更新时间:2025-08-25 GMT+08:00
ECS实例配置密钥对
规则详情
参数 |
说明 |
---|---|
规则名称 |
ecs-instance-key-pair-login |
规则展示名 |
ECS实例配置密钥对 |
规则描述 |
ECS实例未配置密钥对,视为“不合规”。 |
标签 |
ecs |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
ecs.cloudservers |
规则参数 |
无 |
应用场景
密钥对包含一个公钥和一个私钥,公钥自动保存在KPS(Key Pair Service)中,私钥由用户保存在本地。若用户将公钥配置在Linux云服务器中,则可以使用私钥登录Linux云服务器,而不需要输入密码。使用密钥对方式登录有如下优势:
- 防止凭证泄露:通过配置密钥对并禁用密码登录,可以防止暴力破解攻击,因为私钥通常比密码更难被猜测或破解。
- 加密通信:密钥对使用非对称加密技术,确保 SSH 通信的安全性,防止中间人攻击。
修复项指导
您可以通过管理控制台为弹性云服务器创建密钥对,并清除弹性云服务器的密码,请参考密钥对管理。
检测逻辑
- ECS实例未配置密钥对,视为“不合规”。
- ECS实例配置了密钥对,视为“合规”。
父主题: 弹性云服务器 ECS