在 macOS 使用 .pem 私钥免密登录腾讯云服务器

前言

在腾讯云上创建服务器时，如果选择了「密钥对」的登录方式，就会得到一个 .pem 文件作为私钥。很多小伙伴在使用 macOS 体系时，可能不清晰如何使用这个私钥文件来 SSH 免密登录远程服务器。本文将详细先容如安在本地设置 .pem 私钥文件并乐成登录腾讯云服务器。

1. 在腾讯云上创建密钥对

1. 登录 腾讯云控制台，选择「密钥管理」或在创建服务器（CVM）时选择「密钥对」的登录方式。
2. 创建密钥对后，体系会提供一个 .pem 文件供下载。请务必在页面提示下载时立即生存，由于之后将无法再次查察或下载同一份私钥。

下载到本地的 .pem 文件就是你的私钥文件。

注意：如果你已经使用「用户名 + 暗码」方式创建了服务器，那么需要手动在服务器控制台添加公钥文件或重新创建实例，才可以使用私钥登录。

---

2. 放置并保护私钥文件


将下载好的 .pem 文件放在本地安全的地方，并确保它的权限设置正确。
1. 移动到 ~/.ssh/ 目录（如果没有该目录可以自行创建）：

1. # 假设你的私钥名叫 tencentcloud_key.pem
2. mv ~/Downloads/tencentcloud_key.pem ~/.ssh/tencentcloud_key.pem

复制代码

2. 修改文件权限，防止被其他用户读取：

1. chmod 400 ~/.ssh/tencentcloud_key.pem

复制代码

这样做可以确保 SSH 不会因安全隐患拒绝使用该私钥。400 表示「只读且仅限文件拥有者访问」。

---

3. 使用私钥 SSH 登录远程服务器

1. 基本下令格式：

1. ssh -i ~/.ssh/tencentcloud_key.pem <用户名>@<服务器IP或域名>

复制代码

• -i 参数指定私钥文件路径。
• <用户名> 通常是 root（如果使用了 CentOS/Ubuntu 等默认 root 账户），也可能是其他用户名，需查察创建实例时的体系阐明。
• <服务器IP或域名> 是腾讯云分配给你的公网 IP 或绑定的域名。

2. 示例：

1. ssh -i ~/.ssh/tencentcloud_key.pem root@123.45.67.89

复制代码

回车后，如果权限设置正确且私钥对应无误，就能顺利登录服务器。

---

4. 设置 SSH config（可选）


如果你经常需要登录同一台或多台服务器，可以通过设置 ~/.ssh/config 文件来简化下令。
1. 编辑/新建 ~/.ssh/config：

1. vim ~/.ssh/config

复制代码

2. 写入以下内容（示例）：

1. Host my-tencent-server
2.     HostName 123.45.67.89
3.     User root
4.     IdentityFile ~/.ssh/tencentcloud_key.pem

复制代码

3. 生存退出后，你就可以用以下下令直接登录：

1. ssh my-tencent-server

复制代码

这样就不需要每次都输入 -i ~/.ssh/tencentcloud_key.pem 和 IP 地点。

---

5. 常见问题答疑

1. 为什么要 chmod 400？
SSH 客户端出于安全思量，要求私钥文件只能由拥有者可读，否则会拒绝使用该文件。400 即「只读且仅限文件拥有者访问」。
2. 我双击 .pem 文件后，macOS 打开了文本编辑器，里面是一段 -----BEGIN RSA PRIVATE KEY----- 的文本，这正常吗？
是正常的。私钥本质上就是一段加密文本文件，无需在本地编辑它，直接用 SSH 指定它来登录即可。
3. 如果要在其他客户端（如 Windows PuTTY）上使用，需要转换吗？
Windows 下的 PuTTY 工具通常使用 .ppk 格式，你需要用 PuTTYgen 工具把 .pem 转换为 .ppk。在 macOS 的 SSH 情况下无需转换，直接使用 .pem 即可。
4. 私钥丢失或泄露怎么办？
一旦私钥泄露，意味着任何拿到私钥的人都可以登录你的服务器。若不慎泄露，请尽快在腾讯云控制台删除或重新创建密钥对，并在服务器上移除旧的公钥。

---

6. 结语


通过上述简朴的步调，就能在 macOS 上使用 .pem 私钥来免密登录腾讯云服务器。相较于用户名暗码方式，密钥登录更安全，也克制了繁琐的暗码输入。日常开发中，如果你需要频繁登录服务器，剧烈保举将 IP 与私钥信息写入 ~/.ssh/config，从而实现一键登录。

如果这篇文章对你有所资助，欢迎点赞、收藏、批评，让更多人看到！也可以在批评区留言你的疑问或增补，共同探讨更优雅的云服务器使用方式。

参考链接
• 腾讯云官方文档：SSH 密钥对登录
• PuTTYgen 工具
如果你觉得本文对你有所资助，欢迎关注我的 CSDN 账号并留下批评，分享更多云端开发与摆设的履历！

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。