打印 上一主题 下一主题

云服务器 ECS 网络和安全性 SSH 密钥对

跳转到指定楼层
楼主
SetYun 发表于 2018-9-21 10:45:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

SSH 密钥对,常简称为密钥对,是区别于用户名加密码的远程登录 Linux 实例认证方式。SSH 密钥对通过加密算法生成一对密钥,默认采用 RSA 2048 位的加密方式。一个对外界公开,称为 公钥,另一个您自己保留,称为 私钥,私钥使用未加密的 PEM(Privacy-Enhanced Mail) 编码的 PKCS#8 格式。

功能优势

相较于用户名和密码认证方式,SSH 密钥对有以下优势:

安全性

SSH 密钥对登录认证更为安全可靠:

  • 密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁。

  • 不可能通过公钥推导出私钥。



便捷性
  • 如果您将公钥配置在 Linux 实例中,那么,在本地或者另外一台实例中,您可以使用私钥通过 SSH 命令或相关工具登录目标实例,而不需要输入密码。

  • 便于远程登录大量 Linux 实例,方便管理。如果您需要批量维护多台 Linux 实例,推荐使用这种方式登录。



使用限制

使用 SSH 密钥对有如下限制:

  • 仅支持 Linux 实例。
  • 目前,ECS 只支持创建 2048 位的 RSA 密钥对。
  • 一个云账号在一个地域最多可以拥有 500 个密钥对。
  • 一台 Linux 实例只能绑定一个 SSH 密钥对。如果您的实例已绑定密钥对,绑定新的密钥对会替换原来的密钥对。
  • 已停售的实例规格 无法使用 SSH 密钥对。
说明
  • 如果使用 SSH 密钥对登录 Linux 实例,将会禁用密码登录,以提高安全性。
  • ECS 会保存密钥对的公钥部分。
  • 密钥对创建成功后,您需要妥善保管私钥。
  • 基于数据安全考虑,在实例状态为 运行中 (Running) 绑定或者解绑密钥对时,您需要重启实例使操作生效。

生成方式

SSH 密钥对的生成方式包括:

  • 由 ECS 生成,默认采用 RSA 2048 位的加密方式。
    说明
    如果您的密钥对由 ECS 生成,那么在首次生成密钥对时,请务必下载并妥善保存私钥。当该密钥对绑定某台实例时,如果没有私钥,您将无法登录实例。

  • 由您采用 SSH 密钥对生成器生成后再导入 ECS,导入的密钥对必须支持下列任一种加密方式:
    • rsa
    • dsa
    • ssh-rsa
    • ssh-dss
    • ecdsa
    • ssh-rsa-cert-v00@openssh.com
    • ssh-dss-cert-v00@openssh.com
    • ssh-rsa-cert-v01@openssh.com
    • ssh-dss-cert-v01@openssh.com
    • ecdsa-sha2-nistp256-cert-v01@openssh.com
    • ecdsa-sha2-nistp384-cert-v01@openssh.com
    • ecdsa-sha2-nistp521-cert-v01@openssh.com

相关操作
  • 创建 SSH 密钥对
  • 导入 SSH 密钥对
  • 删除 SSH 密钥对
  • 绑定和解绑 SSH 密钥对
  • 创建实例 时指定 SSH 密钥对。
  • 使用SSH密钥对连接Linux实例

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|SetYun ( 辽ICP备16005250号

GMT+8, 2024-12-23 06:43 , Processed in 0.040429 second(s), 4 queries , File On.

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表