在VPS上添加SSH公钥的详细步骤指南
卡尔云官网
www.kaeryun.com
复制打开官网
随着互联网的快速发展,虚拟专用服务器(VPS)成为许多用户实现高效服务器管理的理想选择,SSH(安全套接字协议)是保障远程访问服务器安全的重要工具,本文将详细介绍如何在VPS上添加SSH公钥,确保您能够安全地远程访问您的服务器。
SSH公钥是什么?
SSH公钥是一种用于加密通信的公开密钥,用于身份验证和数据传输,它由两部分组成:公钥和私钥,公钥可以被任何人使用,但私钥只能由拥有者使用,通过SSH公钥,您可以远程登录到服务器,同时确保通信的安全性。
添加SSH公钥的步骤
步骤1:生成SSH公钥
- 打开终端:在VPS的控制面板中找到终端(通常在“工具”或“管理”菜单下)。
- 安装sshd服务:确保SSH服务已安装并启用,如果尚未安装,可以执行以下命令:
sudo apt-get install -y ssdh
- 生成SSH公钥:使用
ssh-keygen命令生成新的公钥,默认生成一个RSA公钥,建议选择较大的密钥大小以增强安全性,运行以下命令:sudo ssh-keygen -t rsa -b 4096
-t rsa:生成RSA公钥(建议选择)-b 4096:生成4096位的密钥,安全性更高- 生成完成后,您会看到一个提示,询问是否要保留生成的私钥,默认情况下,
ssh-keygen会将私钥保存在~/.ssh/id_rsa文件中。
- 验证公钥:生成完成后,您需要验证公钥是否正确,运行以下命令:
sudo ssh-keygen -f ~/.ssh/id_rsa.pub
这将生成并显示新的公钥内容。
步骤2:配置SSH公钥
- 编辑SSH配置文件:SSH配置文件通常位于
/etc/ssh/sshd_config,编辑此文件以确保公钥可以被读取:sudo nano /etc/ssh/sshd_config
- 在编辑过程中,确保
[ldr_keyfile]部分包含您的公钥路径。ldr_keyfile ~/.ssh/id_rsa.pub
- 在编辑过程中,确保
- 重启SSH服务:在编辑完成后,重启SSH服务以应用更改:
sudo systemctl restart ssh
步骤3:使用SSH公钥远程访问VPS
- 生成SSH认证证书:在终端中运行以下命令生成一个包含您公钥的SSH认证证书:
echo -e "User: yourusername\nHost: yourhostname\n\n$ ssh-keyfrom ~/.ssh/id_rsa.pub" | ssh-keygen -f ~/.ssh/id_rsa
- 替换
yourusername和yourhostname为您的具体信息。 - 运行此命令后,您会收到一个包含您公钥的SSH认证证书。
- 替换
- 连接到VPS:使用SSH客户端(如 PuTTY、VNC 或 SSH Client)连接到您的VPS,输入认证证书的密码,即可安全地登录到服务器。
注意事项
- 公钥的安全性:确保将SSH公钥的安全地存储在本地,避免将其暴露在互联网上。
- 端口配置:默认情况下,SSH使用端口22,检查您的VPS服务(如 Apache)是否允许端口22的连接:
sudo service apache2 start sudo service apache2 set port 22 allow
- 使用HTTPS:如果您使用HTTPS协议访问VPS,SSH默认会启用22端口的HTTPS加密,确保HTTPS配置正确。
通过以上步骤,您可以轻松在VPS上添加SSH公钥,从而安全地远程访问您的服务器,SSH公钥的安全性是保障远程访问安全的关键,希望本文的指南能帮助您顺利完成配置。
卡尔云官网
www.kaeryun.com
复制打开官网
上一篇