SSH密钥对是一种安全的实例登录认证方式,是一种区别于用户名和密码的登录方式,仅支持Linux实例。
SSH密钥对属于非对称加密,默认采用RSA 2048位的加密方式生成一对密钥,一个是 公钥( public key )、一个是 私钥 ( private key )。数据加密者根据加密算法,用公钥对明文进行加密,得到不可读懂的密文。数据解密者根据加密算法,用私钥对密文进行解密,得到原来的明文。
使用SSH密钥对登录实例有以下几个优势:
安全性更高:SSH密钥对采用非对称加密算法,只有拥有私钥的用户才能登录实例,大大提高了安全性。
免密码登录:使用SSH密钥对登录实例无需输入密码,避免了密码被破解或窃取的风险。
方便性:SSH密钥对可以在多台云服务器中使用,方便用户管理和访问多台实例。
总的来说,使用SSH密钥对登录实例比使用密码登录更加安全和方便,适用于需要频繁登录实例或对安全性要求较高的场景。
仅支持登录Linux实例。
目前,云服务器ECS只支持创建2048位的RSA密钥对。
一个账号在一个地域最多可以拥有500个密钥对。
同一账号的密钥对名称不允许重复。
在云服务器控制台操作时,一台Linux实例只能绑定一个密钥对。
说明
如果您需要使用多个密钥对登录同一台实例,可以在实例内部修改“~/.ssh/authorized_keys”文件,为实例添加多个密钥对。具体操作,请参见添加或替换密钥对。
密钥对批量操作单次最多可绑定或者解绑50个实例。但单个密钥对不限制最多绑定和解绑的实例数量。
成功创建SSH密钥对后,火山引擎会保存SSH密钥对的公钥部分,在Linux实例中,公钥内容保存在“~/.ssh/authorized_keys”文件。但私钥需要您下载并妥善保管,您只有一次下载私钥的机会,火山引擎控制台不会保存您的私钥,请务必保管好该私钥。
说明
如需查看公钥内容,请参见查看公钥信息。
要使用SSH密钥对登录Linux实例,您必须先拥有一个密钥对,并在创建实例时指定密钥对或者创建实例后绑定密钥对,然后使用下载的私钥登录实例。
| 使用场景 | 操作文档 |
|---|---|
| 如无可用密钥对,需新建一个密钥对,生成公钥和私钥,并在登录实例时提供私钥进行鉴权。 | 创建密钥对 |
| 将密钥与实例绑定,以满足您安全地进行登录、多用户访问管理以及自动化和批量操作等的需求。 | 绑定实例 |
| 密钥对绑定实例后,您可以通过“证书认证”方式登录实例。 | 通过控制台登录Linux实例 |
| 您可以在实例详情页或者密钥对列表页,查看实例已绑定的密钥对。 | 查看密钥对已绑定实例 |
| 如需更改实例绑定的密钥对或者将登录凭证由密钥对改为密码方式,请先解绑原密钥对。 | 解绑实例 |
| 如不再使用,您可以删除密钥对。 | 删除密钥对 |
| 您可以获取公钥内容,用于创建密钥对或者为一台实例添加多个公钥以满足使用多个密钥对登录同一实例的需求。 | 查看公钥信息 |
| 在Linux实例内部,您可以添加多个公钥以满足使用多个密钥对登录同一实例的需求,或者您也可以替换现有的密钥对。 | 在实例内部添加或替换密钥对 |