使用SSH密钥对给你的阿里云ECS加把安全锁
转载自https://bbs.aliyun.com/read/578607.html?spm=a2c4e.11155507.3.9.dQlfY0
先说一下:什么是 SSH 密钥对
引用SSH 密钥对,常简称为密钥对,是阿里云为您提供的新的远程登录 ECS 实例的认证方式,是一种区别于传统的用户名加密码模式的认证方式。
SSH 密钥对通过加密算法生成一对密钥,一个对外界公开,称为 公钥,另一个您自己保留,称为 私钥。
如果您将公钥配置在 Linux 实例中,那么,在本地或者另外一个 ECS 实例中,您可以使用私钥通过 SSH 命令或相关工具登录实例,而不需要输入密码。如果使用 SSH 密钥对登录 Linux 实例,默认禁用密码登录,以提高安全性。
前两天和版主鬼才神兵聊一起搞个事情,当知晓我还在使用root+八位密码登录这种古老方式来管理ecs服务器的时候推荐我使用更加安全的“密钥对”进行管理主机,增加主机的安全性。
在他说过之后,我也登陆我的控制台看到安全预警75个攻击和累计1176条暴力破解记录的时候真的是震惊了。
然后我又通过传统的模式登录到ecs,通过“lastb”命令查看 服务器 登录相关的日志,又是触目惊心,一个下拉框看不全。
那么,我就给我的ECS加把锁。
创建密钥对
首先进入你的云服务器ECS实例,我的是华东1(杭州),在网络和安全栏目下选择密钥对。
点击创建密钥对
输入密钥对名称,建议是地域+标识字母
创建类型这里我选择自动新建密钥对
点击确定
需要注意的是“创建完成后请一定下载私钥,您只有一次下载私钥的机会”,如果你是用chrome内核浏览器的话自动下载密钥对到本地。
绑定SSH密钥对
单击,绑定密钥对会弹出绑定密钥对对话框,在选择ECS实例栏中,选中需要绑定该密钥对的ECS实例名称,单击 >,移入 已选择 栏中。
单击确定绑定密钥对。重复已绑定密钥对的ECS服务器实例。
使用SSH密钥对连接阿里云Linux实例
使用Xshell依照传统模式登录ecs,直接转到Public Key选项框,我们导入刚刚下载的私钥文件。
因为阿里私钥使用未加密的 PEM(Privacy-enhanced Electronic Mail) 编码的 PKCS#8 格式,我们不用输入密码直接点击确定。
当看到熟悉的:Welcome to Alibaba Cloud Elastic Compute Service !
说明,已经登录成功。是不是十分的方便。
为了你的服务器安全在这里强烈建议使用SSH 密钥对管理你的 云服务器 。
使用SSH密钥对给你的阿里云ECS加把安全锁相关推荐
- XShell使用SSH密钥对连接阿里云ECS
写在开头 远程连接的方式很多,这里推荐使用SSH密钥的方式进行登录,优点如下: 安全性:SSH密钥对登录认证更为安全可靠. 密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁. 不可能通过公钥推导 ...
- 阿里云ECS使用SSH连接CentOS 6.9经常断线的问题解决:OperationTimedOut
阿里云ECS使用SSH连接CentOS 6.9经常断线的问题解决:OperationTimedOut 参考文章: (1)阿里云ECS使用SSH连接CentOS 6.9经常断线的问题解决:Operati ...
- 在阿里云 ECS 上配置 SSH
我在阿里云 ECS 上执行 git 命令,遇到如下错误: PLease make sure you have the correct access rights and the repository ...
- 阿里云ECS之下载与安装SSH(二)
下载与安装SSH 其中SSH Secure Shell Client为文字界面,SSH Secure File Transfer Client为图形化界面 搭建环境 打开图像化界面,左边是window ...
- root账号无法通过SSH登录阿里云ECS
root账号无法通过SSH登录阿里云ECS 问题描述 通过SSH远程登录Linux系统的ECS实例时,连接失败,无法正常登录Linux实例. 问题原因 下图为SSH远程登录的关联因素示意图,由此可见, ...
- 阿里云ECS每天一件事D1:配置SSH
近期因为项目需求,采购了两台阿里云ECS,选择的系统为CentOS 6.3 X64 安全加固版,额外买了160G的硬盘,应该够应付此项目的需求了. ECS默认已经配置好了sshd服务,可以使用root ...
- 阿里云ECS服务器延长ssh连接时间
陈拓 2021/01/22-2021/12/09 通过ssh登录阿里云ECS服务器,如果一段时间不操作,就会因为超时而断开连接,很不方便.下面设置一下ssh服务,延长超时时间. 找到sshd_conf ...
- 使用SSH远程登录阿里云ECS服务器
FinalShell使用SSH远程登录阿里云ECS服务器CentOS7然后配置安全组入,登陆宝塔,经过一个星期的对云服务器的学习,深感体验,在学习的过程中,遇到了很多的困难.首先从搭建java环境,第 ...
- 本地windows首次远程登录阿里云ECS服务器
本地windows首次远程登录阿里云ECS服务器 本地为Windows环境 一.前提条件: (以下4点前提条件的相关操作可以看我另一篇文章:在本地实现远程登录阿里云服务器的前提条件) 1.在阿里云EC ...
最新文章
- 用户变量和系统变量的区别
- PowerShell变量——PowerShell三分钟(七)
- 计算机视觉必备框架!Opencv系列学习实战
- Tomcat 7源码学习笔记 -5 web app自动reload
- php js 获取 客户端ip地址,JavaScript获取客户端IP的方法(新方法)
- ADS2017用分立电容电感匹配实例
- html3d房子立体图片,如何制作3D立体图片
- 今日制造怎么安装solidworks插件_PS插件安装后出现了登陆界面,无法使用怎么解决?保证一招搞定...
- 计算机派位录取,北京幼升小多校划片电脑派位是什么意思
- 国内公有云对比(1.5)- 功能篇之青云
- Python与自然语言处理——句法分析
- JavaScript 每日一题 #7
- Nacos本地进行了远程配置而远程未配置相关信息而导致应用报内存泄漏问题的异常
- 儿童节活动需要的设计感海报
- 计算机视觉基础——3D空间坐标点的重建(三角测量)
- 云看板生产管理系统,实时监控网关采集的数据
- JS- 数字自增动画
- 【python】BeautifulSoup的应用
- 《RabbitMQ实战指南》读书笔记
- 一个应用程序有多少个进程