一、生成SSH密钥对
在本地计算机执行以下命令生成RSA密钥对(推荐4096位加密强度):
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"操作流程说明:
- 按提示选择密钥保存路径(默认~/.ssh目录)
- 设置密钥密码(可选,可回车跳过)
- 生成id_rsa(私钥)和id_rsa.pub(公钥)文件
二、上传公钥到服务器
通过以下任一方式部署公钥:
- 自动上传:使用
ssh-copy-id命令完成传输 - 手动上传:
- 创建服务器端
~/.ssh目录 - 将公钥内容追加到
authorized_keys文件 - 设置文件权限:
chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys
- 创建服务器端
三、配置SSH服务
修改服务器端配置文件:
PubkeyAuthentication yes
PasswordAuthentication no
PermitRootLogin no完成修改后执行systemctl restart sshd重启服务
四、绑定密钥到云平台
主流云服务商操作流程:
- 登录云平台控制台,进入密钥管理页面
- 创建新密钥对并下载私钥文件(.pem格式)
- 将密钥关联到目标云服务器实例
注意:绑定密钥前需停止服务器实例
五、测试与验证
使用以下命令测试密钥登录:
ssh -i /path/to/private_key user@server_ip成功标志:
- 无需输入密码直接进入服务器
- 查看
/var/log/secure日志确认认证方式
通过密钥认证机制可有效提升云服务器SSH连接安全性,建议生产环境禁用密码登录。不同云平台的具体操作细节可能存在差异,实施时应参考对应服务商的官方文档。
