更新时间:2024-11-06 GMT+08:00
绑定密钥对并使用私钥登录弹性云服务器
密钥对是通过加密算法生成的一对密钥,包含一个公钥和一个私钥,公钥自动保存在KPS中,私钥由用户保存在本地。如果用户将公钥配置在Linux云服务器中,则可以使用私钥登录Linux云服务器,提高登录安全性。
本章节介绍如何绑定密钥对并使用私钥登录弹性云服务器。
操作流程
本章节以“SSH_RSA_2048”密钥对为示例介绍创建密钥对并登录弹性云服务器,流程如图 创建密钥对并登录弹性云服务器所示。
操作步骤 |
说明 |
---|---|
注册华为账号、开通华为云,为账户充值、赋予KPS权限。 |
|
创建密钥对,选择密钥对类型等。 |
|
为弹性云服务器绑定密钥对。 |
|
绑定密钥对后,通过私钥登录该弹性云服务器。 |
准备工作
- 在创建密钥对前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。
如果您已开通华为云并进行实名认证,请忽略此步骤。
- 已完成弹性云服务器创建,具体操作请参见创建ECS弹性云服务器。
弹性云服务器安全组SSH端口(默认22)需对网段100.125.0.0/16提前放通。具体端口及网段放通操作请参见Linux云服务器SSH登录的安全加固。
- 已创建KMS加密密钥。
- 可选择默认密钥“kps/default”。
- 选择在KMS创建的自定义密钥,具体操作请参见创建密钥。
步骤一:创建密钥对
- 登录管理控制台。单击页面左侧,选择 ,默认进入“密钥管理”界面。
- 在左侧导航栏选择“密钥对管理”,选择“私有密钥对”页签,单击界面左上角“创建密钥对”。
- 进入“创建密钥对”页面,填写以下参数。
- 选择密钥对类型为“SSH_RSA_2048”。
- 勾选“我同意将密钥对私钥托管”。
- KMS列表选择默认密钥或者已创建的密钥。
- 勾选“我已阅读并同意《密钥对管理服务免责声明》”
- 单击“确定”,浏览器自动执行下载任务,下载私钥文件,并弹出页面提示,用户自行保存私钥文件。
- 登录管理控制台。单击页面左侧,选择 ,默认进入“密钥管理”界面。
- 在左侧导航栏选择“密钥对管理”,选择“云服务器列表”页签,选择目标ECS实例(处于关机状态),单击绑定。
- 进入“绑定密钥对”页面,填写以下参数。
- 选择目标密钥对。
- 勾选“关闭密码登录方式”。
- 勾选“我已阅读并同意《密钥对管理服务免责声明》”。
- 单击“确定”,完成密钥对绑定操作。
- 登录管理控制台。单击页面左侧,选择 ,默认进入“密钥管理”界面。
- 在左侧导航栏选择“密钥对管理”,选择“云服务器列表”页签,选择目标ECS实例(处于运行中状态),单击绑定。
- 进入“绑定密钥对”页面,填写以下参数。
- 选择目标密钥对。
- 输入root密码。
- 端口参数默认22。
- 勾选“关闭密码登录方式”。
- 勾选“我已阅读并同意《密钥对管理服务免责声明》”。
- 单击“确定”,完成密钥对绑定操作。