You need to enable JavaScript to run this app.
导航
创建SSH密钥对
最近更新时间:2024.05.11 11:36:36首次发布时间:2024.04.17 17:49:58

本文介绍了如何通过控制台创建和管理SSH密钥对。只有Linux边缘实例支持SSH密钥对。

背景信息

SSH密钥对是一种登录认证凭证。相较于用户名和密码方式的登录认证,SSH密钥对方式的登录认证能够提供更高的安全性。

SSH密钥对包括一个公钥和一个私钥:

  • 私钥:私钥保存在您的本地计算机上。私钥必须严格保密,不应透露给其他人。
  • 公钥:公钥是与私钥是成对生成的,公钥可以被分享给其他人。在使用SSH密钥对进行身份验证时,公钥需要被添加到远程服务器上的一个特定文件(通常是~/.ssh/authorized_keys)中。

在进行SSH连接时,客户端使用私钥生成一个数字签名,然后将其发送给远程服务器。远程服务器使用相应的公钥来验证该数字签名,以确认客户端的身份。只有在签名验证成功后,远程服务器才会允许客户端与其建立连接。

使用限制

  • 导入的密钥对必须使用RSA算法生成。通过控制台创建的密钥对默认使用RSA算法,密钥长度为2048位。
  • 一个Linux边缘实例只能绑定一个密钥对。

操作步骤

步骤一:访问密钥对列表页面

在执行创建和管理操作前,您需要先访问密钥对列表页面。

访问密钥对列表页面的步骤如下:

  1. 创建边缘服务重置实例密码时,将密码类型设置为SSH Keys
  2. 单击密钥对旁的查看和创建密钥对进入密钥对列表页面。
    图片

步骤二:创建密钥对

说明

您可以按需选择以下任一方式:

  • 自动创建密钥对:由系统自动生成一个密钥对。在您通过该方式创建密钥对之后:
    • 公钥会被保存到Linux边缘实例的~/.ssh/authorized_keys 文件中。
    • 私钥会以.pem格式自动下载到您的本地计算机。请注意,火山引擎不会保存您的私钥。因此请您务必妥善保管私钥文件、勿将私钥文件分享给其他人。
  • 导入已有密钥对:您使用密钥对生成工具创建一个密钥对,然后将该密钥对的公钥导入到控制台。导入密钥对前,请确保您已获取密钥对的公钥信息。相关操作,请参考查看公钥信息

自动创建密钥对

  1. 密钥对列表页面,单击创建密钥对
  2. 创建密钥对对话框中,输入密钥对名称,将创建类型设置为自动创建密钥对。同一账号下的密钥对的名称必须唯一。
  3. 单击确定。系统将自动创建一个密钥对。您可以在密钥对列表中查看该密钥对的信息。

导入已有密钥对

  1. 密钥对列表页面,单击创建密钥对
  2. 创建密钥对对话框中,输入密钥对名称,将创建类型设置为导入已有密钥对。同一账号下的密钥对的名称必须唯一。
  3. 公钥内容区域,输入公钥内容。输入的公钥须已经过Base64编码。
  4. 单击确定。您可以在密钥对列表中查看导入的密钥对的信息。

相关操作

删除密钥对

说明

如果您不再需要使用某个密钥对,您可以将其删除。删除密钥对前,请确保该密钥对当前处于未使用状态。

  1. 密钥对列表页面,找到需要删除的密钥对,单击操作列的删除
  2. 在弹出的对话框中,单击确定