阿里云/腾讯云服务器如何创建及使用密钥的教程

投稿   魏艾斯博客  2018-08-01 07:05:39  232 人阅读  22 条评论

阿里云 ECS 后台提供了创建 SSH 密钥对功能,腾讯云服务器也内置创建 SSH 密钥功能,它们的目的都是使用密钥来提高 SSH 连接的安全性,毕竟相对于几位数的登陆密码来说,2048 位密钥显然更安全。阿里云 ECS 服务器和腾讯云服务器的配置过程及使用都差不多,所以今天就整合在一起分享给大家,以便新手们更快上手。

什么是 SSH 密钥对?

SSH 密钥对简称为密钥对,是阿里云提供的远程登录 ECS 云服务器的认证方式,与传统的用户名加密码模式的认证方式,密钥对的方式安全性更高,2048 位加密不存在被破解的可能。SSH 密钥对通过加密算法生成一对密钥,一个对外界公开的叫公钥,另一个自己保留的叫私钥。把公钥放到 Linux 云服务器中,那么在本地或者另外的 ECS 云服务器中,你可以使用私钥通过 Xshell 软件登录而不用输入密码。使用 SSH 密钥对登录 Linux 云服务器,默认禁用密码登录来提高安全性。

一、阿里云 ECS 服务器创建密钥对及 SSH 连接

使用 lastb 命令看看今天有多少人在尝试登陆 SSH 连接,下图看到的都是登陆失败的用户,可见有多少人有意无意中在撸你的服务器,时刻处在危险之中,当务之急是给阿里云 ECS 加一把锁头。

阿里云/腾讯云服务器如何创建及使用密钥的教程 建站经验 第1张

1、创建密钥对

登陆你的阿里云管理控制台 >> 云服务器 ECS >> 选择你购买的云服务器地域 >> 老魏这里使用的是华东 1-杭州,网页下面能找到密钥对,再看右上角点击“创建密钥对”。

阿里云/腾讯云服务器如何创建及使用密钥的教程 建站经验 第2张

点击创建密钥对,输入名称(老魏用域名来区分不同密钥对),创建类型选择自动新建密钥对,确定。

阿里云/腾讯云服务器如何创建及使用密钥的教程 建站经验 第3张

这时候浏览器会弹窗提示是否下载私钥,大家一定要下载私钥保存到本地电脑和邮箱,因为你只有一次下载私钥的机会。

2、绑定密钥对

在刚创建的密钥最右侧,点击“绑定密钥对”,弹窗如下图,选择你要绑定到哪个 ECS 云服务器实例,再点击向右的箭头添加上去,确定。

阿里云/腾讯云服务器如何创建及使用密钥的教程 建站经验 第4张

这样我们就在云服务器层面把密钥对和实例绑定成功了。

特别注意:这时候务必要重启一下阿里云 ECS 云服务器,否则下面第三步操作的时候会无法用密钥登陆到服务器,提示“所选的用户密钥未在远程主机上注册”。

3、用密钥对 SSH 连接 ECS 实例

现在我们打开 SSH 软件,老魏用的是 Xshell6.0,打开 SSH 连接属性,方法改成 Public Key,用户密钥右侧点击浏览,弹窗中选择导入,把刚才下载的私钥导入进来。因为阿里云创建的私钥使用未加密的 PEM(Privacy-enhanced Electronic Mail) 编码的 PKCS#8 格式,我们不用输入密码直接点击确定,最后点击连接。

阿里云/腾讯云服务器如何创建及使用密钥的教程 建站经验 第5张

当你看到 Welcome to Alibaba Cloud Elastic Compute Service !字样的时候,SSH 密钥连接就成功了。

强烈建议:各位博主站长在购买阿里云产品的时候先领券后购买,阿里云代金券支持 100+款产品,组合抵用代金券礼包聚划算!附:领券地址领券教程

二、腾讯云服务器创建密钥对及 SSH 连接

1、创建 SSH 密钥

登陆腾讯云账号,进入云服务器管理后台,左侧找到 SSH 密钥栏目,右侧点击创建密钥,弹窗默认创建新密钥对,下面输入密钥名称,案例中老魏用域名做密钥名字,确定。

阿里云/腾讯云服务器如何创建及使用密钥的教程 建站经验 第6张

注意:系统提示不会保存私钥,要求用户在 10 分钟之内自行下载私钥,要保存在本地电脑和邮箱里面备用。

2、绑定密钥到云服务器

勾选刚才创建的 SSH 密钥,点击上面的绑定云主机,弹窗中要先找到你云主机的地域,然后就能看到该地域下的云主机,要求关机状态才能加载并选择,然后和 SSH 密钥关联起来,确定,绑定成功。

