宝塔SSH密钥免密登录设置教程

本文详细讲解了如何在宝塔面板中安全、高效地配置SSH密钥免密登录，涵盖三大核心步骤：通过面板一键生成4096位RSA密钥对并自动部署公钥、手动上传本地已有公钥并严格设置.ssh目录及文件权限（700/600）、以及修改sshd_config启用公钥认证、禁用密码登录并重启服务，全程兼顾操作便捷性与系统安全性，助您彻底告别密码输入，抵御暴力破解，提升服务器管理效率与防护等级。

如果您希望在宝塔面板中配置服务器的SSH密钥以实现免密码登录，则需通过面板提供的SSH管理功能或直接操作系统用户密钥文件。以下是具体实施步骤：

一、通过宝塔面板生成并部署密钥对

宝塔面板内置了SSH密钥管理模块，可为当前系统用户（如root）自动生成RSA密钥对，并将公钥自动写入authorized_keys文件，从而启用密钥认证。

1、登录宝塔面板，在左侧菜单栏点击安全，进入安全设置页面。

2、在安全页面中找到SSH密钥管理选项，点击右侧的生成密钥按钮。

3、在弹出窗口中选择密钥类型为RSA，密钥长度设为4096位，点击确认生成。

4、生成成功后，面板会显示私钥内容及下载入口；此时公钥已自动写入/root/.ssh/authorized_keys（若为root用户）或对应用户的.ssh目录下。

5、将下载的私钥文件保存至本地，使用支持OpenSSH的客户端（如PuTTY、Termius、macOS终端）配置该私钥进行连接。

二、手动上传公钥至宝塔服务器

当您已有本地生成的SSH密钥对时，可通过宝塔面板的文件管理功能将公钥追加到目标用户的authorized_keys中，避免覆盖原有密钥。

1、使用本地终端执行ssh-keygen -t rsa -b 4096生成密钥对，默认路径为~/.ssh/id_rsa.pub。

2、登录宝塔面板，进入文件管理，定位到目标用户主目录下的.ssh文件夹（如/root/.ssh）。

3、若该目录不存在，右键选择新建目录，命名为.ssh；再右键新建空文件，命名为authorized_keys。

4、右键点击authorized_keys，选择编辑，将本地id_rsa.pub文件中的全部内容粘贴进去，确保末尾无空行或多余字符。

5、返回文件列表，右键点击.ssh目录，选择权限设置，将目录权限改为700，文件权限改为600。

三、启用SSH密钥认证并禁用密码登录

仅部署密钥不足以保障安全，还需修改SSH服务配置，强制使用密钥验证并关闭密码认证，防止暴力破解。

1、在宝塔面板中进入软件商店，找到已安装的SSH管理器（或直接使用终端），点击配置文件按钮打开/etc/ssh/sshd_config。

2、查找参数PubkeyAuthentication，将其值修改为yes；若该行被注释（以#开头），则删除#号。

3、查找参数PasswordAuthentication，将其值修改为no；同样取消注释。

4、查找参数PermitRootLogin，建议设为prohibit-password或without-password，禁止root账户密码登录但允许密钥登录。

5、修改完成后点击保存，返回SSH管理器页面，点击重启SSH服务使配置生效。

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《宝塔SSH密钥免密登录设置教程》文章吧，也可关注golang学习网公众号了解相关技术文章。