一、SSH基础配置与密钥生成
通过腾讯云控制台创建SSH密钥对是安全登录的首要步骤。推荐使用ssh-keygen命令生成RSA密钥对,该命令会在本地生成id_rsa(私钥)和id_rsa.pub(公钥)文件。Windows系统建议使用Xshell工具,Linux/macOS可直接通过终端操作。
ssh-keygen -t rsa -P '' -f ~/.ssh/tencent_cloud
二、密钥管理与服务器绑定
完成密钥生成后,需通过以下流程进行服务器绑定:
- 登录腾讯云控制台,在「SSH密钥」页面创建新密钥对并下载私钥
- 将公钥内容追加到服务器
~/.ssh/authorized_keys文件,并设置600权限 - 使用
sudo systemctl restart ssh重启SSH服务使配置生效
三、安全组与访问控制
为确保连接安全性,需在安全组中配置以下规则:
- 开放TCP 22端口入站规则
- 建议限制访问源IP为特定网络段
- 定期轮换密钥对(建议90天/次)
| 协议类型 | 端口 | 授权对象 |
|---|---|---|
| SSH(22) | TCP:22 | 192.168.1.0/24 |
通过密钥登录机制配合安全组策略,可有效提升腾讯云服务器的访问安全性。建议同时启用MFA多因素认证,并定期审查授权密钥列表。
