云服务器SSH密钥生成与配置指南
密钥生成原理
SSH密钥认证采用非对称加密技术,通过生成RSA或ED25519算法的密钥对实现安全登录。密钥对包含私钥(存储于本地)和公钥(上传至服务器),相比传统密码认证具备更高的防暴力破解能力。
本地生成密钥对
- 打开终端执行命令:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com" - 按提示设置密钥存储路径(默认~/.ssh)
- 可选设置密钥保护密码
- 生成id_rsa(私钥)和id_rsa.pub(公钥)文件
公钥上传服务器
通过以下任一方式上传公钥:
- 使用
ssh-copy-id user@server_ip自动传输 - 手动创建
~/.ssh/authorized_keys文件并追加公钥内容
SSH登录配置
修改服务器SSH配置文件:
# /etc/ssh/sshd_config
PubkeyAuthentication yes
PasswordAuthentication no设置文件权限:
chmod 700 ~/.sshchmod 600 ~/.ssh/authorized_keys
安全增强措施
| 措施 | 命令/配置 |
|---|---|
| 限制登录IP | AllowUsers user@192.168.1.* |
| 修改默认端口 | Port 2222 |
| 密钥密码保护 | ssh-keygen -p |
通过SSH密钥认证机制,可有效提升云服务器登录安全性。建议定期轮换密钥对,结合Fail2ban等工具构建多层防御体系。Windows用户可使用PuTTYgen工具生成PPK格式密钥。
