VPS SSH密钥配置全攻略_ PasswordAuthentication no # 可选,禁用密码登录
如何在VPS上设置SSH密钥?
| 步骤 | 操作 | 工具/命令 |
|---|---|---|
| 1 | 生成SSH密钥对 | ssh-keygen -t rsa -b 4096 |
| 2 | 将公钥上传到VPS | ssh-copy-id user@vpsip |
| 3 | 配置SSH服务 | 修改/etc/ssh/sshdconfig |
| 4 | 测试连接 | ssh -i /path/to/privatekey user@vpsip |
从生成到使用的详细指南
VPS SSH密钥配置指南
SSH密钥是远程管理VPS的安全认证方式,相比密码认证更安全可靠。以下是详细的配置步骤和使用方法。
一、SSH密钥生成与配置
在本地终端执行以下命令:
ssh-keygen -t rsa -b 4096
系统会提示你选择保存位置和设置密码短语(可选)。
使用以下命令将公钥自动上传到VPS:
ip ssh-copy-id user@vps
如果命令不可用,可以手动将~/.ssh/idrsa.pub内容追加到VPS的~/.ssh/authorizedkeys文件中。
- 配置SSH服务
编辑VPS上的SSH配置文件:
sudo nano /etc/ssh/sshdconfig
确保包含以下配置:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorizedkeys
PasswordAuthentication no # 可选,禁用密码登录
修改后重启SSH服务:
sudo systemctl restart sshd
二、常见问题解决方案
| 问题 | 原因 | 解决方案 |
|---|---|---|
| 连接被拒绝 | 防火墙阻止SSH端口 | 检查防火墙规则,开放22端口 |
| 权限被拒绝 | 密钥文件权限不正确 | 设置~/.ssh为700,authorizedkeys为600 |
| 认证失败 | 公钥未正确配置 | 检查公钥是否在authorizedkeys中 |
| 连接超时 | VPS网络问题 | 检查VPS网络状态和路由 |
三、高级使用技巧
- 使用不同名称的密钥
ssh-keygen -t rsa -b 4096 -f ~/.ssh/vps1
- SSH代理转发
eval $(ssh-agent)
ssh-add ~/.ssh/privatekey
- 端口转发
ssh -L 8080:localhost:80 user@vpsip
发表评论