1. SSH密钥生成与本地配置
在本地终端执行ssh-keygen -t rsa -b 4096生成密钥对,默认存储路径为~/.ssh/目录。建议采用以下步骤:
- 指定密钥类型为RSA 4096位加密
- 设置密钥保存路径(推荐默认路径)
- 选择是否设置密钥密码(增强安全性)
生成完成后,系统将创建id_rsa(私钥)和id_rsa.pub(公钥)两个文件。私钥需妥善保管,禁止外泄。
2. 公钥上传与服务器验证
通过以下任一方式完成公钥部署:
- 使用
ssh-copy-id user@vps_ip自动上传 - 手动追加公钥到服务器
~/.ssh/authorized_keys文件
上传后需验证文件权限:
authorized_keys权限设置为600.ssh目录权限设置为700
3. SSH端口设置与防火墙配置
修改默认SSH端口可提升安全性:
- 编辑
/etc/ssh/sshd_config文件 - 修改
Port 22为自定义端口(如2022) - 重启SSH服务:
systemctl restart sshd
防火墙需同步调整规则:
- 开放新端口TCP入站
- 禁用旧端口访问(可选)
4. 配置文件优化与管理
创建~/.ssh/config文件可简化连接命令:
Host myserver
HostName 123.45.67.89
Port 2022
User root
IdentityFile ~/.ssh/id_rsa
ServerAliveInterval 60
配置完成后,直接执行ssh myserver即可建立连接。建议启用双因素认证或密钥密码增强安全性。
通过密钥认证替代传统密码登录,配合端口修改与防火墙规则,可显著提升VPS安全等级。定期更新密钥、监控登录日志是维护服务器安全的重要措施。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/606179.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
