随着公有密钥密码术技术的不断成熟与风靡,对比传统的密码登录技术密钥对技术不仅更加安全,而且可以避免每次登录都输入密码,也更加方便快捷。阿里云Ecs已经正式支持密钥对登录,本文将介绍密钥对的一些知识以及在阿里云Ecs使用密钥对的正确姿势。
首先,我们需要了解一下公钥加密技术,公钥加密 (public-key cryptography),或非对称密钥加密 (asymmetric key cryptography) 是一类广泛使用的加密算法。
通俗来讲,所谓"公钥登录",原理很简单,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求输入密码。
公钥加密对比密码登录优势已经很明显了:
安全,密码不通过网络传输,密钥对使用非对称加密算法(目前阿里云目前使用的是RSA生成的2048位密钥)生成安全性极高方便,一次配置可以免去每次登录输密码的繁琐那么问题来了,既然密钥对这么好使,是不是配置起来很麻烦?no,其实很简单,你需要做的只是以下2步:
通过阿里云生成一个密钥对或者导入您的密钥对,您只需要指定密钥名称即可将您的密钥对绑定到您的实例上,您只需要点一下鼠标只需要以上两步,便可以轻松使用密钥对,告别每次输入密码的繁琐!而且重点是更安全!
下面将介绍使用密钥对的正确姿势~
首先,需要创建一个密钥对(阿里云提供了两种方式,包括通过阿里云创建及导入已有密钥对,后面将详述操作步骤)
然后,新购页面选择刚创建的密钥对(目前支持所有的IO优化非windows镜像)
新购成功待实例启动后,可以直接通过私钥连接上去
对于客户已经运行中的ecs实例,可以通过绑定密钥来实现公私钥登录。 如下图,i-uf6eyy6tiyl12rnynalt创建的时候没有绑定密钥对,无法通过密钥对登录,
密钥对管理界面,选择要绑定的密钥对,执行绑定操作
绑定成功后可以通过私钥直接登录
创建成功后会自动下载名称为yzq-key-pair-for-ops的pem格式的私钥文件。关于密钥对以下两点需要明确:
阿里云不会保存用户的私钥,创建后一次性返回,如果不慎丢失是无法找回的,需要重新生成密钥对的生成使用安全性极高的算法生成同时符合标准openssh格式对于已有密钥对或者想自己生成密钥对的用户,阿里云支持导入密钥对,只需要指定一个密钥对名称同时将您的公钥上传即可,见下图
后续将不定时推出阿里云ecs平台密钥对的进阶使用及最佳实践,敬请期待...
