为什么为阿里云ECS使用密钥对?
阿里云SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。SSH密钥对通过加密算法生成一对密钥,默认采用RSA 2048位的加密方式。要使用SSH密钥对登录Linux实例,您必须先创建一个密钥对,并在创建实例时指定密钥对或者创建实例后绑定密钥对,然后使用私钥连接实例。相较于用户名和密码认证方式,SSH密钥对有以下优势:
安全性:SSH密钥对登录认证更为安全可靠。
密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁。
不可能通过公钥推导出私钥。
ECS使用秘钥对
我们在配置阿里云ECS第三步系统配置的时候我们选择密钥对,然后点击新建密钥对。
然后输入密钥对名称,点击确定,然后下载keypairsfor3cx.pem文件。
接下来我们转到我们刚才的第三步系统配置界面,点击详细参考左边的刷新键,然后选择我们刚建立的密钥对。接下来根据自己的需要配置完成实例创建。
Putty连接ECS
首先我们下载puttygen获取我们的私钥,打开puttygen,点击load,然后选择我们刚下载的keypairsfor3cx.pem文件。
然后填写key passphrase栏,记住该密码,我们等会连接需要用到,然后保存为private key,这里我们保存为3cxprivatekey.ppk。
接下来打开putty软件,输入我们的ECS的公网IP地址
点开连接-SSH-认证-浏览,然后上传我们刚才保存的3cxprivatekey.ppk文件。
然后点击打开,会跳出下图所示界面,登录账号是根据Linux系统来的,我这里使用的是Debian,登录用户是root,接下来会让你输入passphrase for key,这里我们就输入我们在填写key passphrase栏时的密码,这样就可以连接到ECS服务器了。