通过SSH密钥安全登录云服务器操作指南
一、生成SSH密钥对
在本地终端执行ssh-keygen -t ed25519 -C "your_email@example.com"命令生成密钥对。推荐使用ED25519算法生成更安全的密钥。生成过程中需注意:
- 输入密钥保存路径(默认存储在~/.ssh/目录)
- 设置密钥保护密码(可选但建议)
成功生成后得到id_ed25519(私钥)和id_ed25519.pub(公钥)两个文件。
二、上传公钥到云服务器
通过以下步骤完成公钥部署:
- 使用密码登录服务器:
ssh username@server_ip - 创建授权文件:
mkdir -p ~/.ssh && touch ~/.ssh/authorized_keys - 设置文件权限:
chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys - 将本地公钥内容追加到服务器的authorized_keys文件
三、配置服务器SSH参数
编辑/etc/ssh/sshd_config配置文件:
PubkeyAuthentication yes
PasswordAuthentication no
PermitRootLogin no修改后需执行systemctl restart sshd重启服务生效。
四、测试密钥登录流程
使用ssh -i ~/.ssh/id_ed25519 username@server_ip命令测试连接。成功后应出现以下特征:
- 无需输入账户密码
- 若设置密钥密码会提示输入保护密码
- 登录日志显示密钥验证方式
五、增强安全性的建议
建议采取以下防护措施:
- 定期轮换密钥对(建议每3-6个月)
- 禁用root账户直接登录
- 修改SSH默认监听端口(非22端口)
- 启用fail2ban等入侵防护工具
