基础配置方法
通过以下步骤可手动完成VPS免密钥登录配置:
一键生成脚本
通过自动化脚本可简化配置流程:
- 执行
bash <(curl -fsSL git.io/key.sh) -g GitHub用户名 -d,自动从GitHub获取公钥并禁用密码登录。 - 支持ECDSA密钥生成:使用
ssh-keygen -t ecdsa -b 521生成更安全的密钥类型。 - Windows系统兼容:PowerShell和WSL环境均可运行该脚本。
安全加固建议
完成免密登录后需提升服务器安全性:
- 修改SSH默认端口:通过
-p 端口号参数指定非标准端口。 - 禁用root登录:编辑
/etc/ssh/sshd_config文件,设置PermitRootLogin no。 - 启用防火墙:限制SSH端口访问来源IP。
常见问题处理
遇到连接失败时可排查以下问题:
- 文件权限错误:检查服务器端
.ssh目录和密钥文件权限是否符合要求。 - 公钥格式异常:确保
authorized_keys文件中每行仅包含一个公钥且无多余空格。 - SELinux限制:临时关闭SELinux或调整文件上下文策略。
免密钥登录通过公钥认证机制实现安全便捷的VPS访问,手动配置适合学习原理,而自动化脚本大幅提升部署效率。建议结合安全加固措施形成完整防护体系,并通过定期轮换密钥降低潜在风险。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/484335.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
