阿里云生成SSH秘钥对,使用SCRT登录阿里云服务器
我们秉着【是什么?】【为什么?】【怎么做?】的原则来研究这个秘钥对
一.是什么SSH秘钥对?
SSH密钥对是一种安全便捷的登录认证方式。在Windows环境和支持SSH命令的环境(例如Linux环境、Windows下的MobaXterm)中,您均可以使用SSH密钥对连接Linux实例。
类似RSA非对称加密这种,其实就是在登录链接服务器的时候,需要额外做一个文件秘钥校验,如果这个秘钥校验不通过,就无法登录,这更加提高了服务器的安全性
二.为什么要使用SSH秘钥对?
买了阿里云ESC服务器之后,在安全组上面配置redis的6379等等一些常用的端口,但是突然有一天,阿里云给我发短信紧急告警,说我服务器出现异地登录的情况,提醒我是否是本人操作,,这很明显就是黑客攻击了我的服务器,不知道通过什么手段窃取了我服务器的登录密码,然后进行异地登录,弄得我感觉从阿里云app上面关闭了服务器,关闭了服务器之后黑客也没办法再远程操作我的服务器了,想着后面再去排查问题
其实说实话,我这台服务器只是我自己用,上面也没有什么重要的东西,就只是简单的个人博客网站被攻击了倒也没什么,但是想想如果是企业级别的服务器被攻击了,出现用户数据泄露,问题的严重性就不用我说了,
所以说,给服务器生成SSH秘钥对之后也能提高服务器的安全性的方法之一
三.怎么用SSH秘钥对?
阿里云官方教程链接
https://help.aliyun.com/document_detail/51798.html?spm=a2c4g.11186623.2.12.7e91388dbzR75Y#concept-ucj-wrx-wdb
1.选择秘钥对
登录阿里云服务器 ----->选择云ESC服务器----->网络与安全----->秘钥对
2.创建秘钥对
3.填写秘钥对信息
4.秘钥对和服务器绑定
5.生成私钥文件
6.根据私钥文件生成相应的公钥
这边是阿里云官方教程
https://help.aliyun.com/document_detail/51798.html?spm=a2c4g.11186623.2.12.7e91388dbzR75Y#concept-ucj-wrx-wdb
这个地方我也是看的官方教程,需要下载两个工具生成响应的私钥再进行登录。
下载两个工具
操作流程
7.使用SCRT登陆
如果是使用SCRT登录的话,你需要把刚刚生成的****.pem文件上传到一个linux环境,执行一条命令
这边说一下吧,这个地方.pem文件不要取中文名字,这边我原本取得中文名字,上传到服务器上面显示乱码,下面又改名为aliyun.pem,然后生成的一个登陆要用的公钥文件
ssh-keygen -e -f aliyun.pem >> aliyun.pem.pub
然后把这个aliyum.pem.pub文件拉下来,保存到本文,后面是使用SCRT登陆阿里云服务器需要验证公钥文件的时候直接选择这个文件就可以登陆了
阿里云生成SSH秘钥对,使用SCRT登录阿里云服务器相关推荐
- 在windows生成SSH秘钥连接linux远程主机
前言:在windows主机中生成ssh秘钥,然后分别用远程工具与命令行去通过秘钥连接远程服务器:并实现在远程服务器中添加多个不同客户端的秘钥,以此来实现不同客户端都可以使用秘钥连接远程服务器.本次实验 ...
- git生成SSH秘钥(git报错git@github.com: Permission denied (publickey). Could not read from remote repositor)
事情是这样,公司的电脑本来更新代码,拉取代码是没有任何问题的,昨天下班回家后想着把代码拉下来看看,然后在云效上面看到之前生成的秘钥,有好几个之前设置的秘钥,感觉好像没有用手贱给删掉了,早上来公司想着拉 ...
- 生成SSH秘钥连接github
转自:https://blog.csdn.net/lucky__Yang/article/details/80148420 第一步.首先,检查下自己之前有没有已经生成: 在开始菜单中打开git下的g ...
- python 秘钥_python 生成ssh秘钥对
工作中要用到ssh-keygen生成的公钥和私钥,查了很多网站,大部分人用的是Crypto.PublicKey包中的RSA类来模拟ssh-keygen生成秘钥对.偶然间发现paramiko也有一个可以 ...
- 使用 git客户端在本机生成ssh秘钥
一.使用 git 客户端生成公私钥:id_rsa.id_rsa.pub 1.设置Git的user name和email $ git config --global user.name "xx ...
- git生成SSH秘钥
一.打开git bash windows下 开始 -- 搜索框输入 git bash 打开git bash窗口: 二.检查ssh key是否存在 git base窗口中输入指令 ls ~/.ssh ...
- github 公钥 私钥_ubuntu git生成ssh key (公钥私钥)配置github或者码云
Git是分布式的代码管理工具,远程的代码管理是基于SSH的,所以要使用远程的Git则需要SSH的配置. github的SSH配置如下: 设置Git的user name和email: git confi ...
- Oracle忘了保存,Oracle Cloud甲骨文云服务器忘记SSH秘钥或未设置Public key的解决办法...
甲骨文服务器最近的终身免费服务器着实火了一把,很多人创建实例对设置秘钥可能存在一些问题,导致后面服务器连接不上,下面是修改重置已创建服务器但是ssh登录不上的解决办法. 前期准备 1.秘钥对 这里以X ...
- git 配置ssh 秘钥
git支持http和ssh两种Clone方式: PS:Clone即下载源码 如何配置git的ssh key,以便我们可以通过git方式下载源码. 需要经过以下几个步骤 1.配置账户和邮箱: 通过以下命 ...
- 【Linux】循序渐进学运维-服务篇-SSH秘钥认证
大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-服务篇的第5篇文章 文章目录 前言 为什么用密钥认证 秘钥认证流程 秘钥生成及使用 1. 交互式创建及分发秘钥 a) 生成秘钥 b) 分发秘钥 ...
最新文章
- Long-read sequencing for improved analysis
- C#访问远程共享加锁文件夹
- mysql not in优化_MySQL性能优化 — 实践篇2
- python读txt文件 数组-python将txt等文件中的数据读为numpy数组的方法
- 计算机信息安全专业留学,2021美国信息安全专业排名Top50大学!
- C++虚继承(三) --- C++ 对象的内存布局(下)(陈皓)
- MySQL Innodb表导致死锁日志情况分析与归纳
- 预处理器sass_Sass — Web的预处理器装饰
- Linux系统编程30:进程信号之产生信号的四种方式(Core Dump,kill,raise)
- 业绩快报|Facebook Q4营收净利润亮眼,利好影响盘后股价大涨12%
- Shell脚本学习-阶段一
- photoshop菜鸟实用入门(2)----常用的一些快捷操作
- 教你如何提取小程序素材无水印解析下载视频号视频
- Spring定时器cron表达式
- Layui 表单验证汇总
- 【Unity】【C#】《U3d人工智能编程精粹》学习心得--------操纵行为--路径跟随
- 95%置信区间的含义_置信度为95%的置信区间什么意思
- lenb和len的区别
- 2020厦门国际银行数创金融杯建模大赛(一)----赛题说明数据重塑Baseline
- 打开计算机没有显示出硬盘,电脑启动时显示找不到硬盘如何解决_都叫兽软件...