阿里云 ECS 后台提供了创建 SSH 密钥对功能,腾讯云服务器也内置创建 SSH 密钥功能,它们的目的都是使用密钥来提高 SSH 连接的安全性,毕竟相对于几位数的登陆密码来说,2048 位密钥显然更安全。阿里云 ECS 服务器和腾讯云服务器的配置过程及使用都差不多,所以今天就整合在一起分享给大家,以便新手们更快上手。
什么是 SSH 密钥对?
SSH 密钥对简称为密钥对,是阿里云提供的远程登录 ECS 云服务器的认证方式,与传统的用户名加密码模式的认证方式,密钥对的方式安全性更高,2048 位加密不存在被破解的可能。SSH 密钥对通过加密算法生成一对密钥,一个对外界公开的叫公钥,另一个自己保留的叫私钥。把公钥放到 Linux 云服务器中,那么在本地或者另外的 ECS 云服务器中,你可以使用私钥通过 Xshell 软件登录而不用输入密码。使用 SSH 密钥对登录 Linux 云服务器,默认禁用密码登录来提高安全性。
一、阿里云 ECS 服务器创建密钥对及 SSH 连接
使用 lastb 命令看看今天有多少人在尝试登陆 SSH 连接,下图看到的都是登陆失败的用户,可见有多少人有意无意中在撸你的服务器,时刻处在危险之中,当务之急是给阿里云 ECS 加一把锁头。
1、创建密钥对
登陆你的阿里云管理控制台 – 云服务器 ECS – 选择你购买的云服务器地域 – 老魏这里使用的是华东 1-杭州,网页下面能找到密钥对,再看右上角点击“创建密钥对”。
点击创建密钥对,输入名称(老魏用域名来区分不同密钥对),创建类型选择自动新建密钥对,确定。
这时候浏览器会弹窗提示是否下载私钥,大家一定要下载私钥保存到本地电脑和邮箱,因为你只有一次下载私钥的机会。
2、绑定密钥对
在刚创建的密钥最右侧,点击“绑定密钥对”,弹窗如下图,选择你要绑定到哪个 ECS 云服务器实例,再点击向右的箭头添加上去,确定。
这样我们就在云服务器层面把密钥对和实例绑定成功了。
3、用密钥对 SSH 连接 ECS 实例
现在我们打开 SSH 软件,老魏用的是 Xshell6.0,打开 SSH 连接属性,方法改成 Public Key,用户密钥右侧点击浏览,弹窗中选择导入,把刚才下载的私钥导入进来。因为阿里云创建的私钥使用未加密的 PEM(Privacy-enhanced Electronic Mail) 编码的 PKCS#8 格式,我们不用输入密码直接点击确定,最后点击连接。
当你看到 Welcome to Alibaba Cloud Elastic Compute Service !字样的时候,SSH 密钥连接就成功了。
二、腾讯云服务器创建密钥对及 SSH 连接
1、创建 SSH 密钥
登陆腾讯云账号,进入云服务器管理后台,左侧找到 SSH 密钥栏目,右侧点击创建密钥,弹窗默认创建新密钥对,下面输入密钥名称,案例中老魏用域名做密钥名字,确定。
2、绑定密钥到云服务器
勾选刚才创建的 SSH 密钥,点击上面的绑定云主机,弹窗中要先找到你云主机的地域,然后就能看到该地域下的云主机,要求关机状态才能加载并选择,然后和 SSH 密钥关联起来,确定,绑定成功。
3、SSH 密钥登陆腾讯云主机
这个步骤跟阿里云 ECS 服务器第 3 个步骤“用密钥对 SSH 连接 ECS 实例”一样,请参考操作即可。
总结
- 阿里云 ECS 服务器/腾讯云服务器 创建密钥默认没有密码,这方面 SSH 软件就可以在密钥的基础上加密码,双重加密。
- 阿里云 ECS 服务器/腾讯云服务器 密钥和 SSH 软件创建的密钥一样都可以给 SSH 连接提供超强加密功能,提高了 SSH 连接安全性。
- 阿里云/腾讯云生成的私钥务必下载到本地和邮箱保存好,保证换一台电脑也可以正常 SSH 登陆阿里云 ECS,如果不慎丢失就要先删除掉现有的密钥,再重新生成一次。