通过SSH密钥安全登录腾讯云服务器全流程指南
一、创建SSH密钥对
在腾讯云控制台创建SSH密钥是安全登录的基础步骤:
- 登录腾讯云控制台,导航至【云服务器】→【SSH密钥】管理页面
- 点击“创建密钥”,选择RSA 2048位加密算法
- 输入密钥名称(仅支持字母、数字及下划线)并确认创建
- 自动下载包含私钥的.pem文件到本地,公钥将托管在云端
注意:私钥文件需保存在安全位置且不得泄露,腾讯云不存储用户私钥。
二、绑定密钥到云服务器
密钥绑定需根据服务器状态选择对应方式:
- 新建实例:在创建流程的登录方式中选择“SSH密钥”,选取已创建的密钥
- 已存实例:通过实例管理菜单【更多】→【密码/密钥】→【加载密钥】,需先关闭服务器
成功绑定后,密钥将关联至操作系统root账户。
三、配置SSH客户端登录
以Xshell和Mac终端为例的登录配置:
- 新建会话,输入服务器公网IP地址
- 选择【Public Key】验证方式,导入下载的.pem私钥文件
- 用户名为root,直接建立连接
Mac终端执行命令:ssh -i /path/to/key.pem root@服务器IP
四、安全优化建议
- 禁用密码登录:修改
/etc/ssh/sshd_config文件,设置PasswordAuthentication no - 定期轮换密钥:建议每3个月创建新密钥并替换旧密钥
- 权限控制:将私钥文件权限设置为600
