SetYun-教您优惠购买云主机！

标题: 云服务器 ECS 网络和安全性 SSH 密钥对 [打印本页]

---

作者: SetYun    时间: 2018-9-21 10:45
标题: 云服务器 ECS 网络和安全性 SSH 密钥对

SSH 密钥对，常简称为密钥对，是区别于用户名加密码的远程登录 Linux 实例认证方式。SSH 密钥对通过加密算法生成一对密钥，默认采用 RSA 2048 位的加密方式。一个对外界公开，称为 公钥，另一个您自己保留，称为 私钥，私钥使用未加密的 PEM（Privacy-Enhanced Mail） 编码的 PKCS#8 格式。

功能优势

相较于用户名和密码认证方式，SSH 密钥对有以下优势：

安全性

SSH 密钥对登录认证更为安全可靠：

• 密钥对安全强度远高于常规用户口令，可以杜绝暴力破解威胁。

• 不可能通过公钥推导出私钥。

  
  

便捷性

• 如果您将公钥配置在 Linux 实例中，那么，在本地或者另外一台实例中，您可以使用私钥通过 SSH 命令或相关工具登录目标实例，而不需要输入密码。

• 便于远程登录大量 Linux 实例，方便管理。如果您需要批量维护多台 Linux 实例，推荐使用这种方式登录。

  
  

使用限制

使用 SSH 密钥对有如下限制：

• 仅支持 Linux 实例。
• 目前，ECS 只支持创建 2048 位的 RSA 密钥对。
• 一个云账号在一个地域最多可以拥有 500 个密钥对。
• 一台 Linux 实例只能绑定一个 SSH 密钥对。如果您的实例已绑定密钥对，绑定新的密钥对会替换原来的密钥对。
• 已停售的实例规格 无法使用 SSH 密钥对。
  

	说明
	如果使用 SSH 密钥对登录 Linux 实例，将会禁用密码登录，以提高安全性。 ECS 会保存密钥对的公钥部分。 密钥对创建成功后，您需要妥善保管私钥。 基于数据安全考虑，在实例状态为 运行中 （Running） 绑定或者解绑密钥对时，您需要重启实例使操作生效。

生成方式

SSH 密钥对的生成方式包括：

• 由 ECS 生成，默认采用 RSA 2048 位的加密方式。

  	说明
  	如果您的密钥对由 ECS 生成，那么在首次生成密钥对时，请务必下载并妥善保存私钥。当该密钥对绑定某台实例时，如果没有私钥，您将无法登录实例。

  
  
• 由您采用 SSH 密钥对生成器生成后再导入 ECS，导入的密钥对必须支持下列任一种加密方式：
  • rsa
  • dsa
  • ssh-rsa
  • ssh-dss
  • ecdsa
  • ssh-rsa-cert-v00@openssh.com
  • ssh-dss-cert-v00@openssh.com
  • ssh-rsa-cert-v01@openssh.com
  • ssh-dss-cert-v01@openssh.com
  • ecdsa-sha2-nistp256-cert-v01@openssh.com
  • ecdsa-sha2-nistp384-cert-v01@openssh.com
  • ecdsa-sha2-nistp521-cert-v01@openssh.com
    
  
  

相关操作

• 创建 SSH 密钥对。
• 导入 SSH 密钥对。
• 删除 SSH 密钥对。
• 绑定和解绑 SSH 密钥对。
• 创建实例 时指定 SSH 密钥对。
• 使用SSH密钥对连接Linux实例。
  

---

欢迎光临 SetYun-教您优惠购买云主机！ (http://news.setyun.cn/)

Powered by Discuz! X3.3