阿里云服务器如何创建密钥?阿里云 ECS 后端提供了创建 SSH 密钥对的功能,腾讯云服务器也内置了创建 SSH 密钥的功能。它们都使用密钥来提高 SSH 连接的安全性。对于几位数的登录密码,2048 位的密钥显然更安全。
什么是 SSH 密钥对?
SSH密钥对,简称密钥对,是阿里云提供的远程登录ECS云服务器的一种认证方式。与传统的用户名密码方式的认证方式相比,密钥对方式更安全,2048位加密不够。有被破解的可能。SSH 密钥对使用加密算法生成一对密钥,一个称为公钥,另一个称为私钥。将公钥放在Linux云服务器中,然后在本地或其他ECS云服务器中,您可以使用私钥通过Xshell软件登录,无需输入密码。使用SSH密钥对登录Linux云服务器,默认禁用密码登录,提高安全性。
使用 lastb 命令查看今天有多少人尝试登录 SSH 连接。下图是登录失败的用户,可见有多少人有意无意的砸你的服务器,时刻处于危险之中。当务之急是给阿里云ECS加锁。
1、创建密钥对
单击“创建密钥对”,输入名称(域名用于区分不同的密钥对),选择“创建类型”自动创建新的密钥对,单击“确定”。
此时浏览器会弹窗提示是否下载私钥。您必须下载私钥并将其保存到本地计算机和邮箱,因为您只有一次机会下载私钥。
2、绑定密钥对
在刚刚创建的key的最右侧,点击“绑定密钥对”,弹出窗口如下图,选择要绑定的ECS实例,然后点击右箭头添加,并确认.
这样,我们就成功地将密钥对绑定到了云服务器级别的实例。
特别注意:此时一定要重启阿里云ECS云服务器,否则下面第三步的key无法登录服务器,会提示“选择的用户key未注册在远程主机上”。
3、使用密钥对SSH到ECS实例
现在我们打开SSH软件,Xshell6.0打开SSH连接属性,方法改成Public Key,点击user key右侧的Browse,在弹窗中选择Import,导入您刚刚下载的私钥。因为阿里云创建的私钥使用的是未加密的PEM(Privacy-enhanced Email)编码的PKCS#8格式,所以我们不需要输入密码点击OK,最后点击连接。
当您看到 Welcome to Aliyun Elastic Compute Service ! 时,SSH 密钥连接成功。
蒙公网安备 15078402000155号