什么是SSH密钥对?
发布时间:2017-08-01 15:12
SSH 密钥对是阿里云为您提供的新的远程登录 ECS 实例的认证方式。
相较于传统的用户名和密码认证方式,SSH 密钥对有以下特点:
-
仅适用于 Linux 实例。
-
SSH 密钥对登录认证更为安全可靠。
-
便于远程登录大量 Linux 实例,方便管理。
什么是 SSH 密钥对
SSH 密钥对是通过一种加密算法生成的一对密钥:一个对外界公开,称为“公钥”;另一个您自己保留,称为“私钥”。
如果您已经将公钥配置在 Linux 实例中,那么,在本地或者另外一个实例中,您可以使用私钥通过 SSH 命令或相关工具登录实例,而不需要输入密码。
优势
使用 SSH 密钥对有以下优势:
-
密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁。
-
不可能通过公钥推导出私钥。
-
易用快捷:只需在控制台和本地客户端做简单配置即可远程登录实例,再次登录时无需再输入密码。如果您需要批量维护多个 ECS 实例,推荐使用这种方式登录。
阿里云的 SSH 密钥对
SSH 密钥对的生成方式包括:
-
由阿里云生成,默认采用 RSA 2048 位的加密方式。
-
使用其他方式生成后再导入阿里云,导入的密钥对必须支持下列任一种加密方式:
-
rsa
-
dsa
-
ssh-rsa
-
ssh-dss
-
ecdsa
-
ssh-rsa-cert-v00@openssh.com
-
ssh-dss-cert-v00@openssh.com
-
ssh-rsa-cert-v01@openssh.com
-
ssh-dss-cert-v01@openssh.com
-
ecdsa-sha2-nistp256-cert-v01@openssh.com
-
ecdsa-sha2-nistp384-cert-v01@openssh.com
-
ecdsa-sha2-nistp521-cert-v01@openssh.com
如果您的密钥对由阿里云生成,那么,在首次生成密钥对时,您必须下载私钥。当该密钥对绑定某个 ECS 实例时,如果没有私钥,您将再也不能登录该 ECS 实例。
如果使用 SSH 密钥对登录 Linux 实例,默认禁用密码登录,以提高安全性。
使用 SSH 密钥对有如下限制:
-
仅支持 Linux 实例,不支持 Windows 实例。
-
一个账号在一个地域最多可以拥有 500 个密钥对。
-
一个 Linux 实例只能绑定一个 SSH 密钥对。如果您的实例已绑定密钥对,绑定新的密钥对会替换原来的密钥对。
-
在 Linux 实例的生命周期内,您可以重新绑定 SSH 密钥对和实例。重新绑定后,不需重启实例即可生效。
-
除了系列 I 的非 I/O 优化实例外,所有实例规格族均支持 SSH 密钥对登录。
