生成SSH密钥对
通过终端执行以下命令生成RSA算法的密钥对,推荐使用4096位密钥长度以增强安全性:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"执行过程中会提示以下操作:
- 选择密钥保存路径(默认~/.ssh/id_rsa)
- 设置密码短语(可选,回车跳过)
- 确认生成密钥指纹信息
上传公钥至云服务器
推荐使用ssh-copy-id命令自动完成公钥部署:
- 查看本地公钥内容:
cat ~/.ssh/id_rsa.pub - 执行传输命令:
ssh-copy-id -i ~/.ssh/id_rsa.pub user@server_ip - 验证公钥是否成功写入服务器的
~/.ssh/authorized_keys文件
配置SSH安全策略
通过修改/etc/ssh/sshd_config文件实现:
- 禁用密码登录:
PasswordAuthentication no - 限制root用户登录:
PermitRootLogin no - 设置白名单IP地址:
AllowUsers user@xxx.xxx.xxx.xxx
密钥管理与维护
建议通过云平台控制台进行密钥生命周期管理:
- 腾讯云支持密钥对的创建、绑定和轮换
- 定期更新密钥(建议每3-6个月)
- 为不同服务创建独立密钥对
通过SSH密钥认证机制可显著提升云服务器访问安全性。建议采用密钥轮换策略,并配合防火墙规则实现多层防御体系。实际部署时需注意私钥文件的权限设置(chmod 600),避免未授权访问。
