一、密钥对生成与配置
在Mac终端执行以下命令生成RSA密钥对(推荐4096位加密强度):
- 打开终端输入命令:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com" - 按提示选择密钥保存路径(默认
~/.ssh/id_rsa) - 设置密钥保护密码(可选但建议设置)
生成完成后将得到两个文件:id_rsa(私钥)和id_rsa.pub(公钥)。务必妥善保管私钥文件,避免泄露。
二、服务器端公钥部署
将公钥上传至目标服务器的操作步骤:
- 使用
ssh-copy-id自动部署:
ssh-copy-id -i ~/.ssh/id_rsa.pub user@hostname -p port - 手动部署流程:
- 通过SCP上传公钥:
scp -P port ~/.ssh/id_rsa.pub user@hostname:~/ - 登录服务器执行:
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
- 通过SCP上传公钥:
需确保服务器端authorized_keys文件权限设置为600,.ssh目录权限设置为700。
三、SSH连接与身份验证
完成密钥配置后,使用以下命令建立连接:
ssh -i ~/.ssh/id_rsa user@hostname -p port首次连接需输入密钥保护密码(如设置),成功后将建立加密通道。若出现Permission denied错误,请检查:
- 服务器SSH配置文件
/etc/ssh/sshd_config中PubkeyAuthentication设置为yes - 私钥文件未与其他用户共享
- 防火墙未阻止SSH端口通信
四、高级配置与优化
通过~/.ssh/config文件实现快捷登录:
- 创建/编辑配置文件:
vi ~/.ssh/config - 添加以下配置模板:
Host myserver
HostName hostname
Port port
User username
IdentityFile ~/.ssh/id_rsa - 保存后使用
ssh myserver直接连接
通过密钥认证机制实现SSH连接,既提升了远程登录的安全性(相比密码验证),又可通过配置文件实现高效操作。建议定期轮换密钥对,并配合两步验证机制增强防护等级。
