SSH 金鑰管理
Piora 使用 SSH 金鑰對來安全地連線與管理你的 VPS 伺服器。每個 Piora 帳號會自動產生一組專用金鑰,名稱為 piora-cloud-ssh-key。
| 項目 | 說明 |
|---|---|
| 金鑰名稱 | piora-cloud-ssh-key |
| 金鑰類型 | Ed25519(或 RSA 4096) |
| 私鑰儲存 | Piora 平台端,加密保存 |
| 公鑰 | 需安裝至你的 VPS |
設定 SSH 公鑰
Section titled “設定 SSH 公鑰”方法一:透過 VPS 供應商控制面板
Section titled “方法一:透過 VPS 供應商控制面板”大多數 VPS 供應商支援在建立主機時匯入 SSH 公鑰:
- 登入 Piora 控制面板,複製你的 SSH 公鑰
- 在 VPS 供應商的控制面板中,找到「SSH Keys」設定
- 新增金鑰,貼上 Piora 提供的公鑰
- 建立新 VPS 時選擇該金鑰
方法二:手動安裝到既有伺服器
Section titled “方法二:手動安裝到既有伺服器”如果你已有 VPS,可以手動將公鑰加入:
# SSH 登入到你的 VPSssh root@your-server-ip
# 建立 .ssh 目錄(如果不存在)mkdir -p ~/.ssh
# 將公鑰寫入 authorized_keysecho "ssh-ed25519 AAAA... your-piora-public-key" >> ~/.ssh/authorized_keys
# 設定正確的檔案權限chmod 700 ~/.sshchmod 600 ~/.ssh/authorized_keys方法三:使用 ssh-copy-id
Section titled “方法三:使用 ssh-copy-id”如果你本機有存取 Piora 公鑰檔案:
# 將公鑰複製到遠端伺服器ssh-copy-id -i piora-cloud-ssh-key.pub root@your-server-ip在 Piora 控制面板新增伺服器時,平台會自動測試 SSH 連線。如果連線失敗,請檢查:
- 公鑰是否正確安裝 — 確認
~/.ssh/authorized_keys中包含 Piora 公鑰 - 檔案權限是否正確 —
.ssh目錄應為700,authorized_keys應為600 - SSH 服務是否運行 — 執行
systemctl status sshd確認 - 防火牆是否開放 — 確認 22 埠已開放
# 檢查 SSH 設定cat ~/.ssh/authorized_keysls -la ~/.ssh/systemctl status sshd如果你需要重新產生 SSH 金鑰(例如懷疑金鑰外洩),可以:
- 在 Piora 控制面板的「安全設定」中產生新金鑰
- 將新公鑰安裝到所有已連接的 VPS
- 確認新金鑰可正常連線後,移除舊公鑰
Permission denied (publickey)
Section titled “Permission denied (publickey)”此錯誤通常表示公鑰未正確安裝。請依序檢查:
# 確認 authorized_keys 檔案存在且內容正確cat ~/.ssh/authorized_keys
# 確認權限設定ls -la ~/.ssh/# 期望輸出:drwx------ (700)
ls -la ~/.ssh/authorized_keys# 期望輸出:-rw------- (600)
# 確認 SSH 設定允許公鑰驗證grep "PubkeyAuthentication" /etc/ssh/sshd_config# 確保為 yes如果連線逾時,通常是防火牆或網路問題:
- 確認 VPS 的安全群組或防火牆允許 22 埠的入站連線
- 確認 VPS 有公開 IP 且可從外部存取
- 嘗試從本機
pingVPS IP 確認可連通