一、生成SSH密钥对
在本地计算机生成密钥对是配置SSH登录的基础步骤。推荐使用RSA算法生成4096位密钥以提高安全性:
- 打开终端执行命令:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com" - 选择密钥保存路径(默认
~/.ssh/id_rsa) - 设置密钥密码(可选)
Windows用户可使用PuTTYgen生成密钥对,需将私钥转换为.ppk格式。
二、上传公钥至云服务器
完成密钥生成后,需将公钥部署到目标服务器:
- 使用Xftp等工具上传
id_rsa.pub文件到服务器 - 创建授权文件目录:
mkdir -p ~/.ssh && chmod 700 ~/.ssh - 写入公钥内容:
cat id_rsa.pub >> ~/.ssh/authorized_keys - 设置文件权限:
chmod 600 ~/.ssh/authorized_keys
三、配置SSH服务端
修改SSH服务端配置以启用密钥登录:
- 编辑配置文件:
sudo vi /etc/ssh/sshd_config - 启用密钥认证:
PubkeyAuthentication yes - 禁用密码登录:
PasswordAuthentication no - 重启SSH服务:
systemctl restart sshd
四、测试密钥登录
完成配置后需验证密钥登录功能:
- 使用SSH命令连接:
ssh -i ~/.ssh/id_rsa user@server_ip - 确认防火墙放行22端口
- 检查弹性IP绑定状态
通过密钥对认证机制可有效提升云服务器SSH连接的安全性。配置过程需特别注意文件权限设置和服务端参数调整,建议完成配置后保留密码登录作为应急通道,待测试无误再完全禁用密码认证。
