl restart sshd
三、常见问题解决
| 问题现象 |
可能原因 |
解决方案 |
| 连接超时 |
防火墙阻止SSH端口 |
检查iptables/firewalld规则 |
| Permission denied |
密钥文件权限错误 |
执行chmod 600 ~/.ssh/authorizedkeys |
| 主机密钥变更 |
服务器重装或IP变更 |
删除客户端known_hosts中对应条目 |
| 密钥类型不兼容 |
服务器不支持旧版RSA |
改用Ed25519密钥:ssh-keygen -t ed25519 |
四、安全建议
- 使用强密码保护私钥文件
- 定期轮换密钥对
- 结合fail2ban等工具防止暴力破解
- 修改默认SSH端口(22)增加安全性
通过以上步骤,您已成功配置更安全的SSH密钥登录方式。如需进一步优化,可考虑设置SSH证书认证或使用硬件安全模块(HSM)保护密钥。
发表评论