安全组
安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于设置弹性云主机、物理机服务器、负载均衡、数据库等实例的网络访问控制,是重要的网络安全隔离手段。
您可以通过配置安全组规则,允许安全组内的实例对公网或私网的访问。
- 安全组是一个逻辑上的分组,您可以将同一区域内具有相同安全保护需求的物理机服务器加入到同一个安全组内。
- 同一安全组内的BMS实例之间默认内网网络互通,不同安全组内的实例之间默认内网不通。
- 您可以随时修改安全组的规则,新规则立即生效。
密钥对
密钥对概述
密钥对,也称SSH密钥对,是区别于用户名+密码的远程登录Linux实例的认证方式。通过加密算法生成一对密钥,一个对外界公开,称为公钥,另一个由用户自己保留,称为私钥。公钥和私钥组成密钥对。密钥对的工作原理是使用公钥加密某个数据(例如一个密码),用户可以使用私钥解密数据。
天翼云只会存储公钥,您需要存储私钥。拥有您的私钥的任何人都可以解密您的登录信息,因此将您的私钥保存在一个安全的位置非常重要。
密钥对的功能优势
相比用户名+密码认证方式,密钥对在安全性和便捷性上都更具优势,如下表所示。
表 密钥对与密码对比
| 对比项 | 密钥对 | 用户名 + 密码 |
|---|---|---|
| 安全性 | 安全强度远高于常规用户口令,可以杜绝暴力破解威胁。 可能通过公钥推导出私钥。 |
安全性较低。 |
| 便捷性 | 便于远程登录大量Linux实例,方便管理。 | 一次只能登录一台Linux实例,不利于批量维护。 |
密钥对的使用限制
- 仅支持Linux实例。
- 仅支持的RSA密钥对,支持的长度:1024、2048和4096。
- 一台Linux实例只能拥有一个密钥对。如果您的实例已绑定密钥,绑定新的密钥会替换原来的密钥。
密钥对的生成方式
- 通过管理控制台创建密钥对。
说明在首次生成密钥对时,务必下载并妥善保存私钥。
- 通过PuTTYgen等工具创建密钥对,并导入天翼云的物理机服务中。
具体生成方式可参考操作指南中的密钥与密码介绍。
