920      阿里云  技术社区[云栖]

Ecs支持密钥对登录（基础篇）

概述

随着公有密钥密码术技术的不断成熟与风靡，对比传统的密码登录技术密钥对技术不仅更加安全，而且可以避免每次登录都输入密码，也更加方便快捷。阿里云Ecs已经正式支持密钥对登录，本文将介绍密钥对的一些知识以及在阿里云Ecs使用密钥对的正确姿势。

一. 密钥对技术

首先，我们需要了解一下公钥加密技术，公钥加密 (public-key cryptography)，或非对称密钥加密 (asymmetric key cryptography) 是一类广泛使用的加密算法。

通俗来讲，所谓"公钥登录"，原理很简单，就是用户将自己的公钥储存在远程主机上。登录的时候，远程主机会向用户发送一段随机字符串，用户用自己的私钥加密后，再发回来。远程主机用事先储存的公钥进行解密，如果成功，就证明用户是可信的，直接允许登录shell，不再要求输入密码。

公钥加密对比密码登录优势已经很明显了：

• 安全，密码不通过网络传输，密钥对使用非对称加密算法（目前阿里云目前使用的是RSA生成的2048位密钥）生成安全性极高
• 方便，一次配置可以免去每次登录输密码的繁琐

那么问题来了，既然密钥对这么好使，是不是配置起来很麻烦？no，其实很简单，你需要做的只是以下2步：

1. 通过阿里云生成一个密钥对或者导入您的密钥对，您只需要指定密钥名称即可
2. 将您的密钥对绑定到您的实例上，您只需要点一下鼠标

只需要以上两步，便可以轻松使用密钥对，告别每次输入密码的繁琐！而且重点是更安全！

下面将介绍使用密钥对的正确姿势~

二. Ecs 密钥对使用场景

场景一: 新购ecs指定密钥对登录

首先，需要创建一个密钥对(阿里云提供了两种方式，包括通过阿里云创建及导入已有密钥对，后面将详述操作步骤)

然后，新购页面选择刚创建的密钥对(目前支持所有的IO优化非windows镜像)

新购成功待实例启动后，可以直接通过私钥连接上去

场景二: 已有ecs绑定密钥对

对于客户已经运行中的ecs实例，可以通过绑定密钥来实现公私钥登录。
如下图，i-uf6eyy6tiyl12rnynalt创建的时候没有绑定密钥对，无法通过密钥对登录，

密钥对管理界面，选择要绑定的密钥对，执行绑定操作

绑定成功后可以通过私钥直接登录

三. 密钥对管理的正确姿势

通过阿里云创建密钥对

创建成功后会自动下载名称为yzq-key-pair-for-ops的pem格式的私钥文件。关于密钥对以下两点需要明确：

• 阿里云不会保存用户的私钥，创建后一次性返回，如果不慎丢失是无法找回的，需要重新生成
• 密钥对的生成使用安全性极高的算法生成同时符合标准openssh格式

导入自己生成的密钥对

对于已有密钥对或者想自己生成密钥对的用户，阿里云支持导入密钥对，只需要指定一个密钥对名称同时将您的公钥上传即可，见下图

后续将不定时推出阿里云ecs平台密钥对的进阶使用及最近实践，敬请期待...

最后更新：2017-04-26 15:41:50

  上一篇： 知识点

  下一篇： 网络电话的前景