Azure 中 Linux VM 的 SSH 公钥和私钥对

<think>好的，用户想知道如何配置PublicKey方式进行SSH登录到虚拟机。我需要先理清楚步骤，然后根据之前提供的引用内容来组织答案。 首先，用户可能已经了解SSH的基本概念，但需要具体的步骤指导。根据引用[1]，里面提到了安装SSH、配置防火墙，生成公钥，以及VSCode的配置。引用[3]详细说明了无密登录需要的文件，比如known_hosts、id_rsa、id_rsa.pub和authorized_keys。引用[2]提到了使用本地的.pem文件连接到Azure虚拟机，这可能与生成密钥对有关。 我需要分步骤讲解。第一步是在本地生成密钥对，这涉及到ssh-keygen命令，生成私钥和公钥。然后需要将公钥上传到虚拟机，可能通过ssh-copy-id或者手动复制到authorized_keys文件中。接着要确保虚拟机的SSH配置允许公钥认证，可能需要修改sshd_config文件，设置PubkeyAuthentication为yes，并重启服务。另外，权限问题也很重要，比如.ssh目录和文件的权限是否正确，否则会导致认证失败。最后，测试连接是否成功，并且可以提到在VSCode中配置Remote-SSH插件，使用私钥路径来连接。 需要注意用户可能遇到的常见问题，比如权限设置不对，或者防火墙没开SSH端口。引用[1]提到配置防火墙，所以可能需要开放22端口。此外，引用[3]中提到的authorized_keys的存放位置是否正确，这也是关键点。 可能用户的环境是Ubuntu虚拟机，但步骤应该通用。需要检查SSH服务是否安装并运行，这部分在引用[1]有说明。生成密钥对的时候，用户可能需要指定密钥类型，比如RSA或Ed25519，以及是否设置密码。公钥复制到服务器后，要确认文件权限，比如.ssh目录是700，authorized_keys是600，否则SSH会拒绝使用。 还要考虑不同操作系统的差异，比如在Windows上生成密钥可能需要用ssh-keygen命令在PowerShell或者WSL中运行。而将公钥复制到服务器时，如果ssh-copy-id不可用，用户需要手动创建.ssh目录和authorized_keys文件，并正确设置权限。 最后，测试连接时如果失败，如何查看日志，比如使用ssh -v选项来调试。可能的问题包括路径错误、权限问题、服务未重启等。引用[2]提到使用.pem文件连接Azure虚拟机，这可能涉及到指定私钥文件的路径，比如ssh -i命令，这个也可以作为补充说明。 总结下来，步骤应该是生成密钥对、上传公钥到服务器、配置SSH服务、设置权限、测试连接，以及可能的客户端配置如VSCode。需要确保每个步骤清晰，并引用相关的参考资料来支持说明，比如引用[1]、[3]关于公钥配置，引用[2]关于使用密钥连接的具体命令。</think>### PublicKey认证配置SSH登录教程 #### 一、生成密钥对 1. 在本地终端执行命令生成密钥： $$ssh-keygen -t rsa -b 4096 -C "[email protected]"$$ 2. 默认生成文件路径为： - 私钥：`~/.ssh/id_rsa` - 公钥：`~/.ssh/id_rsa.pub` [^3] #### 二、上传公钥到虚拟机 1. 手动复制公钥内容到虚拟机`~/.ssh/authorized_keys`文件： ```bash mkdir -p ~/.ssh chmod 700 ~/.ssh cat >> ~/.ssh/authorized_keys << EOF 【粘贴公钥内容】 EOF chmod 600 ~/.ssh/authorized_keys ``` 2. 或使用`ssh-copy-id`自动上传： ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub username@vm_ip ``` #### 三、配置SSH服务 1. 修改`/etc/ssh/sshd_config`： ```bash PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no # 建议禁用密码登录 ``` 2. 重启SSH服务： ```bash sudo systemctl restart sshd ``` #### 四、权限验证 1. 确认关键文件权限： - 用户目录权限：`chmod 700 ~` - `.ssh`目录权限：`700` - `authorized_keys`文件权限：`600` [^3] #### 五、连接测试 ```bash ssh -i ~/.ssh/id_rsa username@vm_ip ``` #### 六、VSCode配置（可选） 1. 安装`Remote - SSH`插件 2. 修改SSH配置文件： ``` Host myvm HostName vm_ip User username IdentityFile ~/.ssh/id_rsa ``` [^1]