Python脚本自动化国外VPS SSH密钥管理指南

管理国外VPS时，SSH密钥（Secure Shell密钥，用于安全远程登录的加密凭证）的生成、分发和更新是绕不开的麻烦事。手动操作效率低不说，还容易出错。这时候用Python脚本实现自动化管理，能大幅提升效率。

传统手动管理VS自动化方案

传统SSH密钥管理主要靠人工操作——手动生成密钥、逐台VPS复制公钥、定期手动更新。这种方式在单台或少量VPS时还能应付，一旦管理10台以上国外VPS，重复操作容易出错，效率问题就暴露了。而Python脚本自动化管理能批量处理这些步骤：一键生成密钥对、自动分发到多台VPS、定时触发密钥更新，既减少人为失误，又节省时间。

Python脚本实现三步法

第一步：生成SSH密钥对

使用Python的`paramiko`库（常用SSH客户端库）可快速生成RSA密钥对。以下是核心代码：

import paramiko
# 生成2048位RSA密钥（主流安全强度）
key = paramiko.RSAKey.generate(2048)
private_key_path = 'id_rsa'  # 私钥保存路径
public_key_path = 'id_rsa.pub'  # 公钥保存路径
# 写入私钥文件（注意保密！）
key.write_private_key_file(private_key_path)
# 写入公钥文件（可公开分发）
with open(public_key_path, 'w') as f:
    f.write(f'{key.get_name()} {key.get_base64()}')

运行后会生成`id_rsa`（私钥）和`id_rsa.pub`（公钥）两个文件，私钥需妥善保管，公钥用于VPS授权。

第二步：自动分发公钥到国外VPS

通过`paramiko`建立SSH连接，将公钥写入VPS的`authorized_keys`文件即可完成授权。示例代码：

import paramiko
# 初始化SSH客户端
ssh = paramiko.SSHClient()
# 自动接受未知主机密钥（首次连接时需要）
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# 连接国外VPS（替换为实际信息）
ssh.connect('vps_ip地址', username='登录用户名', password='登录密码')
# 读取本地公钥文件
with open('id_rsa.pub', 'r') as f:
    public_key = f.read()
# 将公钥追加到VPS的授权文件（注意：>>是追加，>是覆盖）
stdin, stdout, stderr = ssh.exec_command(f'echo "{public_key}" >> ~/.ssh/authorized_keys')
# 关闭连接
ssh.close()

注意：代码中的`vps_ip地址`、`登录用户名`、`登录密码`需替换为实际的VPS信息。若管理多台VPS，可将IP地址存入列表循环执行。

第三步：定时更新SSH密钥

为提升安全性，建议每30天左右更新一次密钥。使用`schedule`库（轻量级定时任务库）可轻松实现：

import schedule
import time
import paramiko

def update_ssh_key():
    # 生成新密钥对
    key = paramiko.RSAKey.generate(2048)
    key.write_private_key_file('id_rsa')
    with open('id_rsa.pub', 'w') as f:
        f.write(f'{key.get_name()} {key.get_base64()}')
    # 连接VPS并替换旧公钥（使用>覆盖原文件）
    ssh = paramiko.SSHClient()
    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    ssh.connect('vps_ip地址', username='登录用户名', password='登录密码')
    with open('id_rsa.pub', 'r') as f:
        new_public_key = f.read()
    ssh.exec_command(f'echo "{new_public_key}" > ~/.ssh/authorized_keys')
    ssh.close()

# 设置每30天执行一次更新任务
schedule.every(30).days.do(update_ssh_key)

# 运行定时任务
while True:
    schedule.run_pending()
    time.sleep(1)

此脚本会自动生成新密钥并覆盖VPS的授权文件，旧密钥将失效，需同步更新本地私钥。

通过Python脚本自动化管理国外VPS的SSH密钥，不仅能解放双手、减少操作失误，结合定期更新策略还能提升系统安全性。对于需要管理多台国外VPS的用户来说，这是值得尝试的高效方案。