一、生成SSH密钥对
在本地计算机终端执行以下命令生成RSA密钥对:
- 输入
ssh-keygen -t rsa -b 4096生成密钥 - 连续按三次回车使用默认存储路径
- 私钥保存为
id_rsa,公钥为id_rsa.pub
二、配置亚马逊云服务器
在AWS控制台完成以下操作:
- 进入EC2实例的密钥对管理页面
- 上传本地生成的公钥文件
- 确保安全组开放22端口TCP协议
三、配置本地SSH客户端
以XShell为例的操作步骤:
- 导入私钥文件到用户密钥管理器
- 新建会话配置:填写服务器IP地址
- 认证方式选择”Public Key”
四、连接服务器
执行连接命令:
ssh -i ~/.ssh/id_rsa ec2-user@server_ip首次连接需确认服务器指纹信息,输入yes完成验证
五、安全建议
- 私钥文件权限设置为600
- 定期轮换密钥对
- 禁用密码登录方式
通过SSH密钥登录亚马逊云服务器可显著提升安全性,建议结合多因素认证增强防护。正确配置密钥权限和客户端工具是确保连接成功的关键。
