云服务器SSH密钥密码保护完整指南
一、生成带密码的SSH密钥对
在本地终端执行以下命令生成4096位RSA密钥对:
ssh-keygen -t rsa -b 4096 -C "your_comment"生成过程中需要完成三个关键步骤:
- 指定密钥保存路径(默认~/.ssh/)
- 设置至少12位的密码短语(passphrase)
- 确认密码短语二次验证
建议使用包含大小写字母、数字和特殊符号的组合密码。
二、密钥部署与服务器配置
完成密钥生成后需执行以下部署步骤:
- 使用
ssh-copy-id命令上传公钥到服务器 - 修改服务器SSH配置文件:
sudo nano /etc/ssh/sshd_config - 验证关键配置参数:
- PubkeyAuthentication yes
- PasswordAuthentication no
- ChallengeResponseAuthentication no
配置完成后需重启SSH服务使设置生效。
三、密码管理最佳实践
为确保密钥密码安全性,建议遵循以下准则:
| 类型 | 要求 |
|---|---|
| 更换周期 | 建议每90天更新密码 |
| 存储规范 | 使用密码管理器加密保存 |
同时建议启用两步验证机制,并定期检查SSH登录日志。
通过本文介绍的密钥生成、服务器配置和密码管理三步操作,可有效提升云服务器的SSH连接安全性。合理设置密码短语配合密钥认证机制,既能防止暴力破解,又能保障密钥文件泄露时的二次防护。