阿里云/腾讯云服务器如何创建及使用密钥的教程 建站经验 第7张

3、SSH 密钥登陆腾讯云主机

这个步骤跟阿里云 ECS 服务器第 3 个步骤“用密钥对 SSH 连接 ECS 实例”一样,请参考操作即可。

总结

  • 阿里云 ECS 服务器/腾讯云服务器 创建密钥默认没有密码,这方面 SSH 软件就可以在密钥的基础上加密码,双重加密。
  • 阿里云 ECS 服务器/腾讯云服务器 密钥和 SSH 软件创建的密钥一样都可以给 SSH 连接提供超强加密功能,提高了 SSH 连接安全性。
  • 阿里云/腾讯云生成的私钥务必下载到本地和邮箱保存好,保证换一台电脑也可以正常 SSH 登陆阿里云 ECS,如果不慎丢失就要先删除掉现有的密钥,再重新生成一次。

历史上的今天:

文章标签: ,   ,   ,   ,  
原文地址:https://www.vpsss.net/6433.html
温馨提示:文章内容仅代表作者个人观点,不代表boke112导航赞同其观点和对其真实性负责!
版权声明:本文为投稿文章,感谢 魏艾斯博客 的投稿,版权归原作者所有,欢迎分享本文,转载请保留出处!
魏艾斯博客

相关文章 分类热门分类热评最新问答

 发表评论

中国赞表情摊手表情吃瓜表情笑哭表情偷笑表情衰表情汗表情思考表情费解表情抓狂表情晕表情流泪表情疑问表情嘻嘻表情吃惊表情鼓掌表情

  1. 宋子宪博客
    宋子宪博客 @回复

    不错的文章!

  2. 米扑博客
    米扑博客 @回复

    出差了,手机可以用 ssl 密码文件吗

    • 学习笔记Blog
      学习笔记Blog2018-08-12 18:50  回复

      @米扑博客不可以,照文章的方法,只有SSH密钥的客户端才可以链接!所以这个要根据自己的实际需要来使用!其实一般SSH密码登录就可以了!限定一个只有自己知道的端口安全性就很高了其实! [吃瓜]

  3. 久伴博客
    久伴博客 @回复

    学习了 [嘻嘻]

  4. 千眼网
    千眼网 @回复

    一直使用秘钥连接服务器,比起密码使用秘钥感觉要踏实许多。

  5. 福利堆
    福利堆 @回复

    学习了
    我现在也好好学习一下运维了哦

  6. 云中布衣
    云中布衣 @回复

    博主有心了!不错,玩云服务器,秘钥基本上是标配~

  7. 闲鱼
    闲鱼 @回复

    密钥还是蛮方便的,点赞

  8. 很文博客
    很文博客 @回复

    教程比较详细,不过阿里云也有这种教程!

  9. 福利
    福利 @回复

    昨天刚刚迫于无奈 续费腾讯云一年

  10. 靠谱学生兼职网
    靠谱学生兼职网 @回复

    之前设置过,但后来重新购买后,好像一直没有设置

  11. 明月登楼
    明月登楼 @回复

    这个很不错,有效的提升了本地电脑SSH连接服务器的安全性!

  12. 区块链
    区块链 @回复

    半年前买服务器的时候,也提示这个了,但是我是用控制面板的,这个就根本用不到。

  13. 趣知识
    趣知识 @回复

    我觉得linux的系统不会用

  14. 薅羊毛
    薅羊毛 @回复

    这些都弱爆了
    我直接从阿里云后台关闭SSH端口
    用的时候在开,谁闲着没事老登陆服务器后台

  15. 手机赚钱
    手机赚钱 @回复

    云服务器还真没用过

  16. nice
    nice @回复

    高手呀!
    顺带帮我个忙 看看我网站能打开不,我怕是在单机 没见过回访得嘞

  17. 笛声
    笛声 @回复

    教程不全吧,你开启密钥登录,没关闭密码登录,别人还是照样爆破你啊,最好换下SSHD的端口。

  18. 异星软件空间
    异星软件空间 @回复

    有密匙心里踏实多了! [偷笑]