阿里云 ECS 后台提供了创建 SSH 密钥对功能,腾讯云服务器也内置创建 SSH 密钥功能,它们的目的都是使用密钥来提高 SSH 连接的安全性,毕竟相对于几位数的登陆密码来说,2048 位密钥显然更安全。阿里云 ECS 服务器和腾讯云服务器的配置过程及使用都差不多,所以今天就整合在一起分享给大家,以便新手们更快上手。
什么是 SSH 密钥对?
SSH 密钥对简称为密钥对,是阿里云提供的远程登录 ECS 云服务器的认证方式,与传统的用户名加密码模式的认证方式,密钥对的方式安全性更高,2048 位加密不存在被破解的可能。SSH 密钥对通过加密算法生成一对密钥,一个对外界公开的叫公钥,另一个自己保留的叫私钥。把公钥放到 Linux 云服务器中,那么在本地或者另外的 ECS 云服务器中,你可以使用私钥通过 Xshell 软件登录而不用输入密码。使用 SSH 密钥对登录 Linux 云服务器,默认禁用密码登录来提高安全性。
一、阿里云 ECS 服务器创建密钥对及 SSH 连接
使用 lastb 命令看看今天有多少人在尝试登陆 SSH 连接,下图看到的都是登陆失败的用户,可见有多少人有意无意中在撸你的服务器,时刻处在危险之中,当务之急是给阿里云 ECS 加一把锁头。
1、创建密钥对
登陆你的阿里云管理控制台 >> 云服务器 ECS >> 选择你购买的云服务器地域 >> 老魏这里使用的是华东 1-杭州,网页下面能找到密钥对,再看右上角点击“创建密钥对”。
点击创建密钥对,输入名称(老魏用域名来区分不同密钥对),创建类型选择自动新建密钥对,确定。
这时候浏览器会弹窗提示是否下载私钥,大家一定要下载私钥保存到本地电脑和邮箱,因为你只有一次下载私钥的机会。
2、绑定密钥对
在刚创建的密钥最右侧,点击“绑定密钥对”,弹窗如下图,选择你要绑定到哪个 ECS 云服务器实例,再点击向右的箭头添加上去,确定。
这样我们就在云服务器层面把密钥对和实例绑定成功了。
3、用密钥对 SSH 连接 ECS 实例
现在我们打开 SSH 软件,老魏用的是 Xshell6.0,打开 SSH 连接属性,方法改成 Public Key,用户密钥右侧点击浏览,弹窗中选择导入,把刚才下载的私钥导入进来。因为阿里云创建的私钥使用未加密的 PEM(Privacy-enhanced Electronic Mail) 编码的 PKCS#8 格式,我们不用输入密码直接点击确定,最后点击连接。
当你看到 Welcome to Alibaba Cloud Elastic Compute Service !字样的时候,SSH 密钥连接就成功了。
二、腾讯云服务器创建密钥对及 SSH 连接
1、创建 SSH 密钥
登陆腾讯云账号,进入云服务器管理后台,左侧找到 SSH 密钥栏目,右侧点击创建密钥,弹窗默认创建新密钥对,下面输入密钥名称,案例中老魏用域名做密钥名字,确定。
2、绑定密钥到云服务器
勾选刚才创建的 SSH 密钥,点击上面的绑定云主机,弹窗中要先找到你云主机的地域,然后就能看到该地域下的云主机,要求关机状态才能加载并选择,然后和 SSH 密钥关联起来,确定,绑定成功。
3、SSH 密钥登陆腾讯云主机
这个步骤跟阿里云 ECS 服务器第 3 个步骤“用密钥对 SSH 连接 ECS 实例”一样,请参考操作即可。
总结
- 阿里云 ECS 服务器/腾讯云服务器 创建密钥默认没有密码,这方面 SSH 软件就可以在密钥的基础上加密码,双重加密。
- 阿里云 ECS 服务器/腾讯云服务器 密钥和 SSH 软件创建的密钥一样都可以给 SSH 连接提供超强加密功能,提高了 SSH 连接安全性。
- 阿里云/腾讯云生成的私钥务必下载到本地和邮箱保存好,保证换一台电脑也可以正常 SSH 登陆阿里云 ECS,如果不慎丢失就要先删除掉现有的密钥,再重新生成一次。
历史上的今天:
- 2017: SEO系列教程二:WordPress网站的SEO基础
- 2016: 如何让网站在360搜索结果中显示“官网”标志?
- 2015: 2015年8月1日博客维护情况及活跃博客推荐情况
- 2015: 一个新站如何顺利通过百度联盟申请
- 2014: 如何选择虚拟主机?
发表于2018-08-04 23:27 18楼
不错的文章!
发表于2018-08-04 10:25 17楼
出差了,手机可以用 ssl 密码文件吗
@米扑博客不可以,照文章的方法,只有SSH密钥的客户端才可以链接!所以这个要根据自己的实际需要来使用!其实一般SSH密码登录就可以了!限定一个只有自己知道的端口安全性就很高了其实!![[吃瓜]](https://boke.yigujin.cn/wp-content/themes/Three/images/smilies/2018new_chigua_thumb.png)
发表于2018-08-03 09:12 16楼
学习了![[嘻嘻]](https://boke.yigujin.cn/wp-content/themes/Three/images/smilies/2018new_xixi_thumb.png)
发表于2018-08-02 16:48 15楼
一直使用秘钥连接服务器,比起密码使用秘钥感觉要踏实许多。
发表于2018-08-01 17:50 14楼
学习了
我现在也好好学习一下运维了哦
发表于2018-08-01 15:10 13楼
博主有心了!不错,玩云服务器,秘钥基本上是标配~
发表于2018-08-01 13:17 12楼
密钥还是蛮方便的,点赞
发表于2018-08-01 12:56 11楼
教程比较详细,不过阿里云也有这种教程!
发表于2018-08-01 12:41 10楼
昨天刚刚迫于无奈 续费腾讯云一年
发表于2018-08-01 11:37 9楼
之前设置过,但后来重新购买后,好像一直没有设置
发表于2018-08-01 11:19 8楼
这个很不错,有效的提升了本地电脑SSH连接服务器的安全性!
发表于2018-08-01 11:07 7楼
半年前买服务器的时候,也提示这个了,但是我是用控制面板的,这个就根本用不到。
发表于2018-08-01 11:06 6楼
我觉得linux的系统不会用
发表于2018-08-01 10:18 5楼
这些都弱爆了
我直接从阿里云后台关闭SSH端口
用的时候在开,谁闲着没事老登陆服务器后台
@薅羊毛我也是这样操作的,用的时候阿里云安全组策略中开启22端口,不用的时候屏蔽22商品
@涂红伟心里踏实多了
@薅羊毛这个除非攻破阿里云自己的防线,否则也是无法黑进你的服务器。大佬,还有这种玩法,膜拜啊
发表于2018-08-01 09:16 4楼
云服务器还真没用过
发表于2018-08-01 08:40 地板
高手呀!
顺带帮我个忙 看看我网站能打开不,我怕是在单机 没见过回访得嘞
发表于2018-08-01 08:21 板凳
教程不全吧,你开启密钥登录,没关闭密码登录,别人还是照样爆破你啊,最好换下SSHD的端口。
发表于2018-08-01 07:14 沙发
有密匙心里踏实多了!![[偷笑]](https://boke.yigujin.cn/wp-content/themes/Three/images/smilies/2018new_touxiao_org.png)