SH 密钥对是通过加密算法生成的一对密钥。腾讯云创建的 SSH 密钥对采用 RSA 2048位的加密方式,生成包括公有密钥(公钥)和私有密钥(私钥):
公钥:SSH 密钥对成功生成后,腾讯云仅存储公钥。对于 Linux 实例,公钥内容存储在 ~/.ssh/authorized_keys 文件中。
私钥:您需要下载并妥善保管私钥,私钥仅一次下载机会,腾讯云不会保存您的私钥。拥有您的私钥的任何人都可以解密您的登录信息,因此您需将私钥保存在一个安全的位置。
您可以通过密钥对安全地与云服务器进行连接,使用密钥对登录云服务器比使用常规密码更加安全。您只需在创建实例时指定密钥对,或在实例创建后绑定密钥对,便可使用私钥登录 Linux 实例,无需输入密码。
使用限制
基于数据安全考虑,加载密钥需要在关机状态下进行。
为提高云服务器的安全性,实例绑定密钥后,建议禁用密码登录方式。
步骤
1、创建 SSH 密钥
1)登录云服务器控制台,选择左侧导航栏中的 SSH密钥。
2)在 SSH 密钥页面,单击创建密钥。
3)在弹出的创建SSH 密钥窗口中,配置密钥。如下图所示:
4)选择创建新密钥对,则请输入密钥名称。
5)单击确定,即可完成创建。
注:单击确定后会自动下载私钥,腾讯云不会保存私钥文件。如果私钥文件丢失,可以考虑重新创建密钥,并绑定到对应实例上,请您妥善保存。
2、密钥绑定实例
1)登录云服务器控制台,选择左侧导航栏中的 SSH密钥。
2)在SSH 密钥页面,单击需绑定实例密钥所在行右侧的绑定实例。如下图所示:
3)在弹出的绑定实例窗口中,选择地域,勾选需绑定的云服务器,单击绑定。
3、使用 SSH 密钥登录 Linux 云服务器
1) pem文件转ppk
2)使用ppk登录
4、关闭密码登录
/etc/ssh/sshd_config
#禁止使用密码进行身份验证
PasswordAuthentication no
#允许使用密钥对进行身份验证
PubkeyAuthentication yes
#只允许用户 username 使用密钥对登录(选配)
AllowUsers username
重启ssh服务
sudo systemctl reload sshd