在搬瓦工 KiwiVM 控制面板中,用户可通过"Change Root Password"功能修改密码,并在"SSH Keys"页面添加公钥以启用密钥登录。操作前需确保本地已生成密钥对,且保留原有密码访问能力直至密钥验证成功,避免锁定服务器。
先说结论:修改密码和启用密钥均可在搬瓦工控制台独立完成,但建议先配置密钥并验证成功后再修改密码,以防密钥配置错误导致无法登录。
- 先判断:确认本地已生成 SSH 密钥对且公钥内容可用。
- 优先做:在控制台"SSH Keys"栏目添加公钥,测试密钥登录无误。
- 再验证:使用密钥成功登录后,再通过"Change Root Password"修改密码。
命令速用版
以下命令用于在本地终端验证 SSH 密钥是否生效,假设私钥路径为~/.ssh/id_rsa,服务器 IP 为 1.2.3.4:
ssh -i ~/.ssh/id_rsa root@1.2.3.4
为什么会这样
密码登录容易受到暴力破解攻击,而 SSH 密钥基于非对称加密,安全性更高。搬瓦工控制台提供密钥管理入口,允许用户将公钥写入服务器 authorized_keys 文件,从而在不依赖密码的情况下完成身份验证。
分步处理
第一步:登录搬瓦工客户中心,进入需要管理的 VPS 实例管理页面。
第二步:找到"SSH Keys"或类似安全设置栏目,将本地生成的公钥(通常以 ssh-rsa 开头)粘贴到输入框并保存。
第三步:打开本地终端,使用上述命令速用版中的命令尝试连接服务器,确认无需输入密码即可登录。
第四步:密钥验证成功后,返回控制台找到"Change Root Password"栏目,输入新密码并提交。
怎么验证是否生效
使用带有 -v 参数的 ssh 命令查看认证过程,确认 Authentication method 为 publickey 而非 password。登录成功后,执行 whoami 命令应返回 root。
常见坑
一是密钥权限问题,本地私钥文件权限需设置为 600,否则 SSH 客户端会拒绝使用。二是操作顺序错误,若先修改密码且忘记新密码,同时密钥未生效,将无法通过 SSH 登录,只能通过控制台 VNC 或重装系统恢复。
常见问题
忘记新密码怎么办
若无法通过 SSH 登录,可登录搬瓦工控制台使用 VNC 功能重置密码,或在实例管理页面选择重装系统。
启用密钥后密码登录还有效吗
默认情况下有效,除非手动修改服务器内部/etc/ssh/sshd_config 配置文件禁用密码认证,控制台操作通常不会自动禁用密码登录。