摘要:阿里云SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例;
功能优势
相较于用户名和密码认证方式,SSH密钥对有以下优势:
安全性:SSH密钥对登录认证更为安全可靠。
密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁。
不可能通过公钥推导出私钥。
便捷性:
如果您将公钥配置在Linux实例中,那么,在本地或者另外一台实例中,您可以使用私钥通过SSH命令或相关工具登录目标实例,而不需要输入密码。
便于远程登录大量Linux实例,方便管理。如果您需要批量维护多台Linux实例,推荐使用这种方式登录。
使用限制
使用SSH密钥对有如下限制:
如果使用SSH密钥对登录Linux实例,将会禁用密码登录,以提高安全性。
仅支持Linux实例。
创建密钥对:登录ECS管理控制台。
1、登录ECS管理控制台。
2、在左侧导航栏,选择网络与安全 > 密钥对。如下图:
点击确定后,浏览器自动下载私钥文件(密钥对名称.pem)到本地电脑。
私钥文件只在创建密钥对时自动下载到本地,ECS控制台不会保存私钥文件。如果私钥文件丢失将无法找回,请您妥善保存
绑定SSH密钥对
点击绑定,选择服务器实例即可;最后重启服务器。
使用FinalShell用上面的密钥连接Linux实例
点击浏览,选择上面下载的私钥即可;
在Windows环境中使用密钥对连接Linux实例(这个是阿里云文档的shell工具)
1、下载并安装PuTTYgen和PuTTY;
2、将.pem私钥文件转换为.ppk私钥文件。
i、启动PuTTYgen。
选择Type of key to generate为RSA,然后单击Load。
选择All Files。
选择待转换的.pem私钥文件。
在弹出的对话框中,单击确定。
单击Save private key。
在弹出的对话框中,单击是。
指定.ppk私钥文件的名称,然后单击保存。
启动PuTTY,配置用于身份验证的私钥文件
选择Connection > SSH > Auth
单击Browse…,选择转换好的.ppk私钥文件
配置连接Linux实例所需的信息
单击Session
在Host Name (or IP address)中输入登录账号和实例公网IP地址。
格式为root@IP 地址,例如root@10.10.xx.xxx。
在Port中输入端口号22。
选择Connection type为SSH。