一、生成SSH密钥对
在本地终端执行以下命令生成RSA密钥对:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"该命令将生成两个文件:
- 私钥文件:
~/.ssh/id_rsa - 公钥文件:
~/.ssh/id_rsa.pub
Windows用户可使用Git Bash或WSL执行相同操作。
二、创建并绑定密钥对到阿里云实例
- 登录阿里云ECS控制台
- 导航至网络与安全 > 密钥对
- 创建新密钥对并自动下载
.pem私钥文件 - 在实例创建或管理页面绑定密钥对
已存在的实例可通过更多 > 密钥对绑定完成操作。
三、配置SSH服务
通过SSH连接服务器后执行以下操作:
sudo vi /etc/ssh/sshd_config确保配置包含:
- RSAAuthentication yes
- PubkeyAuthentication yes
- PasswordAuthentication no
修改后执行sudo service ssh restart重启服务。
四、使用密钥登录服务器
本地终端执行命令:
ssh -i /path/to/private_key.pem root@server_ip需确保私钥文件权限:
- 用户目录权限:
chmod 700 ~/.ssh - 授权文件权限:
chmod 600 ~/.ssh/authorized_keys
阿里云控制台提供Web SSH直连功能作为备选方案。
五、安全优化建议
- 定期轮换密钥对(建议每3个月)
- 使用ED25519算法替代RSA(
-t ed25519参数) - 禁用root直接登录并创建普通用户
- 配置安全组仅允许指定IP访问22端口
通过密钥对登录可显著提升云服务器安全性,结合阿里云提供的密钥管理功能,用户可实现多实例统一密钥管理。建议将密钥登录与二次验证结合,构建纵深防御体系。
