还在用密码登录 ECS?ECS 控制台更安全的 SSH 密钥对 来了

最新推荐文章于 2023-01-14 16:53:57 发布
最新推荐文章于 2023-01-14 16:53:57 发布
阅读量1.5k 收藏 1
点赞数
文章标签: Linux 安全

原文链接

什么是 SSH 密钥对

  • SSH 密钥对是通过一种加密算法生成的一对密钥:一个对外界公开,称为“公钥”;另一个自己保留,称为“私钥”。
  • 如果已经将公钥配置在 Linux 实例中,那么,在本地或者另外一个实例中,可以使用私钥通过 SSH 命令或相关工具登录实例,而不需要输入密码。

前置条件

  • ECS 实例为 IO 优化实例
  • ECS 实例的操作系统类型为 Linux
  • ECS 实例有公网 IP
  • 本文适用于本地环境为 Mac/Linux 环境

步骤:

  • 步骤 1. 创建 密钥对

    我们可以在 【ECS控制台】 -> 【网络和安全组-密钥对】 -> 【创建密钥对】,点击 【确定】创建后系统会生成私钥,我们保存该私钥即可 如下图:


    _



  • 步骤 2. 创建 ECS

    选择 IO 优化实例、操作系统为 Linux,页面下方的 安全设置 模块会出现选择 密钥对 的选项,如下图:


    _ECS



  • 步骤 3. 通过 SSH 密钥对 登录云服务器

    ssh -i ~/Desktop/testKeyPair.pem root@xx.xx.xx.xx

    说明:

    • -i 后面的参数为 步骤1 所下载的私钥,我将其放在了桌面上。
    • 阿里云创建的ECS,Linux系统默认登录名是root
    • xx.xx.xx.xx为我们刚才创建的ECS的公网IP地址

    运行该命令后可能会报 Permissions 0644 for 'testKeyPair.pem' are too open. 错误,提示我们文件权限过大,我们需要将私钥文件权限改成600,即运行chmod 600 ~/Desktop/testKeyPair.pem 命令。之后重连即可正常登陆了。如下图:


    _




可能遇到的问题:

  • ECS 的安全组 22 端口未开启,我们可以在 ECS控制台 -> 实例 -> 管理 -> 本实例安全组 -> 配置规则 界面 查看/配置 安全组规则,配置下 22 端口即可。

