还在用密码登录 ECS?ECS 控制台更安全的 SSH 密钥对 来了

简介: 很多人还在使用口令密码登录 ECS,如果密码设置的过于简单,暴力破解的可能性就非常大,安全性较弱。因此我们强烈推荐使用 SSH 密钥对 来登录 ECS,其安全强度远高于常规口令密码,可以杜绝暴力破解威胁,同时如果 ECS 数量较多,也方便统一管理维护。

什么是 SSH 密钥对

  • SSH 密钥对是通过一种加密算法生成的一对密钥:一个对外界公开,称为“公钥”;另一个自己保留,称为“私钥”。
  • 如果已经将公钥配置在 Linux 实例中,那么,在本地或者另外一个实例中,可以使用私钥通过 SSH 命令或相关工具登录实例,而不需要输入密码。

前置条件

  • ECS 实例为 IO 优化实例
  • ECS 实例的操作系统类型为 Linux
  • ECS 实例有公网 IP
  • 本文适用于本地环境为 Mac/Linux 环境

步骤:

  • 步骤 1. 创建 密钥对

我们可以在 【ECS控制台】 -> 【网络和安全组-密钥对】 -> 【创建密钥对】,点击 【确定】创建后系统会生成私钥,我们保存该私钥即可 如下图:


_



  • 步骤 2. 创建 ECS

选择 IO 优化实例、操作系统为 Linux,页面下方的 安全设置 模块会出现选择 密钥对 的选项,如下图:


_ECS



  • 步骤 3. 通过 SSH 密钥对 登录云服务器

ssh -i ~/Desktop/testKeyPair.pem root@xx.xx.xx.xx

说明:


- -i 后面的参数为 步骤1 所下载的私钥,我将其放在了桌面上。
- 阿里云创建的ECS,Linux系统默认登录名是root
- xx.xx.xx.xx为我们刚才创建的ECS的公网IP地址

运行该命令后可能会报 Permissions 0644 for 'testKeyPair.pem' are too open. 错误,提示我们文件权限过大,我们需要将私钥文件权限改成600,即运行chmod 600 ~/Desktop/testKeyPair.pem 命令。之后重连即可正常登陆了。如下图:


_




可能遇到的问题:

  • ECS 的安全组 22 端口未开启,我们可以在
    ECS控制台 -> 实例 -> 管理 -> 本实例安全组 -> 配置规则 界面 查看/配置 安全组规则,配置下 22 端口即可。

ECS 控制台 密钥对 其他功能

  • 导入已有公钥
  • 对已有实例进行 绑定/解绑 密钥对
相关实践学习
通义万相文本绘图与人像美化
本解决方案展示了如何利用自研的通义万相AIGC技术在Web服务中实现先进的图像生成。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
应用服务中间件 网络安全 数据安全/隐私保护
网关服务器配置指南:实现自动DHCP地址分配、HTTP服务和SSH无密码登录。
哇哈哈,道具都准备好了,咱们的魔术秀就要开始了。现在,你的网关服务器已经魔法满满,自动分配IP,提供网页服务,SSH登录如入无人之境。而整个世界,只会知道效果,不会知道是你在幕后操控一切。这就是真正的数字世界魔法师,随手拈来,手到擒来。
604 14
|
JavaScript 应用服务中间件 Linux
【应用服务 App Service】解决无法从Azure门户SSH登录问题
【应用服务 App Service】解决无法从Azure门户SSH登录问题
444 0
|
安全 网络安全 数据安全/隐私保护
Debian 12系统中允许Root远程SSH登录解决方法!
在 Debian 12 系统中开启 SSH 远程 Root 登录需修改 SSH 配置文件 (`sshd_config`),将 `PermitRootLogin` 设置为 `yes` 并确保密码认证启用。完成后重启 SSH 服务并验证连接。若防火墙启用,需放行端口 22。注意,直接开放 Root 登录可能带来安全风险,建议使用普通用户登录后切换至 Root。
2323 1
|
监控 Ubuntu 安全
debian或Ubuntu中开启ssh允许root远程ssh登录的方法
在Debian或Ubuntu系统中启用root用户的SSH远程登录需要编辑SSH配置文件、设置root密码并重启SSH服务。虽然这可以在某些情况下提供便利,但必须注意安全性,通过使用强密码、限制IP访问、使用SSH密钥认证等方法来保护服务器的安全。
8169 5
|
安全 Shell Linux
ssh密码忘记了怎么办
通过上述措施,不仅能够有效应对SSH密码遗忘的挑战,还能全方位加固SSH连接的安全,确保数据传输的无忧。
1409 2
|
弹性计算 网络协议 关系型数据库
阿里云国际版ECS云服务器无法登录宝塔面板控制台
阿里云国际版ECS云服务器无法登录宝塔面板控制台
|
安全 Shell Linux
如何禁止某个用户使用ssh登录
本文介绍了五种禁止用户通过SSH登录的方法:1) 修改`/etc/ssh/sshd_config`文件中的`DenyUsers`和`DenyGroups`来阻止特定用户或用户组登录;2) 将用户的默认shell设置为`/usr/sbin/nologin`或`/bin/false`以禁用其SSH访问;3) 利用PAM(可插入认证模块)通过编辑`/etc/security/sshd.conf`来限制登录权限;4) 通过编辑`/etc/hosts.deny`文件拒绝特定用户的SSH访问;5) 锁定或禁用用户账号以阻止所有类型的登录。每种方法都提供了详细的步骤指导。
2874 1
java实战项目超市管理系统控制台版
java实战项目超市管理系统控制台版
323 0
|
Java
【Java开发指南 | 第二十篇】Java流之控制台
【Java开发指南 | 第二十篇】Java流之控制台
341 2
|
XML 监控 Dubbo
Dubbo03【管理控制台和监控中心搭建】,Java开发实用必备的几款插件
Dubbo03【管理控制台和监控中心搭建】,Java开发实用必备的几款插件