SSH密钥生成流程
在本地计算机终端执行以下命令生成RSA密钥对:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"-t rsa指定密钥算法类型-b 4096推荐密钥长度提供更高安全性- 默认存储路径为
~/.ssh/id_rsa - 建议设置密码短语保护私钥
公钥上传与服务器配置
推荐两种公钥部署方式:
- 自动部署:
ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_host -p 22 - 手动部署:
- 创建服务器端目录:
mkdir -p ~/.ssh - 追加公钥内容至
authorized_keys文件 - 设置文件权限:
chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys
- 创建服务器端目录:
SSH连接测试与验证
执行连接命令验证配置:
ssh -i ~/.ssh/id_rsa user@remote_host成功连接需满足以下条件:
- 服务器SSH服务开启密钥认证
- 客户端私钥权限设置为600
- 服务器防火墙放行SSH端口
安全加固建议
- 定期更换密钥对(建议每90天)
- 禁用SSH密码登录:修改
sshd_config中PasswordAuthentication no - 使用ED25519算法替代RSA:
ssh-keygen -t ed25519
通过密钥认证机制可显著提升远程连接安全性,建议配合双因素认证构建完整防护体系。不同操作系统需注意路径差异,Windows用户推荐使用OpenSSH客户端实现跨平台兼容。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/526344.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
