使用私钥登录Linux弹性云服务器
数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它提供的密钥对管理(Key Pair Service,KPS)一种安全、可靠、简单易用SSH密钥对托管服务。SSH密钥对,简称为密钥对,是为用户提供的远程登录Linux云服务器的认证方式,是一种区别于传统的用户名和密码登录的认证方式。
密钥对是通过加密算法生成的一对密钥,包含一个公钥和一个私钥,公钥自动保存在华为云中,私钥由用户保存在本地。用户也可以根据自己的需要将私钥托管在华为云中,由华为云统一管理。
本指南以创建的密钥对登录Linux弹性云服务器为例,指导您快速上手密钥对管理服务。
Step2 创建密钥对
步骤
① 登录华为云控制台,选择“安全与合规 > 数据加密服务”。
② 在左侧导航树中,单击“密钥对管理”,进入密钥对管理页面,单击“创建密钥对”。
说明
① 您可以根据自己的需要是否将私钥托管到华为云。
② 为保证云服务器安全,未进行私钥托管的私钥只能下载一次,请妥善保管。已授权华为云托管的私钥可在您需要时导出使用。
1
进入数据加密服务
2
创建密钥对
单击图片可查看原图
Step3 绑定密钥对
步骤
① 在密钥对管理页面,单击“云服务器列表”,进入云服务器列表页面。
② 单击弹性云服务器所在行的“绑定”,在弹出的“绑定密钥对”对话框中,完成配置后,单击“确定”。
说明
① 若您已有弹性云服务器的“root密码”,可直接输入root密码,直接进行密钥对绑定操作。
② 若您没有弹性云服务器的“root密码”,可将弹性云服务器关机,在弹性云服务器关机状态执行密钥对绑定操作。
1
进入云服务器列表页面
2
绑定密钥对
单击图片可查看原图
Step4 使用私钥登录弹性云服务器
步骤
① 打开第三方工具PuTTY。
② 输入弹性云服务器镜像的用户名。
③ 上传“.ppk”格式的私钥文件。
④ 输入弹性云服务器的弹性IP地址。
说明
① 若是“CoreOS”的公共镜像,镜像的用户名为“core”;若是“非CoreOS”的公共镜像,镜像的用户名为“root”。
② 上传的私钥文件格式需要是“.ppk”格式文件,若不是“.ppk”格式,需要将私钥文件格式转换为“.ppk”格式。
1
打开第三方工具PuTTY
2
输入镜像用户名
3
上传私钥文件
4
输入弹性IP地址
单击图片可查看原图