正文  电脑教程 > 服务器教程 >

阿里云 SSH 密钥对是什么

  SSH 密钥对是阿里云为您提供的新的远程登录 ECS 实例的认证方式。   相较于传统的用户名和密码认证方式,SSH 密钥对有以下特点:   仅适...

  SSH 密钥对是阿里云为您提供的新的远程登录 ECS 实例的认证方式。

  相较于传统的用户名和密码认证方式,SSH 密钥对有以下特点:

  仅适用于 Linux 实例。

  SSH 密钥对登录认证更为安全可靠。

  便于远程登录大量 Linux 实例,方便管理。

  什么是 SSH 密钥对

  SSH 密钥对是通过一种加密算法生成的一对密钥:一个对外界公开,称为“公钥”;另一个您自己保留,称为“私钥”。

  如果您已经将公钥配置在 Linux 实例中,那么,在本地或者另外一个实例中,您可以使用私钥通过 SSH 命令或相关工具登录实例,而不需要输入密码。

  优势

  使用 SSH 密钥对有以下优势:

  安全性高:

  密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁。

  不可能通过公钥推导出私钥。

  易用快捷:只需在控制台和本地客户端做简单配置即可远程登录实例,再次登录时无需再输入密码。如果您需要批量维护多个 ECS 实例,推荐使用这种方式登录。

  阿里云的 SSH 密钥对

  生产密钥对的两种方式:

  由阿里云生产,默认采用 RSA 2048 位的加密方式。

  使用其他方式生成后再导入阿里云,导入的密钥对必须支持下列任一种加密方式:

  rsa

  dsa

  ssh-rsa

  ssh-dss

  ecdsa

  ssh-rsa-cert-v00@openssh.com

  ssh-dss-cert-v00@openssh.com

  ssh-rsa-cert-v01@openssh.com

  ssh-dss-cert-v01@openssh.com

  ecdsa-sha2-nistp256-cert-v01@openssh.com

  ecdsa-sha2-nistp384-cert-v01@openssh.com

  ecdsa-sha2-nistp521-cert-v01@openssh.com

  如果您的密钥对由阿里云生成,那么,在首次生成密钥对时,您必须下载私钥。当该密钥对绑定某个 ECS 实例时,如果没有私钥,您将再也不能登录该 ECS 实例。

  您可以在创建 Linux 实例时为实例分配一个密钥对,也可在实例创建完成后再绑定密钥对。

  如果使用 SSH 密钥对登录 Linux 实例,默认禁用密码登录,以提高安全性。

  使用 SSH 密钥对有如下限制:

  仅支持 Linux 实例,不支持 Windows 实例。

  一个账号在一个地域最多可以拥有 500 个密钥对。

  一个 Linux 实例只能绑定一个 SSH 密钥对。如果您的实例已绑定密钥对,绑定新的密钥对会替换原来的密钥对。

  在 Linux 实例的生命周期内,您可以重新绑定 SSH 密钥对和实例。重新绑定后,不需重启实例即可生效。

  除了系列 I 的非 I/O 优化实例外,所有实例规格族均支持 SSH 密钥对登录。

  相关操作

  如果您没有 SSH 密钥对,可以在 ECS 管理控制台 创建 SSH 密钥对。

  如果您已经用其它工具生成了密钥对,可以向阿里云 导入 SSH 密钥对。

  如果您不再需要某个密钥对,可以在 ECS 管理控制台 删除 SSH 密钥对。

  如果您想使用或禁用 SSH 密钥对访问已经创建好的 ECS 实例,可以在 ECS 管理控制台 绑定 SSH 密钥对 / 解绑 SSH 密钥对。

  您也可以在 创建实例时指定 SSH 密钥对。

  您可以参考这个文档 使用 SSH 密钥对登录实例。