阿里云SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。
SSH密钥对介绍
SSH密钥对通过加密算法生成一对密钥,默认采用RSA 2048位的加密方式。要使用SSH密钥对登录Linux实例,您必须先创建一个密钥对,并在创建实例时指定密钥对或者创建实例后绑定密钥对,然后使用私钥连接实例。
成功创建SSH密钥对后:
- 阿里云会保存SSH密钥对的公钥部分。在Linux实例中,公钥内容放在
~/.ssh/authorized_keys文件内。 - 您需要下载并妥善保管私钥。私钥使用未加密的PEM(Privacy-Enhanced Mail)编码的
PKCS#8格式。
下面是公钥的存放位置:
功能优势
相较于用户名和密码认证方式,SSH密钥对有以下优势:
- 安全性:SSH密钥对登录认证更为安全可靠。
- 密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁。
- 不可能通过公钥推导出私钥。
- 便捷性:
- 如果您将公钥配置在Linux实例中,那么,在本地或者另外一台实例中,您可以使用私钥通过SSH命令或相关工具登录目标实例,而不需要输入密码。
- 便于远程登录大量Linux实例,方便管理。如果您需要批量维护多台Linux实例,推荐使用这种方式登录。
使用限制
使用SSH密钥对有如下限制:
- 如果使用SSH密钥对登录Linux实例,将会禁用密码登录,以提高安全性。
- 仅支持Linux实例。
- 目前,ECS只支持创建2048位的RSA密钥对。
- 一个云账号在一个地域最多可以拥有500个密钥对。
- 一台Linux实例只能绑定一个SSH密钥对。如果您的实例已绑定密钥对,绑定新的密钥对会替换原来的密钥对。
- 已停售的实例规格无法使用SSH密钥对。
- 基于数据安全考虑,在实例状态为运行中(Running)绑定或者解绑密钥对时,您需要重启实例使操作生效。
生成方式
SSH密钥对的生成方式包括:
- 由ECS生成,默认采用RSA 2048位的加密方式。说明 如果您的密钥对由ECS生成,那么在首次生成密钥对时,请务必下载并妥善保存私钥。当该密钥对绑定某台实例时,如果没有私钥,您将无法登录实例。
- 由您采用SSH密钥对生成器生成后再导入ECS,导入的密钥对必须支持下列任一种加密方式:
- rsa
- dsa
- ssh-rsa
- ssh-dss
- ecdsa
- ssh-rsa-cert-v00@openssh.com
- ssh-dss-cert-v00@openssh.com
- ssh-rsa-cert-v01@openssh.com
- ssh-dss-cert-v01@openssh.com
- ecdsa-sha2-nistp256-cert-v01@openssh.com
- ecdsa-sha2-nistp384-cert-v01@openssh.com
- ecdsa-sha2-nistp521-cert-v01@openssh.com
目前阿里云服务器生成的秘钥对是后缀名为xxxx.pem的文件。然后使用putty登录。选择加载私钥的时候。不能识别xxx.pem的文件,需要使用puttygen.exe这个软件来生成后缀为xxxx.ppk的文件。
点击load把。pem文件加载进来 .
点击save private key,把一个.ppk的文件保存 下来,名字随便取, 然后再使用putty来登录加载、
打开putty——左边框中Connection——SSH——Auth 点击Browse 把我们刚才新建的.ppk文件导入点击OPEN就打开了 。
这个时候,登录服务器只需要root 账户和私钥即可登录服务器。
本文参考链接:
https://help.aliyun.com/document_detail/51792.html?spm=a2c4g.11186623.6.855.fe4711c8rfl7a9