一、SSH登录基础准备
在开始SSH远程连接前,需完成以下准备工作:
- 获取云服务器的公网IP地址和管理员账号
- 确认服务器开放22端口(或自定义SSH端口)
- 安装SSH客户端:
- Linux/macOS系统使用终端命令工具
- Windows系统推荐使用PuTTY或Windows Terminal
二、生成SSH密钥对
通过命令行生成ED25519密钥(推荐算法):
ssh-keygen -t ed25519 -C "your_email@example.com"生成过程包含以下步骤:
- 指定密钥保存路径(默认~/.ssh/)
- 设置密钥保护密码(可选)
- 生成id_ed25519(私钥)和id_ed25519.pub(公钥)文件
三、配置服务器密钥验证
完成本地密钥生成后,需在云服务器部署公钥:
- 创建服务器端.ssh目录:
mkdir -p ~/.ssh - 将公钥写入授权文件:
cat id_ed25519.pub >> ~/.ssh/authorized_keys - 设置文件权限:
chmod 700 ~/.sshchmod 600 ~/.ssh/authorized_keys
| 验证方式 | 安全性 | 便捷性 |
|---|---|---|
| 密钥验证 | 高(非对称加密) | 免密码输入 |
| 密码验证 | 中(依赖密码强度) | 需记忆密码 |
四、SSH连接操作步骤
执行远程连接的标准命令格式:
ssh -i ~/.ssh/id_ed25519 username@server_ip -p port_number参数说明:
-i:指定私钥文件路径-p:指定SSH端口(默认22可省略)- username:服务器系统用户账号
- server_ip:云服务器公网IP地址
常见问题处理
- 连接超时:
- 检查防火墙设置和安全组规则
- 权限拒绝:
- 验证密钥文件权限和authorized_keys编码格式
