全部文档
当前文档
最近更新时间:2025-09-19 16:36:47
准备 SSH密钥对有三种方式:控制台生成、系统内生成密钥对、已有秘钥对导入,可根据需要采用合适的方式准备SSH密钥对,操作流程分别如下:
登录金山云控制台 → 选择 云服务器服务 → 进入SSH密钥页面 →新建SSH密钥。
创建方式选择 创建新密钥对,填写密钥名称,完成后点击 新建。
创建密钥对成功后,弹出下载弹窗,点击 下载。
注意保存.rsa结尾的私钥。
1.通过云控制台VNC或者第三方远程连接工具登录到云服务器。
2.运行以下命令生成密钥对
ssh-keygen -t rsa 40963.分别填入密钥的默认存储路径和密码。
4.已成功生成密钥对,私钥和公钥信息如图示。
登录金山云控制台 → 选择 云服务器服务 → 进入SSH密钥页面 →新建SSH密钥。
创建方式选择 使用已有公钥,填写密钥名称和公钥内容,“是否效验密钥”选择 是,完成后点击 新建。
已有公钥一般为.pub文件,记事本方式打开,复制里面的内容填入公钥内容即可。
加载秘钥到云服务器有两种方式:控制台导入、系统内导入,可根据需要采用合适的方式加载秘钥到云服务器,操作流程分别如下:
登录金山云控制台 → 选择 云服务器服务 → 进入实例页面 → 点击 更多→点击 密码/密钥→点击 绑定密钥。
注意云服务器关机才能操作绑定密钥。
通过云控制台VNC或者第三方远程连接工具登录到云服务器。
第三方远程连接软件都默认有传输文件的功能,如果没有可以使用该工具:https://lxtestlx.ks3-cn-beijing.ksyuncs.com/MobaXterm%20backup.zip
先定位到对应的目录中,再上传.pub公钥。
以下操作说明将从云控制台-安全组,系统内sshd.config配置文件介绍如何进行安全设置,帮助您减少云服务器被入侵的风险。
登录金山云控制台 → 选择 云服务器服务 → 进入安全组(防火墙)页面 →点击 新建安全组
云服务器安全组入向禁止设置全放行
可参考各大办公区出口IP设置
进入sshd配置文件
修改ssh默认端口以及设置仅秘钥登录
端口:
仅秘钥登录:
修改保存退出后,需要重启sshd服务才能生效。 重启服务命令:systemctl restart sshd
SSHD服务最后加上限源访问
登录金山云控制台 → 选择 云服务器服务 → 进入实例页面 →点击 新建。
控制台链接:https://kec.console.ksyun.com/v2/#/kec
2.在系统配置中登录方式选择仅密钥登录,密码无法远程登录。若无密钥,先新建密钥再选择。
纯净模式