阿里云
发表主题 回复主题
  • 11106阅读
  • 12回复

[分享]使用SSH密钥对给你的阿里云ECS加把安全锁

级别: 论坛版主
发帖
15907
云币
29246

— 本帖被 泡椒肥喵 执行提前操作(2018-07-26) —
e8k|%m<Sp  
@CKMJ^#|  
先说一下:什么是 SSH 密钥对 C-^8;xd  
引用
SSH 密钥对,常简称为密钥对,是阿里云为您提供的新的远程登录 ECS 实例的认证方式,是一种区别于传统的用户名加密码模式的认证方式。 K!v\r"N  
SSH 密钥对通过加密算法生成一对密钥,一个对外界公开,称为 公钥,另一个您自己保留,称为 私钥。 @={ qy}  
如果您将公钥配置在 Linux 实例中,那么,在本地或者另外一个 ECS 实例中,您可以使用私钥通过 SSH 命令或相关工具登录实例,而不需要输入密码。如果使用 SSH 密钥对登录 Linux 实例,默认禁用密码登录,以提高安全性。
}eSrJgF4M  
QvlV jDIy  
V%voe  
1 ;Uc -<  
前两天和版主鬼才神兵聊一起搞个事情,当知晓我还在使用root+八位密码登录这种古老方式来管理ecs服务器的时候推荐我使用更加安全的“密钥对”进行管理主机,增加主机的安全性。 qU ,{jD$  
!^Q4ZL,-  
.lGN Fx  
在他说过之后,我也登陆我的控制台看到安全预警75个攻击和累计1176条暴力破解记录的时候真的是震惊了。 5 axt\  
u0%bv\$m  
USKC,&6&}  
hcR^?  
}-p-(  
然后我又通过传统的模式登录到ecs,通过“lastb”命令查看服务器登录相关的日志,又是触目惊心,一个下拉框看不全。 !j9(%,PR  
O{EbL5p  
那么,我就给我的ECS加把锁。 5-:H  
>j&k:  
fbJa$  
创建密钥对 QiNLE'19^  
e4;h*IQK  
m" ]VQnQ  
首先进入你的云服务器ECS实例,我的是华东1(杭州),在网络和安全栏目下选择密钥对。 w=[ITQ|W%  
m(CsO|pz  
点击创建密钥对 sc z8 `%  
输入密钥对名称,建议是地域+标识字母 ?8q4texf[  
创建类型这里我选择自动新建密钥对 ',I$`h  
点击确定 2>m"CG  
1{G@'# (  
需要注意的是“创建完成后请一定下载私钥,您只有一次下载私钥的机会”,如果你是用chrome内核浏览器的话自动下载密钥对到本地。 Q>TNzh  
R  xc  
绑定SSH密钥对 ~l*[=0}  
单击,绑定密钥对会弹出绑定密钥对对话框,在选择ECS实例栏中,选中需要绑定该密钥对的ECS实例名称,单击 >,移入 已选择 栏中。 r|ogF8YN  
j+2-Xy'  
单击确定绑定密钥对。重复已绑定密钥对的ECS服务器实例。 0bjZwC4J  
使用SSH密钥对连接阿里云Linux实例 \ (U|&  
使用Xshell依照传统模式登录ecs,直接转到Public Key选项框,我们导入刚刚下载的私钥文件。 .GvZv>  
因为阿里私钥使用未加密的 PEM(Privacy-enhanced Electronic Mail) 编码的 PKCS#8 格式,我们不用输入密码直接点击确定。 [!4V_yOb  
sAjN<P  
当看到熟悉的:Welcome to Alibaba Cloud Elastic Compute Service ! (mx}6A  
9 $zx<O  
说明,已经登录成功。是不是十分的方便。 T^Hq 5Oy  
为了你的服务器安全在这里强烈建议使用SSH 密钥对管理你的云服务器。
善用阿里云帮助文档。
级别: 新人
发帖
2
云币
3
只看该作者 沙发  发表于: 05-30
Re使用SSH密钥对给你的阿里云ECS加把安全锁
感谢,这个有用。
级别: 小白
发帖
42
云币
57
只看该作者 板凳  发表于: 05-30
Re使用SSH密钥对给你的阿里云ECS加把安全锁
阿里云产品最优券使用教程:https://bbs.aliyun.com/read/578104.html +3>)r{#k  
阿里云产品最优券领取地址:https://promotion.aliyun.com/ntms/act/ambassador/%20sharetouser.html?spm=a2c4e.11155515.0.0.D1FiSz&userCode=28kqeewo&utm_source=28kqeewo&accounttraceid=8dfab6d1-a435-4649-b81f-3a611eb9ee18 fwF&V^Dy  
-yP|CZM  
2018 站长推荐!! 适合新用户及升级用户!
级别: 新人
发帖
1
云币
2
只看该作者 地板  发表于: 05-31
Re使用SSH密钥对给你的阿里云ECS加把安全锁
秘钥对能区分用户吗
级别: 小白
发帖
17
云币
22
只看该作者 4楼 发表于: 06-01
Re使用SSH密钥对给你的阿里云ECS加把安全锁
@51干警网    登录Linux  root的FTP来个教程啊。
级别: 论坛版主
发帖
15907
云币
29246

只看该作者 5楼 发表于: 06-02
回 4楼(权重目录) 的帖子
这个很简单的,不过只要有所求。我就出,等出了给你发链接。
善用阿里云帮助文档。
级别: 小白
发帖
12
云币
15
只看该作者 6楼 发表于: 06-05
Re使用SSH密钥对给你的阿里云ECS加把安全锁
感谢,这个有用。
级别: 小白
发帖
17
云币
19
只看该作者 7楼 发表于: 06-21
Re使用SSH密钥对给你的阿里云ECS加把安全锁
优选购www.uguu.com
级别: 新人
发帖
4
云币
6
只看该作者 8楼 发表于: 06-22
Re使用SSH密钥对给你的阿里云ECS加把安全锁
用hosts 加白名单不是更好吗,
级别: 码农
发帖
157
云币
260
只看该作者 9楼 发表于: 07-19
非常不错的帖子。
级别: 码农
发帖
157
云币
260
只看该作者 10楼 发表于: 07-19
回 5楼(51干警网) 的帖子
登录ftp的教程出来了吗?
级别: 论坛版主
发帖
15907
云币
29246

只看该作者 11楼 发表于: 07-19
回 10楼(qq269406793) 的帖子
https://bbs.aliyun.com/read/581587.html 出来了,有点简陋。如果那里看不明白可以在哪个帖子跟帖。
善用阿里云帮助文档。
级别: 菜鸟
发帖
64
云币
117
只看该作者 12楼 发表于: 08-10
Re使用SSH密钥对给你的阿里云ECS加把安全锁
谢谢,没想到竟然有这种操作!
S)LvYOOB@  
[ 此帖被服务器云在2018-08-10 22:28重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个