一、生成SSH密钥对
生成SSH密钥对是实现密钥登录的基础步骤,可通过以下两种方式完成:
- 本地终端生成(推荐)
在本地终端输入命令:
ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_tencent,按提示生成密钥对。公钥(.pub)用于服务器绑定,私钥需妥善保存。 - 腾讯云控制台生成
登录腾讯云控制台,进入“SSH密钥”页面,点击“创建密钥”并选择加密算法(如RSA 4096位),系统将自动生成并下载私钥文件(.pem格式)。
二、配置腾讯云服务器
完成密钥生成后,需将公钥绑定到服务器:
- 若通过控制台生成密钥,选择目标服务器并绑定密钥,需确保服务器处于关机状态。
- 若本地生成密钥,需将公钥内容复制到服务器
~/.ssh/authorized_keys文件中,并设置权限:chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys - 修改SSH配置文件
/etc/ssh/sshd_config,确保以下参数生效:PubkeyAuthentication yes PasswordAuthentication no保存后重启服务:
sudo systemctl restart sshd。
三、配置本地SSH客户端
根据客户端类型选择配置方式:
- Xshell/PuTTY
在连接属性中选择“Public Key”认证方式,导入私钥文件(如
id_rsa_tencent或.pem文件)。 - VS Code Remote-SSH
安装Remote-SSH插件,在
~/.ssh/config中添加服务器配置,指定私钥路径:Host TencentCloud HostName [服务器IP] User root IdentityFile ~/.ssh/id_rsa_tencent
四、验证登录与故障排除
执行ssh root@服务器IP -i ~/.ssh/id_rsa_tencent验证登录。常见问题处理:
- 权限错误:检查
.ssh目录权限是否为700,authorized_keys是否为600。 - 密钥格式不匹配:使用
ssh-keygen -p -f 密钥文件转换PuTTY私有密钥格式。 - 连接超时:检查服务器安全组是否开放22端口,或尝试重启SSH服务。
通过SSH密钥登录腾讯云轻量服务器,可显著提升安全性和运维效率。建议优先使用本地生成密钥对的方式,并定期更换密钥以降低风险。如遇复杂问题,可参考腾讯云官方文档或社区解决方案。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/562825.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