ECS 控制台 密钥对 其他功能

  • 导入已有公钥
  • 对已有实例进行 绑定/解绑 密钥对

原文链接



小万君
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云ECS实例设置用户root密码和远程连接的方法
09-14
在初次使用或忘记密码的情况下,设置或重置root密码是必要的步骤,以便能够对ECS实例进行管理。同时,远程连接是日常运维中的常用操作,可以方便地进行远程管理和维护。以下将详细讲解如何设置ECS实例的root密码以及...
如何在SecureCRT中使用阿里云ECS云主机的对pem文件
临渊而立
09-27 3988
       在阿里云上开通ECS云主机主机的时候,会让你选择远程管理服务器的方式,可用文件或者原始的账号密码方式,鉴于安全性考虑,还是建议大家试用文件方式。        创建对之后,会直接提醒你下载pem文件到本地。        但是如果在SecureCRT软件中直接使用这个pem文件作为public key 的话,会提示加载public key失败。        解决方...
阿里云ECS利用ssh登录服务器
NicolasLearner的博客
05-27 1690
1.在服务机上操作 创建要远程登录的用户和密码 [root@izwz97s23bov6qmem6poj8z ~]# useradd jundong [root@izwz97s23bov6qmem6poj8z ~]# passwd jundong New password: Retype new password: passwd: all authentication tokens updated successfully. 2.在客户机上操作(其他机器也行,主要是用来创建对) 2.1.创建s
阿里云ECS服务器登录遇到的坑
chaishen10000的专栏
01-14 900
可能会导致部分服务器账户权限异常,比如:www账户,导致应用无法启动。,服务器reboot无效。改为登录之后,
阿里云ECS服务器使用对无密码登入
舜岳的博客
12-12 3023
1. 首先自己的电脑运行如下命令 ssh-keygen -t rsa //一直回车即可 执行完成后笔记本这个C:\Users\你的用户名\.ssh目录会生成一个:id_rsa 与 公:id_rsa.pub 两个文件 2. 阿里云ECS控制台添加对 阿里云ECS → 网络和安全对 填写 公:id_rsa.pub 文件内的内容 3.阿里云ECS绑定对 在选择ECS实例栏中,选中需要绑定该对的ECS实例名称,单击>图标,移入已选择栏中。单击确定。 配置完成后。如
阿里云ECS服务器入门使用流程(新手必看教程)
01-20
这种方式同样需要实例密码,或者使用对进行身份验证。 在使用过程中,安全组是非常关键的一部分。安全组相当于云服务器的防火墙,通过配置规则来控制进出流量。例如,若要开放80端口供Web服务使用,需要在安全...
阿里云ECS云服务器如何开放8080端口
09-14
要开放8080端口,首先需登录ECS管理控制台,找到你需要操作的实例,然后选择“多”->“网络和安全组”->“安全组配置”。在安全组配置页面,点击“添加安全组规则”,在新建规则中,指定端口范围为8080/8080,并...
阿里云ECS官方eclipse插件包
07-10
阿里云ECS官方eclipse插件包是一款专为开发者设计的工具,旨在简化在Eclipse集成开发环境中对阿里云Elastic Compute Service (ECS) 的操作和管理。这个插件包包含了丰富的功能,使得开发者可以在熟悉的Eclipse界面下...
阿里云ECSlinux服务器搭建和maven私服仓库技术文档.zip
03-24
3. 公登录:使用SSH登录可以提高安全性,避免每次登录都需要输入密码。将公添加到ECS实例的SSH授权中,实现无密码登录。 接下来,我们将进入Linux服务器的环境搭建。"阿里云服务器安装防火墙two.txt"文件...
阿里云ECS服务器使用SSH登录,适用普通用户
jincheng2817的专栏
01-26 1万+
1、生产对 按照阿里云的生成说明执行即可,选择自动生成。 参考链接:https://help.aliyun.com/document_detail/51793.html?spm=a2c4g.11186623.6.750.1484bf87nPe974 2、绑定对 参考链接:https://help.aliyun.com/document_detail/51796.html?s...
阿里云 ECS 创建对及如何使用 提高 SSH 连接安全
hsany330的专栏
07-06 2335
阿里云 ECS 账号管理后台提供了创建 SSH 对的功能,用来提高 SSH 连接的安全性。记得前面写过Xshell 用 SSH登录服务器配置过程的文章,这里面的是 Xshell 生成的。那么今天我们来体验一下阿里云 ECS 服务器对如何生成及使用。 什么是 SSH SSH 对简称为对,是阿里云提供的远程登录 ECS 云服务器的认证方式,与传统的用户名加密码模式的认证方式,对的方式安全高,2048 位加不存在被破解的可能。 SSH 对通过加算法生成一对.
如何本地ssh远程登录阿里云服务器 ECS
热门推荐
Amour
08-23 7万+
本以为买完服务器后只会给我一个IP地址和账号密码,看来还是太年轻了本文内容总结:因为买完阿里云发现不能远程连接,开始以为是的问题,后来发现是安全组规则没有配置。补充:因为这个套餐只是专有网络,所以要想全网都可以访问需要自己加入一些配置,也是在安全组里 可以参考如下设置,只开放了ssh 22端口看了下服务器,挑了一下看中了下面这个因为已经毕业了,所以享受不到这个优惠(原价一千多一年,学生价118
阿里云ECS服务器SSH远程登录
阳水平的博客
08-25 2251
买了个阿里云的服务器,结果xshell登录不上,ping也ping不通,提交工单发现是安全组的问题。1、设置可以Xshell登录:https://help.aliyun.com/document_detail/25471.html2、设置任意机器可以ping通ECS服务器:
阿里云ECS绑定对使用SSH远程登录
qq_35264299的博客
10-30 895
对 首先需要在控制台中创建一个对,如下图位置 然后点击右上方的创建对,填写对名称,可随意填写,其它部分默认即可,点击确定就会生成一个私,注意这个私一定要下载,只有一次下载的机会,知道保存的位置。 以上都完成后就需要在对界面对创建的绑定到实例中,点击绑定对,然后选择实例,确定即可完成绑定。 登录 使用Xshell为例,新建会话填写好主机IP后,需要在用户身份验证选...
阿里云ECS导入对通过ssh登录服务器
SimonLiu的博客
12-01 1987
因为阿里云的帮助文档一如既往地正确而散乱且无实践价值,所以这里简单做个笔记。本文以macOS为例。 1. 云服务器-网络与安全-对 登陆ECS管理控制台,访问网络与安全-对 2. 点击右上角的创建对 3. 填入公内容 在弹出的页面中,输入对名称,创建类型选择导入已有对。 假设你的公是id_rsa.pub,用文本编辑器打开或者使用cat ~/.ssh/id_rsa.pub...
阿里云ECS,配置ssh远程登录
weixin_30758821的博客
11-02 1361
一.root用户登录远程linux服务器 1.ssh默认端口 vim /etc/ssh/sshd_configPort 自定义端口号PermitRootLogin yes 允许root登录PubkeyAuthentication yes 允许公匙认证PasswordAuthentication yes 允许密码认证PermitEnptyPassword no 禁止空密码登录/etc/i...
阿里云ecs服务器登录密码忘记
readerloop
06-01 962
阿里云ecs服务器密码忘记登录上阿里云的管理网站,找到对应的ecs服务器,重置登录密码,然后重启。
阿里云ssh工具口令_SSH管理工具
最新发布
06-07
1. 阿里云控制台:在 ECS 实例的管理页面中,可以通过“多”按钮进入“重置密码”页面,选择“设置密码/对”,然后选择“创建新对”,即可生成新的 SSH 对。 2. PuTTYgen:PuTTYgen 是一款开源的 SSH...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值