创建SSH密钥对
最近更新时间:2024.04.17 17:59:32
首次发布时间:2024.04.17 17:49:58
本文介绍了如何通过控制台创建和管理SSH密钥对。只有Linux边缘实例支持SSH密钥对。
背景信息
SSH密钥对是一种登录认证凭证。相较于用户名和密码方式的登录认证,SSH密钥对方式的登录认证能够提供更高的安全性。
SSH密钥对包括一个公钥和一个私钥:
- 私钥:私钥保存在您的本地计算机上。私钥必须严格保密,不应透露给其他人。在进行SSH连接时,客户端使用私钥生成一个数字签名,远程服务器验证该签名以确认客户端身份。
- 公钥:公钥是与私钥是成对生成的,公钥可以被分享给其他人。在使用SSH密钥对进行身份验证时,公钥需要被添加到远程服务器上的一个特定文件(通常是
~/.ssh/authorized_keys)中。当客户端尝试连接到远程服务器时,服务器使用存储的公钥来验证客户端发送的数字签名。如果验证成功,表明客户端拥有与公钥匹配的私钥,服务器便允许客户端与其进行连接。
使用限制
- 导入的密钥对须采用RSA加密算法。通过控制台自动生成的密钥对默认会采用RSA-2048加密算法。
- 一个Linux边缘实例只能绑定一个密钥对。
操作步骤
步骤一:访问密钥对列表页面
在执行创建和管理操作前,您需要先访问密钥对列表页面。
访问密钥对列表页面的步骤如下:
步骤二:创建密钥对
说明
您可以按需选择以下任一方式:
- 自动创建密钥对:由系统自动生成一个密钥对。在您通过该方式创建密钥对之后:
- 公钥会被保存到Linux边缘实例的
~/.ssh/authorized_keys文件中。 - 私钥会以.pem格式自动下载到您的本地计算机。火山引擎不会保存您的私钥。请您务必妥善保管私钥文件、勿将私钥文件透露给其他人。
- 公钥会被保存到Linux边缘实例的
- 导入已有密钥对:您使用密钥对生成工具创建一个密钥对,然后将该密钥对的公钥导入到控制台。导入密钥对前,请确保您已获取密钥对的公钥信息。相关操作,请参考查看公钥信息。
自动创建密钥对
- 在密钥对列表页面,单击创建密钥对。
- 在创建密钥对对话框中,输入密钥对名称,将创建类型设置为自动创建密钥对。同一账号下的密钥对的名称必须唯一。
- 单击确定。系统将自动创建一个密钥对。您可以在密钥对列表中查看该密钥对的信息。
导入已有密钥对
- 在密钥对列表页面,单击创建密钥对。
- 在创建密钥对对话框中,输入密钥对名称,将创建类型设置为导入已有密钥对。同一账号下的密钥对的名称必须唯一。
- 在公钥内容区域,输入公钥内容。输入的公钥须已经过Base64编码。
- 单击确定。您可以在密钥对列表中查看导入的密钥对的信息。
相关操作
删除密钥对
说明
如果您不再需要使用某个密钥对,您可以将其删除。删除密钥对前,请确保该密钥对当前处于未使用状态。
- 在密钥对列表页面,找到需要删除的密钥对,单击操作列的删除。
- 在弹出的对话框中,单击确定。