一、生成SSH密钥对
在本地终端执行以下命令生成RSA 4096位密钥对:
- 打开命令行工具(Linux/macOS终端或Windows WSL)
- 输入命令:
ssh-keygen -t rsa -b 4096 - 按提示选择密钥存储路径(默认~/.ssh目录)
- 设置密钥密码(可选,建议为空)
生成后将得到id_rsa(私钥)和id_rsa.pub(公钥)两个文件。
二、绑定密钥到服务器实例
通过腾讯云控制台完成密钥绑定:
- 登录控制台进入轻量服务器实例详情页
- 选择SSH密钥页签点击绑定密钥
- 选择已创建的密钥或上传本地公钥文件
绑定操作需重启实例生效,建议在业务低谷期操作以避免服务中断。
三、验证密钥登录功能
使用SSH客户端测试密钥登录:
ssh -i ~/.ssh/id_rsa root@服务器IP成功登录后需检查以下配置:
- 确认/root/.ssh/authorized_keys包含公钥内容
- 验证文件权限设置为600(chmod 600)
四、配置SSH安全策略
修改SSH配置文件提升安全性:
- 编辑/etc/ssh/sshd_config文件
- 设置
PasswordAuthentication no禁用密码登录 - 确认
PubkeyAuthentication yes启用密钥认证 - 重启SSH服务:
systemctl restart sshd
建议定期轮换密钥并监控登录日志。
通过密钥认证机制可有效提升轻量服务器的安全防护等级,结合权限最小化原则与定期审计策略,能够构建更可靠的云端运维体系。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/575344.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
