生成SSH密钥对
在本地终端执行以下命令生成密钥对,推荐使用ED25519算法:
- 执行
ssh-keygen -t ed25519 -C "your_email@example.com" - 设置密钥存储路径(默认~/.ssh/id_ed25519)
- 输入密钥密码短语(可选)
该过程将生成id_ed25519(私钥)和id_ed25519.pub(公钥)文件。
部署公钥到云服务器
通过以下任一方式传输公钥:
- 使用
ssh-copy-id username@server_ip自动部署 - 手动追加公钥到服务器
~/.ssh/authorized_keys文件
完成后需设置文件权限:
chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys配置SSH客户端
创建~/.ssh/config文件优化连接:
Host myserver
HostName 192.168.1.100
User root
IdentityFile ~/.ssh/id_ed25519
Port 2222此配置支持快速连接ssh myserver并指定非标准端口。
强化服务器安全
修改/etc/ssh/sshd_config文件:
- 禁用密码登录:
PasswordAuthentication no - 限制root登录:
PermitRootLogin no - 启用密钥验证:
PubkeyAuthentication yes
重启SSH服务使配置生效:systemctl restart sshd
通过密钥认证机制可有效防止暴力破解,结合非标准端口和权限控制能建立多层次防护体系。建议定期轮换密钥并妥善保管私钥文件。
