密钥对
密钥对,也称为SSH密钥对,是一种用于远程登录云主机的身份验证方式,与传统的用户名和密码登录方式有所区别。
密钥对由公钥和私钥组成,公钥保存在系统中,私钥由用户保存在本地。如果用户将公钥配置在Linux云主机中,便可以使用私钥登录Linux云主机,无需输入密码。通过使用密钥对登录Linux云主机,可以防止密码被拦截或破解导致帐户密码泄露,从而提高Linux云主机的安全性。
您可以通过创建、导入、绑定、查看、重置、替换、解绑、删除密钥对等操作管理密钥对。
使用场景
建议用户在购买弹性云主机时选择使用密钥对进行身份认证。
通过将公钥与云主机关联,实现SSH认证,确保只有持有对应私钥的用户能够访问主机。这提高了远程访问的安全性,防止未经授权的访问。
如果用户购买的是Linux操作系统的弹性云主机,可以直接使用密钥对进行远程登录到云主机,无需输入密码。
- 创建弹性云主机时,选择Linux镜像,选择密钥对登录方式,详细操作,请参见新手入门:购买并登录Linux弹性云主机的“高级配置“
- 创建弹性云主机完成后,通过“为云主机绑定/更换密钥对”的方式为云主机绑定密钥对。
创建密钥对操作指引
您可以使用已有密钥对或新建一个密钥对,用于远程登录身份验证。
-
新建密钥对
如果没有可用的密钥对,需要新建一个密钥对,在登录弹性云主机时提供私钥进行鉴权实现远程登录身份验证。可用以下方法创建密钥对:
在控制台创建密钥对:公钥自动保存在系统中,私钥由用户保存在本地。
注意为保证云主机安全,私钥只能下载一次,私钥丢失后将无法登录云主机,请您妥善保管。
新建密钥对后可以通过查看SSH密钥对列表页,点击列表右上角的刷新按钮,可以查看SSH密钥对的创建情况。
-
使用已有密钥对
对如果您希望使用本地已有的密钥对,可以在管理控制台导入密钥对公钥,由系统维护您的公钥文件。具体操作请参见导入密钥对。
约束与限制
- 密钥对仅支持远程登录Linux云主机。
- 密钥对只能在本区域的云主机使用。
- 通过管理控制台创建的基于SSH2协议的密钥对,仅支持“RSA-2048”加解密算法。
- 通过外部导入的密钥对支持的加解密算法为:
- RSA-1024
- RSA-2048
- RSA-4096
- 为保证云主机安全,私钥只能下载一次,私钥丢失后将无法登录云主机,请您妥善保管。
