密钥生成与类型选择

在本地终端执行以下命令生成RSA 4096位密钥对：

1. 运行命令：ssh-keygen -t rsa -b 4096 -C "your@email"
2. 指定密钥保存路径（默认存储在用户目录的.ssh文件夹）
3. 设置密钥密码短语（可选安全措施）

建议使用Ed25519算法替代传统RSA算法，执行命令：ssh-keygen -t ed25519可生成更安全的椭圆曲线密钥

虚拟主机密钥管理

主流虚拟主机平台密钥配置流程：

• 登录cPanel控制面板，导航至Security » SSH Access
• 选择Generate New Key创建密钥，填写密钥名称和密码
• 通过Import Key功能上传本地生成的公钥文件

公钥文件内容需完整复制到服务器端的~/.ssh/authorized_keys文件中，注意保持文件权限为600

服务端安全配置

修改SSH服务配置文件：

PubkeyAuthentication yes
PasswordAuthentication no
HostKeyAlgorithms ssh-ed25519,rsa-sha2-512

配置完成后需执行systemctl restart sshd重启服务使配置生效

连接验证与测试

验证密钥登录功能的操作步骤：

1. 使用命令ssh -vT user@host输出调试信息
2. 检查登录过程是否跳过了密码验证环节
3. 确认私钥文件权限是否为400

遇到连接失败时可检查/var/log/auth.log日志文件排查密钥格式或权限问题