Linux云服务器中如何设置安全的SSH密钥登录？

在Linux云服务器中，使用SSH（Secure Shell）进行远程管理是一种常见的操作方式。为了提高服务器的安全性，建议采用基于密钥的身份验证来替代传统的密码登录方式。

生成密钥对

在本地计算机上打开终端窗口，然后运行以下命令以创建新的RSA密钥对：

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

其中，“-t rsa”表示使用RSA算法，“-b 4096”指定密钥长度为4096位，而“-C”后面跟随的是你的电子邮件地址，作为标签信息。

保护私钥

系统会提示你输入保存密钥文件的位置，默认路径通常是~/.ssh/id_rsa，直接按回车键接受默认值即可。接下来会让你设置一个passphrase（密码短语），这是为了进一步加密私钥，即使有人获取了你的私钥文件，没有正确的passphrase也无法使用它。如果你希望每次使用该密钥时都必须输入密码，则可以设置一个强密码；如果想要实现免密码登录，则可以留空。

上传公钥到服务器

现在我们已经有了私钥和公钥，接下来需要将公钥复制到远程服务器上。可以通过scp命令或者直接登录服务器后手动添加。

使用SCP命令的方法如下：
scp ~/.ssh/id_rsa.pub user@your_server_ip:/tmp/authorized_keys

这行命令会把本地生成的id_rsa.pub文件传送到服务器的/tmp目录下，并重命名为authorized_keys。

配置服务器端SSH服务

通过SSH连接到你的云服务器，进入/home/user/.ssh/目录（如果是root用户则为/root/.ssh/）。如果没有这个文件夹，请先创建它。
mkdir -p ~/.ssh
确保权限正确：
chmod 700 ~/.ssh
接着将之前上传的authorized_keys内容追加到~/.ssh/authorized_keys文件中：
cat /tmp/authorized_keys >> ~/.ssh/authorized_keys
并设置适当的权限：
chmod 600 ~/.ssh/authorized_keys

禁用密码登录（可选但推荐）

为了增强安全性，可以考虑禁用密码登录功能，只允许使用密钥认证。编辑/etc/ssh/sshd_config文件，找到PasswordAuthentication选项，将其设置为no:
PasswordAuthentication no
完成后重启SSH服务使更改生效。
对于Ubuntu/Debian系统：
sudo service ssh restart
对于CentOS/RHEL系统：
sudo systemctl restart sshd

测试连接

最后一步是验证新的配置是否正常工作。尝试从本地计算机断开当前会话，然后再重新连接到服务器。如果一切顺利，你应该能够无需输入密码直接登录（前提是你之前选择了不设置passphrase）。如果有问题，检查前面步骤是否有遗漏或错误。

以上就是在Linux云服务器中设置安全的SSH密钥登录的过程。通过这种方式，你可以大大降低因弱密码而导致的安全风险，同时也简化了日常管理和维护工作。

# 是一种  # 重启  # 会把  # 可选  # 你应该  # 如果没有  # 可以通过  # 请先  # 将其  # 你可以  # 器中  # 如果你  # 上传  # 这是  # 的是  # 输入密码  # 连接到  # 则可  # 公钥  # 如何设置 

相关文章： 选择2U价格托管两个1U时应考虑哪些关键因素？  BGP路由协议如何帮助云服务器实现全球覆盖？  AAAA记录与IPv6地址的关系是什么，如何正确配置？  FTP服务器在Windows云服务器上运行时如何监控和管理？  稳定性比较：服务器和VPS哪一个能提供更稳定的运行环境？  Java云服务器的成本控制与优化策略有哪些？  Linode云服务器的性能优势及其适用场景分析  DDoS攻击对云服务器性能的影响及预防措施详解  PHP x版本兼容性问题：哪些主机支持最新版本？  ECS云服务器服务等级协议是否涵盖网络连接问题？  ICP备案名称变更流程详解：如何顺利修改备案信息？  ECS云服务器服务等级协议对突发流量有何应对机制？  10TB流量独立服务器：支持哪些操作系统和应用程序？  ICP备案信息查询的方法及常见查询平台有哪些？  Bluehost机房的扩展性和可升级性如何？  Shadowsocks（SS）与传统VPN有何不同？  Dell云服务器的技术支持和服务响应时间是怎样的？  Linux云服务器磁盘空间不足时应如何处理？  ECSHOP云服务器的安全设置有哪些最佳实践？  解读服务器租赁 vs 购买：不同品牌的成本效益分析  BGP高防云服务器能防御哪些类型的DDoS攻击？  200兆附件发送限制，对日常工作有何影响？  Krypt云服务器的客户支持和技术服务有哪些？  DDoS云免服务器与传统防护方式有何不同？  CuteFTP登录后右侧文件夹不显示：如何快速解决此问题？  2025年企业邮箱使用技巧大揭秘：提高工作效率的秘诀  DDoS攻击频发，云服务器应采取哪些防护措施确保业务稳定？  Foxmail企业版的安全加密和数据备份机制是怎样的？  CPU核心数对网站性能的影响：云服务器配置解析  Mac用户如何解决云服务器上的文件权限问题？  IIS云服务器上应用程序池频繁崩溃的排查与修复  Exchange服务器：如何高效设置与管理企业邮箱？  HKServer云服务器：如何快速创建和启动您的首个实例？  BCC云服务器支持哪些操作系统？如何选择适合的操作系统？  OA云服务器的备份与恢复机制是怎样的？  258IP服务器支持哪些编程语言和数据库，利于站群开发？  DNS解析记录类型有哪些如何选择合适的解析类型？  DDoS攻击防范：云服务器应采取哪些有效的防御策略？  10T流量跑满：企业用户应如何选择合适的网络服务商？  Foxmail企业版是否支持与第三方应用集成及API接口？  IDC机房的物理安全 vs 云服务器的虚拟安全：哪种更可靠？  2025年以来，短域名邮箱与传统长域名邮箱相比有何不同？  Azure云服务器支持哪些编程语言和开发框架？  Dota 2 IDC实战案例分析：成功与失败的关键因素  SS和VPN，哪个速度更快且更稳定？  263企业邮箱Outlook设置中如何调整发信频率限制？  Apache服务器上的PHP脚本执行超时问题如何解决？  KVM云服务器中资源分配不均的问题怎么解决，有哪些建议？  AWS云服务器试用：有哪些隐藏费用需要注意？  ECS绑定域名后如何设置HTTPS安全加密？ 

相关栏目： 【 网络运营9403 】 【 网站优化48479 】 【 技术教程35695 】 【 IDC资讯40746 】 【 AI推广23161 】 【 网站资讯8494 】 【 网络推广14955 】