更新时间:2025-08-25 GMT+08:00

ECS实例配置密钥对

规则详情

表1 规则详情

参数

说明

规则名称

ecs-instance-key-pair-login

规则展示名

ECS实例配置密钥对

规则描述

ECS实例未配置密钥对,视为“不合规”。

标签

ecs

规则触发方式

配置变更

规则评估的资源类型

ecs.cloudservers

规则参数

应用场景

密钥对包含一个公钥和一个私钥,公钥自动保存在KPS(Key Pair Service)中,私钥由用户保存在本地。若用户将公钥配置在Linux云服务器中,则可以使用私钥登录Linux云服务器,而不需要输入密码。使用密钥对方式登录有如下优势:

  • 防止凭证泄露:通过配置密钥对并禁用密码登录,可以防止暴力破解攻击,因为私钥通常比密码更难被猜测或破解。
  • 加密通信:密钥对使用非对称加密技术,确保 SSH 通信的安全性,防止中间人攻击。

修复项指导

您可以通过管理控制台为弹性云服务器创建密钥对,并清除弹性云服务器的密码,请参考密钥对管理

检测逻辑

  • ECS实例未配置密钥对,视为“不合规”。
  • ECS实例配置了密钥对,视为“合规”。