还在用密码登录 ECS?ECS 控制台更安全的 SSH 密钥对 来了-阿里云开发者社区

开发者社区> 青逸> 正文

还在用密码登录 ECS?ECS 控制台更安全的 SSH 密钥对 来了

简介: 很多人还在使用口令密码登录 ECS,如果密码设置的过于简单,暴力破解的可能性就非常大,安全性较弱。因此我们强烈推荐使用 SSH 密钥对 来登录 ECS,其安全强度远高于常规口令密码,可以杜绝暴力破解威胁,同时如果 ECS 数量较多,也方便统一管理维护。
+关注继续查看

什么是 SSH 密钥对

  • SSH 密钥对是通过一种加密算法生成的一对密钥:一个对外界公开,称为“公钥”;另一个自己保留,称为“私钥”。
  • 如果已经将公钥配置在 Linux 实例中,那么,在本地或者另外一个实例中,可以使用私钥通过 SSH 命令或相关工具登录实例,而不需要输入密码。

前置条件

  • ECS 实例为 IO 优化实例
  • ECS 实例的操作系统类型为 Linux
  • ECS 实例有公网 IP
  • 本文适用于本地环境为 Mac/Linux 环境

步骤:

  • 步骤 1. 创建 密钥对

我们可以在 【ECS控制台】 -> 【网络和安全组-密钥对】 -> 【创建密钥对】,点击 【确定】创建后系统会生成私钥,我们保存该私钥即可 如下图:


_



  • 步骤 2. 创建 ECS

选择 IO 优化实例、操作系统为 Linux,页面下方的 安全设置 模块会出现选择 密钥对 的选项,如下图:


_ECS



  • 步骤 3. 通过 SSH 密钥对 登录云服务器

ssh -i ~/Desktop/testKeyPair.pem root@xx.xx.xx.xx

说明:


- -i 后面的参数为 步骤1 所下载的私钥,我将其放在了桌面上。
- 阿里云创建的ECS,Linux系统默认登录名是root
- xx.xx.xx.xx为我们刚才创建的ECS的公网IP地址

运行该命令后可能会报 Permissions 0644 for 'testKeyPair.pem' are too open. 错误,提示我们文件权限过大,我们需要将私钥文件权限改成600,即运行chmod 600 ~/Desktop/testKeyPair.pem 命令。之后重连即可正常登陆了。如下图:


_




可能遇到的问题:

  • ECS 的安全组 22 端口未开启,我们可以在
    ECS控制台 -> 实例 -> 管理 -> 本实例安全组 -> 配置规则 界面 查看/配置 安全组规则,配置下 22 端口即可。

ECS 控制台 密钥对 其他功能

  • 导入已有公钥
  • 对已有实例进行 绑定/解绑 密钥对

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
ECS控制台支持资源组
为了提升企业管理云资源的效率,阿里云提出了资源组的概念,将云资源加入到资源组中,不仅易于管理和维护云资源,也企业管理层面提供了不同的管理视角,关于资源组的更多信息请到企业控制台了解详情 [企业控制台](https://enterprise.console.aliyun.com/)
1925 0
MSSQL · 最佳实践 · 使用混合密钥实现列加密
摘要 在SQL Server安全系列专题的上两期月报分享中,我们分别分享了:如何使用对称密钥实现SQL Server列加密技术和使用非对称密钥加密方式实现SQL Server列加密。本期月报我们分享使用混合密钥加密方式实现SQL Server列加密技术,最大限度减少性能损失,最大程度保护用户数据安全。
1549 0
Android应用安全开发之浅谈密钥硬编码
在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码、文件中,这样做会引起很大风险。
4858 0
+关注
青逸
阿里云 ECS 开发
15
文章
1
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载