Windows 创建 SSH 密钥对及 Debian 13 配置指南 🔑

SSH Key

📋 目录导航

🌟 简介
🚀 一、在 Windows 上创建 SSH 密钥对
🔧 二、在 Debian 13 服务器上配置 SSH 密钥
✅ 三、验证 SSH 密钥配置
🔒 四、SSH 服务安全配置（可选但推荐）
🛡️ 五、安全最佳实践
🔍 六、故障排除
💡 七、高级用法
📚 八、常用 SSH 命令参考

🌟 简介

本指南将帮助您在 Windows 系统上创建 SSH 密钥对，并将其配置到 Debian 13 服务器，实现安全的无密码登录。

✨ 主要优势：

✅ 提高服务器安全性
✅ 免去每次登录输入密码的麻烦
✅ 支持自动化脚本和工具
✅ 符合安全最佳实践

🚀 一、在 Windows 上创建 SSH 密钥对

1. 📂 打开 Git Bash 终端

在 Windows 上安装 Git 后，右键点击任意位置，选择 “Git Bash Here” 打开终端

2. 🔑 生成 SSH 密钥对

使用以下命令生成名为 Debian13_SSH 的 RSA 密钥对：

1	ssh-keygen -t rsa -b 4096 -C "your_email@example.com" -f ~/.ssh/Debian13_SSH

参数说明：

-t rsa: 指定密钥类型为 RSA
-b 4096: 指定密钥长度为 4096 位（更安全）
-C "your_email@example.com": 添加注释（替换为您的邮箱）
-f ~/.ssh/Debian13_SSH: 指定密钥文件名称和路径

🔧 二、在 Debian 13 服务器上配置 SSH 密钥

方法 1：🤖 自动配置（推荐）

使用 ssh-copy-id 命令自动复制公钥到服务器：

1	ssh-copy-id -i ~/.ssh/Debian13_SSH.pub root@10.10.10.246

系统会提示您输入服务器密码，然后自动完成配置。

方法 2：🛠️ 手动配置

1. 👀 查看公钥内容

1	cat ~/.ssh/Debian13_SSH.pub

复制输出的全部内容（以 ssh-rsa 开头的长字符串）

2. 🔐 登录 Debian 13 服务器

1	ssh root@10.10.10.246

3. ⚙️ 在服务器上配置 SSH 密钥

# 创建 .ssh 目录（如果不存在）
mkdir -p ~/.ssh
chmod 700 ~/.ssh

# 编辑 authorized_keys 文件
nano ~/.ssh/authorized_keys

将复制的公钥内容粘贴到文件中，然后保存退出：

按 Ctrl+X
按 Y 确认保存
按 Enter 确认文件名

4. 📝 设置正确的文件权限

1	chmod 600 ~/.ssh/authorized_keys

5. 🚪 退出服务器

exit

✅ 三、验证 SSH 密钥配置

1. 🔐 使用 SSH 密钥登录 Debian 服务器

1	ssh -i ~/.ssh/Debian13_SSH root@10.10.10.246

如果无需输入密码直接登录，则配置成功。

使用 Ctrl+D 退出 Debian 终端。

2. ⚡ 简化 SSH 登录配置

创建或编辑 SSH 配置文件：

cat >> ~/.ssh/config << 'EOF'

# Debian13_SSH 配置
Host debian13
    HostName 10.10.10.246
    User root
    IdentityFile ~/.ssh/Debian13_SSH
    ServerAliveInterval 60
    ServerAliveCountMax 5
EOF

