SSH密钥提供一种更安全登录虚拟专属主机(VPS)的方式。一个密码可以能被暴力冲撞而破解,但是SSH几乎不可能被暴力破解。一对密钥是两个长字符串,一个是公钥,一个是私钥。你可以将公钥放置在任何服务器上,然后通过包含私钥的客户端来连接。当密钥对匹配,系统才能被打开,而这一过程不需要密码。这样,你只需要保护好密钥就能极大地提高安全性。
我们强烈推荐在账户中添加SSH密钥的安全措施。当你来创建Droplet时使用了SSH时,那么通过SSH来访问(服务器)就是更佳的方法。这样既消除了使用root密码的繁琐,又能让你的Droplet更加健壮。
一旦你添加了,该SSH密钥将保存起来以用于将来使用。如果添加了多个SSH密钥,每次创建Droplet时,你可以选用一个。当服务器被“创建”出来后,不是"我们"管理,因此在你的接口中添加、移除和更改SSH密钥不会影响你在Droplet中已经创建的SSH密钥。
$ cd ~/.ssh $ ls *.pub
$ ssh-keygen -t rsa -C "email@example.com" Generating public/private rsa key pair. Enter file in which to save the key (/Users/you/.ssh/id_rsa): [Press enter]
可以设置一个密码短语(passphrase)为安全再增加一层保障。每次你使用这个SSH密钥时都会提示输入这个密码短语。不想设置的话,留空就好。这样,SSH密钥就生成了。
Your identification has been saved in /Users/your_username/.ssh/id_rsa. Your public key has been saved in /Users/your_username/.ssh/id_rsa.pub. The key fingerprint is: 01:0f:f4:3b:ca:85:d6:17:a1:7d:f0:68:9d:f0:a2:db email@example.com
现在准备添加SSH密钥往你的DigitalOcean账户。点击 这个页面 顶部的“添加SSH密钥(Add SSH Keys)”,然后复制、粘贴密钥的内容就行了。
$ cat ~/.ssh/id_rsa.pub
现在用SSH密钥 创建一个Droplet 并在创建过程中使之可用。在创建新的Droplet时,选择密钥,它会自动添加在该Droplet的root用户中。以后,你可以直接SSH进入服务器了!
$ ssh root@xx.xx.xx.xx
原文来自: SSH Keys 全文
How To Set Up SSH Keys 的一部分
DigitalOcean官网: 点这里