一、密钥对的作用与原理
密钥对由公钥和私钥组成,采用非对称加密技术保障服务器身份验证安全。公钥需上传至云服务器,私钥保留在本地用于身份认证。相比传统密码登录,密钥对能有效防御暴力破解,提升服务器安全性。
二、生成密钥对的两种方式
2.1 控制台自动生成
- 登录腾讯云控制台,进入云服务器CVM实例列表
- 选择目标实例,点击「更多操作」→「生成密钥对」
- 输入密钥名称(建议包含业务标识和日期)
- 选择密钥类型为SSH-2 RSA算法
- 立即下载生成的私钥文件(.pem格式)
2.2 本地生成密钥对
ssh-keygen -t rsa -b 4096 -f my_tencent_key
执行命令后会在当前目录生成my_tencent_key(私钥)和my_tencent_key.pub(公钥)。建议设置密钥密码增强安全性。
三、配置公钥到云服务器
- 通过控制台绑定:在实例详情页的「密钥管理」中上传公钥内容
- 手动配置:将公钥内容追加到服务器
~/.ssh/authorized_keys文件末尾
需确保.ssh目录权限为700,authorized_keys文件权限为600。
四、验证密钥登录有效性
使用以下命令测试连接(Windows建议使用PuTTY加载私钥):
ssh -i /path/to/private_key username@server_ip
首次连接需确认服务器指纹,成功登录即表示配置完成。建议立即禁用密码登录方式提升安全性。
通过控制台或本地工具生成密钥对后,需将公钥准确部署至服务器并验证权限配置。建议将私钥存储在加密存储设备,避免通过互联网传输。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/548869.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
