文档首页 > > 产品介绍> 安全> 密钥对与密码

密钥对与密码

分享
更新时间: 2019/11/30 GMT+08:00

什么是密钥对

密钥对,也称SSH密钥对,是区别于用户名+密码的远程登录Linux实例的认证方式。通过加密算法生成一对密钥,一个对外界公开,称为公钥,另一个由用户自己保留,称为私钥。公钥和私钥组成密钥对。密钥对的工作原理是使用公钥加密某个数据(例如一个密码),用户可以使用私钥解密数据。

华为云只会存储公钥,您需要存储私钥。拥有您的私钥的任何人都可以解密您的登录信息,因此将您的私钥保存在一个安全的位置非常重要。

功能优势

相比用户名+密码认证方式,密钥对在安全性和便捷性上都更具优势,如表1所示。

表1 密钥对与密码对比

对比项

密钥对

用户名+密码

安全性

  • 安全强度远高于常规用户口令,可以杜绝暴力破解威胁。
  • 不可能通过公钥推导出私钥。

安全性较低。

便捷性

便于远程登录大量Linux实例,方便管理。

一次只能登录一台Linux实例,不利于批量维护。

使用限制

  • 仅支持Linux实例。
  • 仅支持的RSA密钥对,支持的长度:1024、2048和4096。
  • 一台Linux实例只能拥有一个密钥对。如果您的实例已绑定密钥,绑定新的密钥会替换原来的密钥。

生成方式

  • 通过管理控制台创建密钥对

    在首次生成密钥对时,务必下载并妥善保存私钥。

  • 通过PuTTYgen等工具创建密钥对,并导入华为云

相关操作

使用SSH密钥对

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区