如何将 SSH 公钥上传到现有的 VPS
如何将 SSH 公钥上传到您的 VPS 以实现安全访问
使用 SSH 密钥提供了一种安全、无密码的方式来连接到您的 VPS,在增强安全性的同时简化管理。本指南简化了将您的 SSH 公钥上传到 AvaHost 上现有 VPS 或类似平台的过程,并提供实用示例和提示,以确保顺利设置。
简介
基于 SSH 密钥的身份验证用私钥/公钥对替代密码登录,降低了暴力破解攻击的风险。此过程非常适合安全高效地管理 VPS 或 dedicated servers。
前提条件
在开始之前,请确保以下内容:
您已经可以通过用户名和密码访问您的 VPS。
您已在本地机器上生成了一个 SSH 密钥对。
ssh 已安装在您的本地机器上(Linux、macOS,或带有 WSL 或 PuTTY/Pageant 的 Windows)。
步骤 1:检查是否已有 SSH 密钥
在您的本地机器上,运行:
ls ~/.ssh检查您是否有名为 id_rsa.pub 或 id_ed25519.pub 的文件。如果没有,请生成一个新的密钥对:
ssh-keygen -t ed25519 -C "your_email@example.com"按照提示操作,并按 Enter 接受默认文件位置。
步骤 2:将公钥上传到您的 VPS
您可以使用
ssh-copy-id命令轻松上传您的密钥:
ssh-copy-id user@your_vps_ip将 user 替换为您的 VPS 用户名(例如 root 或 ubuntu),并将 your_vps_ip 替换为您的实际 VPS IP 地址。系统会提示您最后一次输入 VPS 密码。如果您没有 ssh-copy-id,也可以手动上传密钥:
cat ~/.ssh/id_ed25519.pub | ssh user@your_vps_ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"步骤 3:测试连接
密钥上传后,尝试登录:
ssh user@your_vps_ip您应该能够无需输入密码连接。
可选:禁用密码认证
为了提高安全性,您可以完全禁用密码登录(在确保基于密钥的访问正常工作之后):
连接到您的 VPS。
编辑 SSH 配置文件:
找到并更改或添加:
重启 SSH 服务:
请谨慎操作——如果您的密钥无法正常工作,您可能会把自己锁在外面。
结论
将 SSH 公钥上传到您的 VPS 可实现安全、无密码访问,在增强安全性的同时简化管理。借助 AvaHost 可靠的 VPS 托管,上述步骤和示例——使用
ssh-copy-id或手动上传——使设置变得简单明了。请妥善保管您的私钥,进行充分测试,并考虑禁用密码认证以获得最大程度的保护。
相关文章
