云主机 QVM

  • SSH 密钥对

    最近更新时间:2018-04-18 17:59:21

    SSH 密钥对概述

    SSH 密钥对,常简称为密钥对,是 QVM 为你提供的新的远程登录云主机实例的认证方式,是一种区别于传统的用户名加密码模式的认证方式。

    SSH 密钥对通过加密算法生成一对密钥,一个对外界公开,称为公钥,另一个你自己保留,称为私钥。

    如果你将公钥配置在 Linux 实例中,那么,在本地或者另外一个云主机实例中,你可以使用私钥通过 SSH 命令或相关工具登录实例,而不需要输入密码。如果使用 SSH 密钥对登录 Linux 实例,默认禁用密码登录,以提高安全性。

    SSH 密钥对的生成方式包括:

    • 由管理平台生成,默认采用 RSA 2048 位的加密方式。

    • 使用其他方式生成后再导入,导入的密钥对必须支持下列任一种加密方式:

      • rsa

      • dsa

      • ssh-rsa

      • ssh-dss

      • ecdsa

      • ssh-rsa-cert-v00@openssh.com

      • ssh-dss-cert-v00@openssh.com

      • ssh-rsa-cert-v01@openssh.com

      • ssh-dss-cert-v01@openssh.com

      • ecdsa-sha2-nistp256-cert-v01@openssh.com

      • ecdsa-sha2-nistp384-cert-v01@openssh.com

      • ecdsa-sha2-nistp521-cert-v01@openssh.com

    如果你的密钥对由管理平台生成,那么,在首次生成密钥对时,你必须下载并妥善保存私钥。当该密钥对绑定某个云主机实例时,如果没有私钥,你将再也不能登录该 QVM 实例。


    SSH 密钥对功能优势

    相较于传统的用户名和密码认证方式,使用 SSH 密钥对有以下优势:

    • SSH 密钥对登录认证更为安全可靠

      • 密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁。

      • 不可能通过公钥推导出私钥。

    • 便捷性

      • 只需在控制台和本地客户端做简单配置即可远程登录实例,再次登录时无需再输入密码。

      • 便于远程登录大量 Linux 实例,方便管理。如果你需要批量维护多个 QVM 实例,推荐使用这种方式登录。


    SSH 密钥对使用限制

    • 仅支持 Linux 实例

    • 目前,只支持创建 2048 位的 RSA 密钥对

    • QVM 会保存密钥对的公钥部分

    • 密钥对创建成功后,你需要妥善保管私钥

    • 私钥使用未加密的 PEM(Privacy-enhanced Electronic Mail) 编码的 PKCS#8 格式

    • 一个云账号在一个地域最多可以拥有 500 个密钥对

    • 一个 Linux 实例只能绑定一个 SSH 密钥对。如果你的实例已绑定密钥对,绑定新的密钥对会替换原来的密钥对

    • 基于数据安全考虑,在实例状态为运行中 (Running)绑定或者解绑密钥对时,你需要重启实例使操作生效

    • 除了系列 I 的非 I/O 优化实例外,所有实例规格族均支持 SSH 密钥对登录


    SSH 密钥对相关操作


    创建 SSH 密钥对

    1. 登录 QVM 管理控制台

    2. 选择左侧导航栏中的密钥对

    3. 在密钥对页面,单击新建/导入

    4. 新增 SSH 密钥对页面,选择生成新密钥对,并填写密钥对名称

    5. 单击确定创建密钥对。注意:请保管好私钥,如果丢失,你将无法访问该密钥对绑定的实例。

    密钥对创建成功后,你可以在密钥对列表里看到新创建的密钥对信息,包括密钥对名称、指纹等信息。


    导入 SSH 密钥对

    1. 登录 QVM 管理控制台

    2. 选择左侧导航栏中的密钥对

    3. 在密钥对页面,单击新建/导入

    4. 新增 SSH 密钥对页面,选择导入已有公钥,填写密钥对名称,并在输入公钥里填写公钥内容

    5. 单击确定,导入 SSH 密钥对

    密钥对创建成功后,你可以在密钥对列表里看到新创建的密钥对信息,包括密钥对名称、指纹等信息。


    绑定/解绑 SSH 密钥对

    解绑密钥对后,需要重置实例密码才能使用密码认证方式正常登录实例。


    绑定 SSH 密钥对

    1. 登录 QVM 管理控制台

    2. 选择左侧导航栏中的密钥对

    3. 找到需要操作的密钥对,点击绑定

    4. 在绑定密钥对对话框里,在实例列表栏中,选中需要绑定该密钥对的实例名称,单击 >> 移入已选择栏中。

    5. 单击确定绑定密钥对。


    解绑 SSH 密钥对

    1. 登录 QVM 管理控制台

    2. 选择左侧导航栏中的密钥对

    3. 找到需要操作的密钥对,点击解绑

    4. 在解绑密钥对对话框里,在实例列表栏中,选中需要解绑的实例名称,单击 >> 移入已选择栏中。

    5. 单击确定解绑密钥对。


    删除 SSH 密钥对

    1. 登录 QVM 管理控制台

    2. 选择左侧导航栏中的密钥对

    3. 选中一个或多个需要删除的密钥对

    4. 单击删除

    以上内容是否对您有帮助?
  • Close