美国VPS服务器配置 SSH Key 实现无密码登录？-网硕互联

美国VPS服务器配置 SSH Key 实现无密码登录？

2026-03-31 09:58

by 项贵良

阅读量：12

随着跨境业务和互联网服务的快速发展，美国VPS因其稳定性高、资源丰富和全球访问速度快，成为许多企业和开发者的首选。然而，服务器在运行过程中，安全问题不可小觑。SSH Key 无密码登录作为一种安全、高效的登录方式，能够显著减少被暴力破解的风险。

1. 什么是 SSH Key 无密码登录？

SSH（Secure Shell）是Linux/UNIX系统中常用的远程登录协议。传统的登录方式使用密码进行验证，但这种方式容易受到暴力破解的威胁。SSH Key 无密码登录通过密钥对的方式（公钥和私钥）进行身份验证。

密钥对包括一把公钥和一把私钥：

相比传统的密码验证，无密码登录大幅度提升了安全性，同时减少了密码管理和记忆的烦恼。

首先，需要在本地设备上生成一对密钥。以下以 Linux 和 macOS 为例（Windows 用户可使用 PuTTY 或 WSL 生成密钥）：

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

参数说明：

执行后，系统会提示选择存储路径（默认为 ~/.ssh/id_rsa），直接回车即可。若需要添加密码保护私钥，也可根据提示输入密码。

将本地生成的公钥上传至美国VPS服务器，通常存放在服务器的 ~/.ssh/authorized_keys 文件中。

使用以下命令将公钥上传到服务器（替换 username 和 server_ip）：

ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_ip

如果 ssh-copy-id 工具不可用，也可以手动将公钥内容复制到服务器：

cat ~/.ssh/id_rsa.pub

mkdir -p ~/.ssh
echo "公钥内容" >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

完成配置后，通过私钥登录服务器，确保配置成功：

ssh -i ~/.ssh/id_rsa username@server_ip

若成功连接，说明 SSH Key 无密码登录已配置完成。

为防止攻击者通过密码尝试登录，建议在确认 SSH Key 登录成功后禁用密码验证：

vi /etc/ssh/sshd_config

修改以下配置：

PasswordAuthentication no
PermitRootLogin no

保存退出后，重启 SSH 服务：

systemctl restart sshd

禁用密码登录可有效避免暴力破解攻击。

默认的 SSH 端口为 22，容易被扫描和攻击。建议更改为一个非标准端口，例如 22022：

vi /etc/ssh/sshd_config

Port 22022

保存后重启 SSH 服务，并记得在防火墙中开放新端口：

firewall-cmd --add-port=22022/tcp --permanent
firewall-cmd --reload

通过防火墙规则限制 SSH 访问来源，进一步增强安全性：

firewall-cmd --add-service=ssh --permanent
firewall-cmd --reload

安装并配置 Fail2Ban，防止暴力破解攻击：

yum install fail2ban -y

编辑配置文件，启用 SSH 保护：

vi /etc/fail2ban/jail.local
[sshd]
enabled = true

启用并启动 Fail2Ban：

systemctl enable fail2ban
systemctl start fail2ban

通过 SSH Key 配置无密码登录，美国VPS服务器可以显著提升远程访问的安全性和便捷性。本文详细介绍了 SSH Key 配置的全过程，从密钥生成到上传和测试，再到安全加固方法，如禁用密码登录、更改默认端口等。

结合 Fail2Ban、防火墙和合理的 SSH 配置，您可以构建一个更加安全和稳定的登录环境，从而保护服务器免受恶意攻击，确保业务的长期稳定运行。