SSH秘钥对,我们目前比较通用的一种叫法——SSH Key。ECS SSH密钥对是通过一种加密算法生成的一对秘钥,一个是对外公开的,成为“公钥”,另一个是自己保留的,称为“私钥”。公钥,相当于我们生活中所说的那种锁;私钥,就相当于是钥匙,只有钥匙对上了锁才能使用。
如果您已经将公钥配置在Linux实例中,那么您可以在本地或者另外一个实例中使用私钥通过SSH命令或相关工具登录实例,不需要输入密码。
我们经常会碰到一些问题,比如用户的密码经常被暴力破解,但是如果实例比较多要一个一个去设置用户名密码的话就会非常繁琐。针对这种情况就可以用SSH秘钥对来解决。
创建ECS SSH密钥对
首先,我们进入ECS控制台秘钥对界面。
然后,创建一个密钥对,给密钥对取个名称。
创建的时候我们有两种情况:一种是直接创建一个新的密钥对;另一种就是假设已经有一个密钥对了,可以直接导入原来的。
现在来创建一个新的密钥对,直接点确定之后,会弹出一个下载的文件,这个文件其实就是你的密钥对了。你需要把这个文件保管好,以后在连接实例的时候需要用到。
ECS密钥对使用方法
创建好了之后就是使用秘钥对了。密钥对有几种使用方法:
一、在创建实例的时候配一个密钥。
先进入实例创建界面,配置一些实例的基本信息,选择镜像。这里需要注意的是Windows镜像暂时还不支持密钥对功能。配置好信息以后,设置密钥的就出来了,把秘钥设置好,直接点击购买,那么我们就在创建实例的时候就给它附加秘钥了。
二、实例已经创建好了,在密钥对管理里面给它附加一个密钥对。
解绑密钥对
如果不需要密钥对了,那可以选择解绑密钥对。
在实例列表里面哪些实例是有绑定秘钥对的,我们都可以看到,然后根据需要选择绑定密钥对或者解绑秘钥对。