文档首页/ 数据加密服务 DEW/ 快速入门/ 绑定密钥对并使用私钥登录弹性云服务器
更新时间:2024-11-06 GMT+08:00

绑定密钥对并使用私钥登录弹性云服务器

密钥对是通过加密算法生成的一对密钥,包含一个公钥和一个私钥,公钥自动保存在KPS中,私钥由用户保存在本地。如果用户将公钥配置在Linux云服务器中,则可以使用私钥登录Linux云服务器,提高登录安全性。

本章节介绍如何绑定密钥对并使用私钥登录弹性云服务器。

操作流程

本章节以“SSH_RSA_2048”密钥对为示例介绍创建密钥对并登录弹性云服务器,流程如图 创建密钥对并登录弹性云服务器所示。

图1 创建密钥对并登录弹性云服务器

操作步骤

说明

准备工作

注册华为账号、开通华为云,为账户充值、赋予KPS权限。

步骤一:创建密钥对

创建密钥对,选择密钥对类型等。

为弹性云服务器绑定密钥对。

步骤三:使用私钥登录弹性云服务器

绑定密钥对后,通过私钥登录该弹性云服务器。

准备工作

  1. 在创建密钥对前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云实名认证

    如果您已开通华为云并进行实名认证,请忽略此步骤。

  2. 已完成弹性云服务器创建,具体操作请参见创建ECS弹性云服务器

    弹性云服务器安全组SSH端口(默认22)需对网段100.125.0.0/16提前放通。具体端口及网段放通操作请参见Linux云服务器SSH登录的安全加固

  3. 已创建KMS加密密钥。
    • 可选择默认密钥“kps/default”
    • 选择在KMS创建的自定义密钥,具体操作请参见创建密钥

步骤一:创建密钥对

  1. 登录管理控制台。单击页面左侧,选择安全与合规 > 数据加密服务,默认进入“密钥管理”界面。
  2. 在左侧导航栏选择“密钥对管理”,选择“私有密钥对”页签,单击界面左上角“创建密钥对”
  3. 进入“创建密钥对”页面,填写以下参数。
    • 选择密钥对类型为“SSH_RSA_2048”。
    • 勾选“我同意将密钥对私钥托管”
    • KMS列表选择默认密钥或者已创建的密钥。
    • 勾选“我已阅读并同意《密钥对管理服务免责声明》”
  4. 单击“确定”,浏览器自动执行下载任务,下载私钥文件,并弹出页面提示,用户自行保存私钥文件。
  1. 登录管理控制台。单击页面左侧,选择安全与合规 > 数据加密服务,默认进入“密钥管理”界面。
  2. 在左侧导航栏选择“密钥对管理”,选择“云服务器列表”页签,选择目标ECS实例(处于关机状态),单击绑定。
  3. 进入“绑定密钥对”页面,填写以下参数。
    • 选择目标密钥对。
    • 勾选“关闭密码登录方式”。
    • 勾选“我已阅读并同意《密钥对管理服务免责声明》”。
  4. 单击“确定”,完成密钥对绑定操作。
  1. 登录管理控制台。单击页面左侧,选择安全与合规 > 数据加密服务,默认进入“密钥管理”界面。
  2. 在左侧导航栏选择“密钥对管理”,选择“云服务器列表”页签,选择目标ECS实例(处于运行中状态),单击绑定。
  3. 进入“绑定密钥对”页面,填写以下参数。
    • 选择目标密钥对。
    • 输入root密码。
    • 端口参数默认22。
    • 勾选“关闭密码登录方式”。
    • 勾选“我已阅读并同意《密钥对管理服务免责声明》”。
  4. 单击“确定”,完成密钥对绑定操作。

步骤三:使用私钥登录弹性云服务器

  1. 判断私钥文件是否是.ppk格式。
    • 是,直接登录ECS服务器。
    • 否,执行以下操作转换私钥文件格式后,执行登录ECS服务器。

      打开第三方PuTTY工具,将.pem格式私钥文件导入后,导出转换后的.ppk格式私钥文件。

      图2 私钥文件格式转换
  2. 打开PuTTY工具,登录ECS服务器。
    • 输入弹性云服务器IP地址,默认使用22端口。
      图3 弹性云服务器IP地址
    • 输入弹性云服务器镜像的用户名。
      图4 镜像用户名
    • 上传.ppk格式私钥文件。
      图5 上传私钥文件
    • 单击“Open”,完成云服务器登录操作。