阿里云
1024开发者盛宴之Java专家问答专场
发表主题 回复主题
  • 11680阅读
  • 13回复

[分享]使用SSH密钥对给你的阿里云ECS加把安全锁

级别: 论坛版主
发帖
15976
云币
29367

— 本帖被 泡椒肥喵 执行提前操作(2018-07-26) —
<`UG#6z8  
e - ]c  
先说一下:什么是 SSH 密钥对 E816 YS='  
引用
SSH 密钥对,常简称为密钥对,是阿里云为您提供的新的远程登录 ECS 实例的认证方式,是一种区别于传统的用户名加密码模式的认证方式。 dN/ "1%9)  
SSH 密钥对通过加密算法生成一对密钥,一个对外界公开,称为 公钥,另一个您自己保留,称为 私钥。 33*d/%N9  
如果您将公钥配置在 Linux 实例中,那么,在本地或者另外一个 ECS 实例中,您可以使用私钥通过 SSH 命令或相关工具登录实例,而不需要输入密码。如果使用 SSH 密钥对登录 Linux 实例,默认禁用密码登录,以提高安全性。
HmB[oH "x  
;=\5$J9  
\"`>-v"h  
BI.k On=  
前两天和版主鬼才神兵聊一起搞个事情,当知晓我还在使用root+八位密码登录这种古老方式来管理ecs服务器的时候推荐我使用更加安全的“密钥对”进行管理主机,增加主机的安全性。 }>X\"  
J$9xC{L4  
zo7XmUI3P  
在他说过之后,我也登陆我的控制台看到安全预警75个攻击和累计1176条暴力破解记录的时候真的是震惊了。 pkN:D+g S  
6 #x)W  
m|2]lb  
P[GX}~_k  
kbp( a+5  
然后我又通过传统的模式登录到ecs,通过“lastb”命令查看服务器登录相关的日志,又是触目惊心,一个下拉框看不全。 % X ,B-h^  
y(3c{y@~X  
那么,我就给我的ECS加把锁。 %3c|  
Ie&b <k  
+fP/|A8P  
创建密钥对 qz=#;&ZU  
P-OPv%jyi  
IgiF,{KE,  
首先进入你的云服务器ECS实例,我的是华东1(杭州),在网络和安全栏目下选择密钥对。 H (NT|  
O? Gl4_y  
点击创建密钥对 V)1:LLRW  
输入密钥对名称,建议是地域+标识字母 /#qs(! d  
创建类型这里我选择自动新建密钥对 >4|c7z4  
点击确定 4%!{?[$  
&J^4Y!gt  
需要注意的是“创建完成后请一定下载私钥,您只有一次下载私钥的机会”,如果你是用chrome内核浏览器的话自动下载密钥对到本地。 BU]WN7]D$  
o!=l B fI  
绑定SSH密钥对 ,bVS.A'o  
单击,绑定密钥对会弹出绑定密钥对对话框,在选择ECS实例栏中,选中需要绑定该密钥对的ECS实例名称,单击 >,移入 已选择 栏中。 EAD0<I<>  
;N$0)2w  
单击确定绑定密钥对。重复已绑定密钥对的ECS服务器实例。 Y1fy2\<'  
使用SSH密钥对连接阿里云Linux实例 n-hvh-ZO  
使用Xshell依照传统模式登录ecs,直接转到Public Key选项框,我们导入刚刚下载的私钥文件。 <K,% y(]  
因为阿里私钥使用未加密的 PEM(Privacy-enhanced Electronic Mail) 编码的 PKCS#8 格式,我们不用输入密码直接点击确定。 6@?aVM~  
t8DL9RW'  
当看到熟悉的:Welcome to Alibaba Cloud Elastic Compute Service ! 1qLl^DW  
;J(rw  
说明,已经登录成功。是不是十分的方便。 YXX36  
为了你的服务器安全在这里强烈建议使用SSH 密钥对管理你的云服务器。
本帖最近评分记录: 1 条评分 云币 +1
光山居士 云币 +1 阿里云1000元代金券:https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=ffsbbyn0 09-28
善用阿里云帮助文档。
级别: 新人
发帖
2
云币
3
只看该作者 沙发  发表于: 05-30
Re使用SSH密钥对给你的阿里云ECS加把安全锁
感谢,这个有用。
级别: 菜鸟
发帖
90
云币
109
只看该作者 板凳  发表于: 05-30
Re使用SSH密钥对给你的阿里云ECS加把安全锁
阿里云产品最优券使用教程:https://bbs.aliyun.com/read/578104.html 0x1#^dII  
阿里云产品最优券领取地址:https://promotion.aliyun.com/ntms/act/ambassador/%20sharetouser.html?spm=a2c4e.11155515.0.0.D1FiSz&userCode=28kqeewo&utm_source=28kqeewo&accounttraceid=8dfab6d1-a435-4649-b81f-3a611eb9ee18 =jEh#  
:Sc"fG,g)  
2018 站长推荐!! 适合新用户及升级用户!
级别: 新人
发帖
1
云币
2
只看该作者 地板  发表于: 05-31
Re使用SSH密钥对给你的阿里云ECS加把安全锁
秘钥对能区分用户吗
级别: 小白
发帖
17
云币
22
只看该作者 4楼 发表于: 06-01
Re使用SSH密钥对给你的阿里云ECS加把安全锁
@51干警网    登录Linux  root的FTP来个教程啊。
级别: 论坛版主
发帖
15976
云币
29367

只看该作者 5楼 发表于: 06-02
回 4楼(权重目录) 的帖子
这个很简单的,不过只要有所求。我就出,等出了给你发链接。
善用阿里云帮助文档。
级别: 小白
发帖
12
云币
15
只看该作者 6楼 发表于: 06-05
Re使用SSH密钥对给你的阿里云ECS加把安全锁
感谢,这个有用。
级别: 小白
发帖
18
云币
21
只看该作者 7楼 发表于: 06-21
Re使用SSH密钥对给你的阿里云ECS加把安全锁
优选购www.uguu.com
级别: 新人
发帖
4
云币
6
只看该作者 8楼 发表于: 06-22
Re使用SSH密钥对给你的阿里云ECS加把安全锁
用hosts 加白名单不是更好吗,
级别: 码农
发帖
157
云币
260
只看该作者 9楼 发表于: 07-19
非常不错的帖子。
级别: 码农
发帖
157
云币
260
只看该作者 10楼 发表于: 07-19
回 5楼(51干警网) 的帖子
登录ftp的教程出来了吗?
级别: 论坛版主
发帖
15976
云币
29367

只看该作者 11楼 发表于: 07-19
回 10楼(qq269406793) 的帖子
https://bbs.aliyun.com/read/581587.html 出来了,有点简陋。如果那里看不明白可以在哪个帖子跟帖。
善用阿里云帮助文档。
级别: 程序猿
发帖
484
云币
730
只看该作者 12楼 发表于: 08-10
Re使用SSH密钥对给你的阿里云ECS加把安全锁
谢谢,没想到竟然有这种操作!
pJIv+  
[ 此帖被服务器云在2018-11-09 23:01重新编辑 ]
级别: 新人
发帖
9
云币
10
只看该作者 13楼 发表于: 08-29
Re使用SSH密钥对给你的阿里云ECS加把安全锁
大量云主机的账号权限管理方案  https://xabcloud.com
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个