正文

宝塔面板如何配置SSH密钥登录?详细步骤指南

admin
admin V管理员 /651阅读/0评论
0308
文章最后更新时间2026年03月08日,若文章内容或图片失效,请留言反馈!
宝塔面板是一款流行的服务器管理工具,配置SSH密钥登录可增强服务器安全性,以下是详细步骤:,1. 在本地计算机上生成SSH密钥对。,2. 将公钥添加到宝塔面板的SSH密钥设置中,保存密钥以保持安全。,3. 登录宝塔面板后,导航至“SSH 端口转发”选项。,4. 保存并启用SSH端口转发规则,允许从特定IP地址通过SSH访问服务器。,完成上述步骤后,你即可通过SSH密钥从本地计算机无密码登录宝塔面板。

在当今的数字化时代,SSH(Secure Shell)作为一种加密的网络传输协议,因其安全性高、使用方便等优点,在远程服务器管理中被广泛应用,对于许多用户而言,使用密码进行SSH登录可能会存在安全风险,配置SSH密钥登录不仅能够提高安全性,还能为用户带来更便捷的使用体验,本文将详细介绍如何在宝塔面板中配置SSH密钥登录。

生成SSH密钥对

您需要在本地计算机上生成一个SSH密钥对,使用命令行工具打开终端,执行以下命令:

ssh-keygen -t rsa -C "your_email@example.com"

这个命令将生成一个名为id_rsa的私钥文件和一个名为id_rsa.pub的公钥文件,请务必妥善保管这些文件,不要泄露给他人。

复制公钥到服务器

您需要将生成的公钥复制到宝塔面板的远程服务器上,使用命令行工具登录到宝塔面板,然后进入安全设置界面,您可以找到“SSH密钥”或类似的选项。

选择“添加密钥”或类似的选项,然后将公钥文件(id_rsa.pub复制粘贴到文本框中,并保存,请确保公钥文件的权限设置正确,以便服务器能够读取它。

配置SSH服务

在服务器上,您需要配置SSH服务以允许密钥登录,打开SSH服务的配置文件/etc/ssh/sshd_config,并确保以下几行没有被注释掉:

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no

这里,PubkeyAuthenticationAuthorizedKeysFile是告诉SSH服务启用密钥认证和指定公钥文件的路径;PasswordAuthentication设置为no则是为了禁用密码认证,进一步提高安全性。

重启SSH服务

完成上述配置后,您需要重启SSH服务以使更改生效,在服务器上执行以下命令:

systemctl restart sshd

或者如果您使用的是其他服务管理工具,则执行相应的命令来重启SSH服务。

测试SSH密钥登录

您可以通过尝试从本地计算机使用SSH密钥登录到宝塔面板的远程服务器来测试配置是否成功,在执行以下命令时,请避免使用密码:

ssh root@your_server_ip_or_domain

如果一切配置正确,您应该能够直接登录到服务器,而无需输入密码。

通过以上步骤,您已经成功地在宝塔面板中配置了SSH密钥登录,这种方法不仅提高了您的账户安全性,还简化了远程服务器的管理过程,希望本文能对您有所帮助!