什么是 SSH 密钥对
SSH 密钥对,常简称为密钥对,是阿里云为您提供的新的远程登录 ECS 实例的认证方式,是一种区别于传统的用户名加密码模式的认证方式。
SSH 密钥对通过加密算法生成一对密钥,一个对外界公开,称为 公钥,另一个您自己保留,称为 私钥。
如果您将公钥配置在 Linux 实例中,那么,在本地或者另外一个 ECS 实例中,您可以使用私钥通过 SSH 命令或相关工具登录实例,而不需要输入密码。如果使用 SSH 密钥对登录 Linux 实例,默认禁用密码登录,以提高安全性。
进入阿里云管理控制台
进入阿里云管理控制台,选择“云服务器ECS”—“网络和安全”—“密钥对”
创建密钥对
创建成功后,会自动下载一个.pem的密钥文件。(此文件只在创建后下载一次,未找到阿里云管理控制台其他二次下载选项,如有多台电脑登录云服务器的情况,建议备份该文件,以免丢失。)
绑定密钥对
将创建的密钥对绑定到相应的ECS云服务器
重启服务器
绑定密钥对后,重启服务器生效密钥对,阿里云会在/root/.ssh/authorized_keys生成公钥文件。使用密钥对后,阿里云会默认禁止root用户使用密码远程登录。
使用SecureCRT远程登录ECS服务器
新建连接,输入ECS服务器IP地址、SSH端口号、选择“公钥”—“属性”
选择“使用会话公钥设置”,找到创建密钥对后自动下载的密钥文件。
成功使用密钥对远程登录阿里云ECS云服务器。
