Linux云服务器SSH密钥登录配置全攻略

在云服务器管理领域，SSH密钥登录是比传统密码登录更安全可靠的认证方式。本文将详细介绍如何在Linux云服务器上配置SSH密钥登录，帮助您提升服务器安全性。

一、为什么要使用SSH密钥登录？

相较于传统密码登录，SSH密钥登录具有以下显著优势：

• 更高的安全性：密钥认证采用非对称加密，破解难度远高于普通密码
• 防止暴力破解：无法通过穷举方式尝试登录
• 自动化友好：适合自动化脚本和CI/CD流程
• 免密登录：配置后可实现一键登录

二、SSH密钥对生成步骤

在配置服务器前，我们需要先在本地生成密钥对：

1. 打开终端(Windows可使用Git Bash)
2. 执行命令：ssh-keygen -t rsa -b 4096
3. 按提示选择保存位置(默认~/.ssh/id_rsa)
4. 设置密钥密码(可选，增强安全性)

生成完成后，您将得到两个文件：

• id_rsa：私钥文件(必须妥善保管)
• id_rsa.pub：公钥文件(需上传到服务器)

三、服务器端配置详细流程

1. 上传公钥到服务器

使用以下任一方法上传公钥：

# 方法1：使用ssh-copy-id
ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_ip

# 方法2：手动复制
cat ~/.ssh/id_rsa.pub | ssh username@server_ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

2. 服务器权限配置

确保以下目录和文件权限正确：

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

3. 修改SSH服务配置

编辑/etc/ssh/sshd_config文件：

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no  # 禁用密码登录(确保密钥可用后再设置)

重启SSH服务使配置生效：

sudo systemctl restart sshd

四、连接测试与故障排除

测试密钥登录：

ssh -i ~/.ssh/id_rsa username@server_ip

常见问题解决：

• 权限拒绝：检查文件权限是否为600
• 连接超时：确认安全组/防火墙放行22端口
• 密钥不识别：使用ssh-add添加密钥到代理

五、高级配置技巧

1. 多密钥管理

创建config文件管理不同服务器的密钥：

Host server1
  HostName server1.example.com
  User user1
  IdentityFile ~/.ssh/id_rsa_server1

2. 增强安全性配置

# 限制root登录
PermitRootLogin no

# 更改默认端口
Port 2222

# 限制尝试次数
MaxAuthTries 3

六、各大云平台特殊配置

不同云平台可能有特殊配置要求：

• AWS EC2：创建实例时可直接添加公钥
• 阿里云：通过控制台密钥对功能管理
• 腾讯云：支持绑定现有密钥或创建新密钥

通过以上步骤，您已成功为Linux云服务器配置了SSH密钥登录。这种方式不仅能显著提升服务器安全性，还能简化登录流程。建议定期轮换密钥并妥善保管私钥文件，以维持最佳安全状态。