一、SSH密钥生成与本地配置
在本地终端执行以下命令生成RSA密钥对(适用于Linux/macOS):
- 输入命令
ssh-keygen -t rsa -b 4096 -C "your_email@example.com" - 按提示选择密钥保存路径(默认 ~/.ssh/id_rsa)
- 设置密钥保护密码(可选)
Windows系统建议使用PuTTYgen工具生成密钥,选择RSA类型并设置4096位长度。
二、绑定公钥到腾讯云服务器
通过腾讯云控制台完成密钥绑定:
- 登录控制台后进入「云服务器」-「SSH密钥」管理页
- 点击「创建密钥」并上传本地生成的公钥文件
- 关机目标实例后,在「密钥绑定」操作中选择需关联的云服务器
- 单个密钥可绑定多个实例
- 绑定后需重启实例生效
三、配置SSH客户端连接
创建SSH配置文件实现快捷登录:
Host tencent
HostName 服务器公网IP
User root
Port 22
IdentityFile ~/.ssh/id_rsa编辑 ~/.ssh/config 文件添加以上配置,保存后可通过 ssh tencent 命令直连。
四、安全登录验证流程
完成连接测试与安全加固:
- 执行
ssh -i 私钥路径 root@服务器IP验证密钥登录 - 成功登录后建议禁用密码认证:
- 修改
/etc/ssh/sshd_config文件 - 设置
PasswordAuthentication no
- 修改
遇到连接失败时可检查:密钥绑定用户权限、文件权限(authorized_keys应为600)、安全组22端口开放状态。
通过SSH密钥登录腾讯云服务器相比传统密码认证具有更高安全性,建议生产环境强制使用密钥认证机制。定期轮换密钥并妥善保管私钥文件,可结合腾讯云密钥管理系统实现全生命周期管理。
