VPS购买后Linux系统SSH密钥登录配置指南

VPS购买后想要提升服务器安全性？用SSH密钥登录替代传统密码，既能防暴力破解又能简化操作。本文手把手教你生成密钥、上传公钥及完成配置，轻松实现更安全的Linux服务器登录。

为什么选择SSH密钥登录？

传统密码登录存在两大隐患：一是容易被暴力破解工具穷举，二是频繁输入密码影响操作效率。而SSH密钥登录基于非对称加密（公钥加密、私钥解密），攻击者即使获取公钥也无法逆向生成私钥，安全性显著提升。完成配置后，登录时只需调用本地私钥验证，无需再输入复杂密码，操作更便捷。

第一步：生成SSH密钥对

密钥对由公钥（可公开）和私钥（需严格保密）组成，生成方式因操作系统而异。

• Windows系统：使用PuTTYgen工具。打开后点击"Generate"按钮，在窗口内移动鼠标生成随机数据（约10-20秒）。生成完成后，在"Key comment"字段填写备注（如"HomePC-VPS密钥"）方便区分。点击"Save private key"保存私钥文件（建议存至安全目录，如C:\Users\你的用户名\.ssh\），再点击"Save public key"保存公钥文件（注意：私钥泄露会导致服务器被入侵，务必做好备份）。


• Linux/macOS系统：通过终端命令生成。输入"ssh-keygen -t rsa -b 4096"（-b指定密钥长度，4096位更安全），按提示选择保存路径（默认~/.ssh/id_rsa），可设置私钥密码（可选，输入时无显示）。生成后公钥文件为~/.ssh/id_rsa.pub，私钥文件为~/.ssh/id_rsa。

第二步：上传公钥到VPS

公钥需放置在VPS的授权文件中，系统才能识别你的私钥。

• Linux/macOS用户：直接使用ssh-copy-id命令。终端输入"ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@VPS公网IP"，按提示输入VPS当前登录密码，工具会自动将公钥写入~/.ssh/authorized_keys文件（若该文件不存在会自动创建）。


• Windows用户：用WinSCP等工具上传公钥。登录VPS后，在用户主目录下创建.ssh文件夹（若不存在），权限设置为700；将公钥文件上传至.ssh目录，然后执行"cat ~/.ssh/公钥文件名.pub >> ~/.ssh/authorized_keys"命令（注意：authorized_keys文件权限需为600，可通过"chmod 600 ~/.ssh/authorized_keys"设置）。

第三步：配置SSH服务

上传公钥后需调整SSH服务配置，强制使用密钥登录。

# 登录VPS后编辑配置文件
sudo vi /etc/ssh/sshd_config

# 找到以下行并修改
PubkeyAuthentication yes   # 启用公钥认证（原为#PubkeyAuthentication yes需取消注释）
PasswordAuthentication no  # 禁用密码登录（原为yes需改为no）
PermitRootLogin no         # 可选：禁止root直接登录，提升安全性（根据需求调整）

# 保存退出后重启SSH服务
sudo systemctl restart sshd

第四步：测试密钥登录

完成配置后验证是否生效：

• Windows用户：打开PuTTY，在"Connection -> SSH -> Auth"选项卡点击"Browse"，选择之前保存的私钥文件；在"Session"选项卡输入VPS IP和端口（默认22），点击"Open"。若无需输入密码直接登录，说明配置成功。


• Linux/macOS用户：终端输入"ssh -i ~/.ssh/id_rsa 用户名@VPS公网IP"，若直接进入系统则配置成功（若设置了私钥密码，需输入密码解锁私钥）。

VPS购买后启用SSH密钥登录，相当于为服务器加了道"数字锁"，既避免密码泄露风险，又省去频繁输入的麻烦。按照上述步骤操作，10分钟内即可完成配置，从此享受更安全便捷的Linux服务器管理体验。