# 设置正确的文件权限
chmod 600 ~/.ssh/config

3. 🎯 使用简化命令登录

配置完成后，可以直接使用以下命令登录：

1	ssh debian13

🔒 四、SSH 服务安全配置（可选但推荐）

1. 📝 编辑 SSH 服务器配置

1 2	ssh root@10.10.10.246 nano /etc/ssh/sshd_config

2. 🛡️ 推荐的安全配置

找到并修改以下配置项：

# 禁用 root 密码登录（确保密钥登录正常工作后再启用）
# PermitRootLogin prohibit-password

# 禁用密码认证（确保密钥登录正常工作后再启用）
PasswordAuthentication no

# 使用更安全的密钥算法
PubkeyAuthentication yes

# 限制最大认证尝试次数
MaxAuthTries 3

# 设置空闲超时时间
ClientAliveInterval 300
ClientAliveCountMax 2

# 只允许特定用户登录（可选）
# AllowUsers root your_username

# 使用更安全的加密算法
Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com
KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256

3. 🔄 重启 SSH 服务

1	systemctl restart ssh

4. 🧪 测试新配置

在另一个终端中测试连接，确保配置正确：

1	ssh -v debian13

确认连接成功后，再关闭当前会话。

🛡️ 五、安全最佳实践

1. 🔐 保护私钥文件

1 2	# 设置正确的文件权限 chmod 600 ~/.ssh/Debian13_SSH

2. 🎫 使用密码保护私钥（可选）

如果您在生成密钥时没有设置密码，可以使用以下命令添加：

1	ssh-keygen -p -f ~/.ssh/Debian13_SSH

3. 💾 备份密钥对

将 ~/.ssh/Debian13_SSH 和 ~/.ssh/Debian13_SSH.pub 文件备份到安全的位置。

4. 🌐 多服务器配置

如果您有多个服务器，可以为每个服务器创建不同的密钥对：

1	ssh-keygen -t rsa -b 4096 -C "your_email@example.com" -f ~/.ssh/Server2_SSH

🔍 六、故障排除

1. 🚫 权限问题

如果遇到权限错误，请检查文件权限：

# 在 Windows Git Bash 中
chmod 700 ~/.ssh
chmod 600 ~/.ssh/Debian13_SSH
chmod 644 ~/.ssh/Debian13_SSH.pub

2. ❌ 连接被拒绝

确保 Debian 13 服务器上的 SSH 服务正在运行：

1 2	# 在 Debian 13 服务器上 systemctl status ssh

3. 🔐 认证失败

检查公钥是否正确添加到服务器的 authorized_keys 文件中：

1 2	# 在 Debian 13 服务器上 cat ~/.ssh/authorized_keys

4. 🐛 调试连接问题

使用详细模式连接以诊断问题：

1	ssh -v -i ~/.ssh/Debian13_SSH root@10.10.10.246

💡 七、高级用法

1. 🤵 使用 SSH 代理管理密钥

# 启动 SSH 代理
eval "$(ssh-agent -s)"

# 添加私钥到代理
ssh-add ~/.ssh/Debian13_SSH

2. 🔄 端口转发

通过 SSH 建立安全隧道：

# 本地端口转发
ssh -L 8080:localhost:80 debian13

# 远程端口转发
ssh -R 9090:localhost:3000 debian13

3. 📁 SCP 文件传输

使用 SSH 密钥进行安全文件传输：

# 从本地复制到远程
scp -i ~/.ssh/Debian13_SSH localfile.txt root@10.10.10.246:/path/to/destination/

# 从远程复制到本地
scp -i ~/.ssh/Debian13_SSH root@10.10.10.246:/path/to/file.txt ./

4. 🔄 RSYNC 同步文件

使用 RSYNC 通过 SSH 同步文件：

1	rsync -avz -e "ssh -i ~/.ssh/Debian13_SSH" /local/path/ root@10.10.10.246:/remote/path/

📚 八、常用 SSH 命令参考

命令	说明
`ssh-keygen -t rsa -b 4096`	🔑 生成 RSA 密钥对
`ssh-copy-id user@host`	📤 自动复制公钥到远程主机
`ssh -i key.pem user@host`	🔐 使用特定密钥连接
`ssh -v user@host`	🐛 详细模式连接（调试用）
`ssh -p 2222 user@host`	🚪 指定端口连接