一、SSH密钥生成与本地配置
在本地终端执行以下命令生成RSA密钥对(适用于Linux/macOS):
- 输入命令
ssh-keygen -t rsa -b 4096 -C \"your_email@example.com\" - 按提示选择密钥保存路径(默认 ~/.ssh/id_rsa)
- 设置密钥保护密码(可选)
Windows系统建议使用PuTTYgen工具生成密钥,选择RSA类型并设置4096位长度。
二、绑定公钥到腾讯云服务器
通过腾讯云控制台完成密钥绑定:
三、配置SSH客户端连接
创建SSH配置文件实现快捷登录:
Host tencent
HostName 服务器公网IP
User root
Port 22
IdentityFile ~/.ssh/id_rsa编辑 ~/.ssh/config 文件添加以上配置,保存后可通过 ssh tencent 命令直连。
四、安全登录验证流程
完成连接测试与安全加固:
- 执行
ssh -i 私钥路径 root@服务器IP验证密钥登录 - 成功登录后建议禁用密码认证:
遇到连接失败时可检查:密钥绑定用户权限、文件权限(authorized_keys应为600)、安全组22端口开放状态。
通过SSH密钥登录腾讯云服务器相比传统密码认证具有更高安全性,建议生产环境强制使用密钥认证机制。定期轮换密钥并妥善保管私钥文件,可结合腾讯云密钥管理系统实现全生命周期管理。
