SSH 密钥生成及极络云服务器登录教程
本教程将指导您如何使用系统自带的 SSH 工具生成密钥,并通过密钥登录极络云 VPS 服务器。
一、生成 SSH 密钥
Windows 用户
Windows 10/11 已内置 OpenSSH,可直接在 PowerShell 或命令提示符中操作。
-
按
Win + X,选择 终端 或 PowerShell -
执行以下命令生成密钥:
ssh-keygen -t ed25519 -C "your_email@example.com" -
按提示操作:
- 存储位置:直接回车使用默认路径
C:\Users\你的用户名\.ssh\id_ed25519 - 密码短语:可设置密码保护私钥,也可直接回车跳过
- 存储位置:直接回车使用默认路径
-
查看生成的公钥:
type $env:USERPROFILE\.ssh\id_ed25519.pub -
复制公钥(选中输出内容,右键复制)
macOS / Linux 用户
-
打开终端
-
执行以下命令生成密钥:
ssh-keygen -t ed25519 -C "your_email@example.com" -
按提示操作:
- 存储位置:直接回车使用默认路径
~/.ssh/id_ed25519 - 密码短语:可设置密码保护私钥,也可直接回车跳过
- 存储位置:直接回车使用默认路径
-
查看并复制公钥:
cat ~/.ssh/id_ed25519.pub
密钥说明
生成后会得到两个文件:
| 文件 | 说明 |
|---|---|
id_ed25519 |
私钥,需妥善保管,切勿泄露 |
id_ed25519.pub |
公钥,需上传到服务器 |
二、在极络云安装系统并配置公钥
1. 登录控制面板
访问 panel.jiluoyun.com 并登录您的账号。
2. 进入服务器管理
在控制面板首页找到您的 VPS,点击进入详情页面。
3. 安装/重装系统
- 点击 重装系统 或 Install OS
- 选择操作系统,推荐:
- Ubuntu 22.04 / 24.04
- Debian 11 / 12
- Rocky Linux 9
- 在 SSH 公钥 输入框中,粘贴之前复制的公钥内容
- 点击确认安装,等待 1-3 分钟完成
4. 记录服务器信息
安装完成后,记录:
- IP 地址:服务器公网 IP
- 用户名:
root - 端口:
22(默认)
三、使用 SSH 连接服务器
Windows 用户
打开 PowerShell 或终端,执行:
ssh root@你的服务器IP
如使用非默认端口:
ssh -p 端口号 root@你的服务器IP
macOS / Linux 用户
打开终端,执行:
ssh root@你的服务器IP
如使用非默认端口:
ssh -p 端口号 root@你的服务器IP
首次连接确认
首次连接会提示确认服务器指纹:
The authenticity of host 'xxx.xxx.xxx.xxx' can't be established.
ED25519 key fingerprint is SHA256:xxxxxxxxxx.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
输入 yes 并回车即可。
四、配置 SSH 别名(可选)
为方便连接,可配置 SSH 别名,避免每次输入完整命令。
1. 编辑配置文件
Windows:
notepad $env:USERPROFILE\.ssh\config
macOS / Linux:
nano ~/.ssh/config
2. 添加配置
Host jiluoyun
HostName 你的服务器IP
User root
Port 22
IdentityFile ~/.ssh/id_ed25519
3. 使用别名连接
保存后,只需执行:
ssh jiluoyun
五、在已有系统上手动配置密钥
如果系统已安装且未配置密钥,可通过密码登录后手动添加。
方法一:使用 ssh-copy-id(推荐)
macOS / Linux 用户可直接使用:
ssh-copy-id root@你的服务器IP
按提示输入密码,公钥将自动上传。
方法二:手动添加
-
通过密码登录服务器:
ssh root@你的服务器IP -
创建 .ssh 目录并设置权限:
mkdir -p ~/.ssh chmod 700 ~/.ssh -
添加公钥到 authorized_keys:
echo "粘贴你的公钥内容" >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys -
退出并测试密钥登录:
exit ssh root@你的服务器IP
六、常见问题
Q1: Permission denied (publickey)
原因:公钥未正确配置或私钥路径错误
解决方法:
- 确认公钥已完整粘贴(以
ssh-ed25519开头,以邮箱结尾) - 指定私钥路径:
ssh -i ~/.ssh/id_ed25519 root@服务器IP - 检查服务器上
~/.ssh/authorized_keys文件权限
Q2: Connection refused
原因:SSH 服务未运行或端口被防火墙阻止
解决方法:
- 通过极络云控制面板的 VNC 控制台登录检查
- 确认 SSH 服务运行:
systemctl status sshd - 检查防火墙规则
Q3: Connection timed out
原因:网络不通或 IP 地址错误
解决方法:
- 确认服务器已开机
- 检查 IP 地址是否正确
- 测试网络连通性:
ping 服务器IP
Q4: 已有 RSA 密钥,需要重新生成吗?
不需要。RSA 密钥(如 id_rsa)同样可用,只需将 id_rsa.pub 的内容粘贴到面板即可。
ED25519 密钥更短、更安全、性能更好,推荐新用户使用。
七、安全加固建议
成功配置密钥登录后,建议进行以下安全加固:
1. 禁用密码登录
# 编辑 SSH 配置
sudo nano /etc/ssh/sshd_config
# 修改以下配置
PasswordAuthentication no
PubkeyAuthentication yes
# 重启 SSH 服务
sudo systemctl restart sshd
2. 修改默认端口
# 编辑配置
sudo nano /etc/ssh/sshd_config
# 修改端口(如改为 2222)
Port 2222
# 重启服务
sudo systemctl restart sshd
修改后记得更新防火墙规则,并使用新端口连接。
3. 安装 fail2ban 防暴力破解
# Debian/Ubuntu
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
八、附录:密钥类型对比
| 类型 | 安全性 | 兼容性 | 推荐度 |
|---|---|---|---|
| ED25519 | ⭐⭐⭐⭐⭐ | 较新系统 | ⭐⭐⭐⭐⭐ |
| RSA 4096 | ⭐⭐⭐⭐ | 所有系统 | ⭐⭐⭐⭐ |
| ECDSA | ⭐⭐⭐⭐ | 较新系统 | ⭐⭐⭐ |
| RSA 2048 | ⭐⭐⭐ | 所有系统 | ⭐⭐ |
如果需要兼容老旧系统,可使用 RSA 4096:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
如有其他问题,欢迎提交工单获取帮助。
