本文详细讲解建站主机SSH密钥的生成步骤,对比不同密钥类型的安全性,提供密钥部署指南,并解答常见问题。帮助用户建立安全的远程服务器访问机制。...
建站主机SSH密钥生成指南与常见问题
SSH密钥生成步骤
在本地终端执行以下命令生成密钥对:
- 打开命令行工具(Windows使用CMD/PowerShell,Linux/Mac使用终端)
- 输入命令:
ssh-keygen -t ed25519 -C "your_email@example.com"
- 按提示选择密钥存储路径(默认路径为~/.ssh/)
- 设置密钥口令或直接回车跳过(建议设置高强度密码)
生成完成后,公钥文件为id_ed25519.pub,私钥文件为id_ed25519
密钥类型选择建议
密钥类型对比
| 类型 |
安全性 |
兼容性 |
| ED25519 |
高 |
新版本SSH支持 |
| RSA 4096 |
中 |
广泛兼容 |
推荐优先使用ED25519算法,如需兼容旧系统可选用RSA 4096位密钥
密钥部署与验证
部署公钥到服务器的步骤:
- 复制公钥内容:
cat ~/.ssh/id_ed25519.pub
- 登录远程服务器并追加公钥到
~/.ssh/authorized_keys
- 设置文件权限:
chmod 600 ~/.ssh/authorized_keys
常见问题解答
- 生成密钥提示文件已存在怎么办?
- 指定新文件名:
-f ~/.ssh/new_key避免覆盖
- 忘记密钥口令如何处理?
- 需重新生成密钥对,旧密钥将无法恢复
- 多密钥如何管理?
- 使用
ssh-add命令管理密钥代理
