610
還在用密碼登錄 ECS?ECS 控製台更安全的 SSH 密鑰對 來了
什麼是 SSH 密鑰對
- SSH 密鑰對是通過一種加密算法生成的一對密鑰:一個對外界公開,稱為“公鑰”;另一個自己保留,稱為“私鑰”。
- 如果已經將公鑰配置在 Linux 實例中,那麼,在本地或者另外一個實例中,可以使用私鑰通過 SSH 命令或相關工具登錄實例,而不需要輸入密碼。
前置條件
- ECS 實例為 IO 優化實例
- ECS 實例的操作係統類型為 Linux
- ECS 實例有公網 IP
- 本文適用於本地環境為 Mac/Linux 環境
步驟:
-
步驟 1. 創建 密鑰對
我們可以在 【ECS控製台】 -> 【網絡和安全組-密鑰對】 -> 【創建密鑰對】,點擊 【確定】創建後係統會生成私鑰,我們保存該私鑰即可 如下圖:
-
步驟 2. 創建 ECS
選擇 IO 優化實例、操作係統為 Linux,頁麵下方的 安全設置 模塊會出現選擇 密鑰對 的選項,如下圖:
-
步驟 3. 通過 SSH 密鑰對 登錄雲服務器
ssh -i ~/Desktop/testKeyPair.pem root@xx.xx.xx.xx說明:
- -i 後麵的參數為 步驟1 所下載的私鑰,我將其放在了桌麵上。
- 阿裏雲創建的ECS,Linux係統默認登錄名是root
- xx.xx.xx.xx為我們剛才創建的ECS的公網IP地址
運行該命令後可能會報
Permissions 0644 for 'testKeyPair.pem' are too open.錯誤,提示我們文件權限過大,我們需要將私鑰文件權限改成600,即運行chmod 600 ~/Desktop/testKeyPair.pem命令。之後重連即可正常登陸了。如下圖:
可能遇到的問題:
- ECS 的安全組 22 端口未開啟,我們可以在 ECS控製台 -> 實例 -> 管理 -> 本實例安全組 -> 配置規則 界麵 查看/配置 安全組規則,配置下 22 端口即可。
ECS 控製台 密鑰對 其他功能
- 導入已有公鑰
- 對已有實例進行 綁定/解綁 密鑰對
最後更新:2017-06-26 02:01:53