SSH Key 比纯密码登录更适合长期运维。建议先确认密码可登录,再添加密钥,最后逐步收紧安全策略。
添加公钥
mkdir -p ~/.ssh chmod 700 ~/.ssh nano ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys
把本地生成的 id_ed25519.pub 内容粘贴到 authorized_keys 后即可测试。
本地连接
ssh -i ~/.ssh/id_ed25519 root@服务器IP -p SSH端口
安全建议
- 确认密钥登录成功前,不要关闭密码登录。
- NAT VPS 要记得使用分配的公网端口。
- 不要把私钥发给客服、群友或第三方脚本。
- 生产环境建议禁用 root 密码登录,改用普通用户 + sudo。
