|
SSH 密钥对,常简称为密钥对,是区别于用户名加密码的远程登录 Linux 实例认证方式。SSH 密钥对通过加密算法生成一对密钥,默认采用 RSA 2048 位的加密方式。一个对外界公开,称为 公钥,另一个您自己保留,称为 私钥,私钥使用未加密的 PEM(Privacy-Enhanced Mail) 编码的 PKCS#8 格式。 功能优势相较于用户名和密码认证方式,SSH 密钥对有以下优势: 安全性SSH 密钥对登录认证更为安全可靠:
便捷性
使用限制使用 SSH 密钥对有如下限制: - 仅支持 Linux 实例。
- 目前,ECS 只支持创建 2048 位的 RSA 密钥对。
- 一个云账号在一个地域最多可以拥有 500 个密钥对。
- 一台 Linux 实例只能绑定一个 SSH 密钥对。如果您的实例已绑定密钥对,绑定新的密钥对会替换原来的密钥对。
- 已停售的实例规格 无法使用 SSH 密钥对。
 | 说明 | - 如果使用 SSH 密钥对登录 Linux 实例,将会禁用密码登录,以提高安全性。
- ECS 会保存密钥对的公钥部分。
- 密钥对创建成功后,您需要妥善保管私钥。
- 基于数据安全考虑,在实例状态为 运行中 (Running) 绑定或者解绑密钥对时,您需要重启实例使操作生效。
|
生成方式SSH 密钥对的生成方式包括: - 由 ECS 生成,默认采用 RSA 2048 位的加密方式。
| 说明 | | 如果您的密钥对由 ECS 生成,那么在首次生成密钥对时,请务必下载并妥善保存私钥。当该密钥对绑定某台实例时,如果没有私钥,您将无法登录实例。 |
- 由您采用 SSH 密钥对生成器生成后再导入 ECS,导入的密钥对必须支持下列任一种加密方式:
- rsa
- dsa
- ssh-rsa
- ssh-dss
- ecdsa
- ssh-rsa-cert-v00@openssh.com
- ssh-dss-cert-v00@openssh.com
- ssh-rsa-cert-v01@openssh.com
- ssh-dss-cert-v01@openssh.com
- ecdsa-sha2-nistp256-cert-v01@openssh.com
- ecdsa-sha2-nistp384-cert-v01@openssh.com
- ecdsa-sha2-nistp521-cert-v01@openssh.com
相关操作- 创建 SSH 密钥对。
- 导入 SSH 密钥对。
- 删除 SSH 密钥对。
- 绑定和解绑 SSH 密钥对。
- 创建实例 时指定 SSH 密钥对。
- 使用SSH密钥对连接Linux实例。
| 
收藏