宝塔密钥登录指南,3步连接服务器,2025实操避坑,宝塔密钥登录三步法,2025年服务器连接避坑实操指南
一、密钥准备:先拿到"数字通行证"
问:宝塔密钥从哪搞?
答:面板后台一键生成!
- 登录宝塔面板 → 左侧「安全」→「SSH管理」
- 开启 SSH密钥登录 开关 → 选 ED25519加密(更安全)
- 点击 下载密钥 → 保存私钥文件到电脑(后缀通常为.pem或.key)
关键设置:开启密钥后立即 关闭SSH密码登录,并在「root登录设置」中选择 without-password - 只能密钥登录
二、连接实战:三大工具任你选
问:密钥文件怎么用?
答:看场景选工具!
| 工具 | 适用人群 | 核心操作 | 避坑点 |
|---|---|---|---|
| 宝塔终端 | 懒人首选 | 面板内添加服务器→粘贴私钥→直连 | 不支持密钥密码保护 |
| PuTTY | Windows用户 | 用puttygen转换密钥→加载.ppk文件登录 | 必须转换格式否则报错 |
| WinSCP | 需传文件+操作二合一 | 新建站点→验证选密钥→上传.pem文件自动转换 | 文件类型选"所有文件"才可见 |
▍ 宝塔终端直连步骤(最简版)
- 面板左侧点「终端」→「添加服务器」
- 填IP和SSH端口(默认22)→ 验证方式选 私钥验证
- 复制私钥文件内容粘贴 → 备注名称 → 提交
- 点击服务器名自动连接,无需输密码
三、常见翻车现场自救指南
问:连不上咋办?先查这三处!
答:端口、权限、密钥格式!
端口被封
- 现象:超时无响应
- 解决:腾讯云/阿里云控制台 → 安全组放行 SSH端口(非默认22需特别注意)
权限太开放
- 现象:提示"密钥过于开放"
- 解决:右键密钥文件 → 属性 → 取消所有用户写入权限(Linux用
chmod 400 key.pem)
格式不兼容
- 现象:PuTTY报"无法加载私钥"
- 解决:用 puttygen.exe 导入原密钥 → 保存为.ppk格式
运维老鸟的私房建议
- 密钥比密码安全10倍:暴力破解密码仅需2小时,而破解ED25519密钥需数百年
- 慎用宝塔终端传大文件:曾因传输30GB日志导致面板卡 *** → 大文件用WinSCP更稳
- 密钥丢了等于服务器报废:务必 物理隔离备份(U盘存一份+打印纸备份)
- 2025新坑:部分云厂商强制密钥登录(如AWS),宝塔密钥可无缝复用 → 不用重复生成!