SetYun-教您优惠购买云主机!
标题: 云服务器 ECS 网络和安全性 SSH 密钥对 [打印本页]
作者: SetYun 时间: 2018-9-21 10:45
标题: 云服务器 ECS 网络和安全性 SSH 密钥对
SSH 密钥对,常简称为密钥对,是区别于用户名加密码的远程登录 Linux 实例认证方式。SSH 密钥对通过加密算法生成一对密钥,默认采用 RSA 2048 位的加密方式。一个对外界公开,称为 公钥,另一个您自己保留,称为 私钥,私钥使用未加密的 PEM(Privacy-Enhanced Mail) 编码的 PKCS#8 格式。
功能优势相较于用户名和密码认证方式,SSH 密钥对有以下优势:
安全性SSH 密钥对登录认证更为安全可靠:
便捷性
使用限制使用 SSH 密钥对有如下限制:
- 仅支持 Linux 实例。
- 目前,ECS 只支持创建 2048 位的 RSA 密钥对。
- 一个云账号在一个地域最多可以拥有 500 个密钥对。
- 一台 Linux 实例只能绑定一个 SSH 密钥对。如果您的实例已绑定密钥对,绑定新的密钥对会替换原来的密钥对。
- 已停售的实例规格 无法使用 SSH 密钥对。
| 说明 |
- 如果使用 SSH 密钥对登录 Linux 实例,将会禁用密码登录,以提高安全性。
- ECS 会保存密钥对的公钥部分。
- 密钥对创建成功后,您需要妥善保管私钥。
- 基于数据安全考虑,在实例状态为 运行中 (Running) 绑定或者解绑密钥对时,您需要重启实例使操作生效。
|
生成方式SSH 密钥对的生成方式包括:
- 由 ECS 生成,默认采用 RSA 2048 位的加密方式。
| 说明 |
如果您的密钥对由 ECS 生成,那么在首次生成密钥对时,请务必下载并妥善保存私钥。当该密钥对绑定某台实例时,如果没有私钥,您将无法登录实例。 |
- 由您采用 SSH 密钥对生成器生成后再导入 ECS,导入的密钥对必须支持下列任一种加密方式:
- rsa
- dsa
- ssh-rsa
- ssh-dss
- ecdsa
- ssh-rsa-cert-v00@openssh.com
- ssh-dss-cert-v00@openssh.com
- ssh-rsa-cert-v01@openssh.com
- ssh-dss-cert-v01@openssh.com
- ecdsa-sha2-nistp256-cert-v01@openssh.com
- ecdsa-sha2-nistp384-cert-v01@openssh.com
- ecdsa-sha2-nistp521-cert-v01@openssh.com
相关操作- 创建 SSH 密钥对。
- 导入 SSH 密钥对。
- 删除 SSH 密钥对。
- 绑定和解绑 SSH 密钥对。
- 创建实例 时指定 SSH 密钥对。
- 使用SSH密钥对连接Linux实例。
欢迎光临 SetYun-教您优惠购买云主机! (http://news.setyun.cn/) |
Powered by Discuz! X3.3 |