SSH秘鑰對,我們目前比較通用的一種叫法——SSH Key。ECS SSH密鑰對是通過一種加密算法生成的一對秘鑰,一個是對外公開的,成為“公鑰”,另一個是自己保留的,稱為“私鑰”。公鑰,相當于我們生活中所說的那種鎖;私鑰,就相當于是鑰匙,隻有鑰匙對上了鎖才能使用。
如果您已經将公鑰配置在Linux執行個體中,那麼您可以在本地或者另外一個執行個體中使用私鑰通過SSH指令或相關工具登入執行個體,不需要輸入密碼。
我們經常會碰到一些問題,比如使用者的密碼經常被暴力破解,但是如果執行個體比較多要一個一個去設定使用者名密碼的話就會非常繁瑣。針對這種情況就可以用SSH秘鑰對來解決。
建立ECS SSH密鑰對
首先,我們進入ECS控制台秘鑰對界面。
然後,建立一個密鑰對,給密鑰對取個名稱。
建立的時候我們有兩種情況:一種是直接建立一個新的密鑰對;另一種就是假設已經有一個密鑰對了,可以直接導入原來的。
現在來建立一個新的密鑰對,直接點确定之後,會彈出一個下載下傳的檔案,這個檔案其實就是你的密鑰對了。你需要把這個檔案保管好,以後在連接配接執行個體的時候需要用到。
ECS密鑰對使用方法
建立好了之後就是使用秘鑰對了。密鑰對有幾種使用方法:
一、在建立執行個體的時候配一個密鑰。
先進入執行個體建立界面,配置一些執行個體的基本資訊,選擇鏡像。這裡需要注意的是Windows鏡像暫時還不支援密鑰對功能。配置好資訊以後,設定密鑰的就出來了,把秘鑰設定好,直接點選購買,那麼我們就在建立執行個體的時候就給它附加秘鑰了。
二、執行個體已經建立好了,在密鑰對管理裡面給它附加一個密鑰對。
解綁密鑰對
如果不需要密鑰對了,那可以選擇解綁密鑰對。
在執行個體清單裡面哪些執行個體是有綁定秘鑰對的,我們都可以看到,然後根據需要選擇綁定密鑰對或者解綁秘鑰對。
原文連結:
https://aliyunnew.com/a/How-does-Aliyun-ECS-create-and-bind-SSH-key-pairs.html