最近有个vultr新用户咨询如何使用密钥登陆VPS.其实这个是很简单的vultr提供了便捷的keys添加方式。只要创建复制保存公钥和私钥即可一分钟搞定。
将SSH密钥添加到控制面板
- 下载并运行PuTTYgen。
- 点击“Generate”按钮,动动鼠标就能生成。
- 为了提高安全性,您可以输入密钥密码。这是使用SSH密钥所必需的,并且将阻止有权访问您的密钥文件的人使用该密钥。Key passphrase 这里输入密码。
- 生成密钥后,单击“Save Private Key”。确保将其保存在安全的地方,因为丢失该文件将无法恢复
- 在“Public key for pasting into OpenSSH
authorized_keys
file”中选择所有文本。这是您需要进入控制面板以使用SSH密钥的方式。
登陆你的vultr账号,依次选中products右侧的SSH Keys,单击Add SSH Key
在name中填入一个名字,然后复制 Public key for pasting into OpenSSH authorized_keys file文件框下的字符,粘贴到文本框中。单击Add SSH Key。
以上就完成了vultr VPS的服务器的key添加。然后我们在puttygen这个软件中选中Save Private Key 保存ppk文件,这个是我们本地登陆需要使用的文件。
现在,在部署服务器时,您将能够选择要将哪些SSH密钥添加到新部署的服务器中。切记在初始服务器部署之前选择密钥,否则您将需要登录到新创建的服务器并手动添加SSH密钥。vps使用密钥怎么登陆参考下面。
已经使用中的vultr vps密钥添加
SSH密钥只能在部署期间通过控制面板进行管理。您无法使用vultr控制面板在已安装的实例上管理它们。所以对于已经使用中的VPS,我们将使用以下方法添加密钥。
首先用密码并使用putty软件登陆你的VPS,然后执行以下命令:
- 运行:
ssh-keygen -t rsa
。要获得更安全的4096位密钥,请运行:ssh-keygen -t rsa -b 4096
- 在询问您要将密钥保存在何处时,按Enter键(这将使用默认位置)。
- 输入密钥密码。
- 运行
cat ~/.ssh/id_rsa.pub
-这将为您提供正确格式的密钥,以粘贴到控制面板中。 - 确保备份
~/.ssh/id_rsa
文件。如果丢失,将无法恢复。
现在,在 root 用户的家目录中生成了一个 .ssh 的隐藏目录,内含两个密钥文件。id_rsa 为私钥,id_rsa.pub 为公钥。使用winscp登陆服务器,并将id_rsa这个文件下载下来。
现在我们在服务器上安装公钥,依次使用下面的命令
cd .ssh cat id_rsa.pub authorized_keys
为文件赋予正确的权限。
chmod 600 authorized_keys chmod 700 ~/.ssh
编辑 vi /etc/ssh/sshd_config 文件,进行如下设置:
RSAAuthentication yes PubkeyAuthentication yes
重启 SSH 服务:
service sshd restart
重启后SSHd服务后,重新打开puttygen,单击 界面中的 Load 按钮,将前面下载的id_rsa载入,然后单击 Save private key 按钮即可将私钥文件存放为 PuTTY 能使用的ppk格式。
验证密钥登陆成功后,我们可以关闭常规的密码登陆了。重新编辑vi /etc/ssh/sshd_config 文件,运行禁用密码登陆命令。
PasswordAuthentication no 修改这行命令为 no
再次重启SSH服务
service sshd restart
使用密钥登陆VPS
现在使用 PuTTY 登录VPS,在正常的填下IP和端口后,一次选择左侧的 Connection -> SSH -> Auth 中的 Private key file for authentication: 处选择你的私钥文件,然后即可登录了。如果你设置了密钥密码,也只需输入密钥锁码即可。
winscp使用密钥登陆是在常规输入IP和端口号后,选择高级--SSH--验证--密钥文件登陆即可。