绑定密钥对并使用私钥登录弹性云服务器
密钥对是通过加密算法生成的一对密钥,包含一个公钥和一个私钥,公钥自动保存在KPS中,私钥由用户保存在本地。如果用户将公钥配置在Linux云服务器中,则可以使用私钥登录Linux云服务器,提高登录安全性。
本章节介绍如何绑定密钥对并使用私钥登录弹性云服务器。
操作流程
本章节以“SSH_RSA_2048”密钥对为示例介绍创建密钥对并登录弹性云服务器,流程如图 创建密钥对并登录弹性云服务器所示。
操作步骤 |
说明 |
---|---|
注册华为账号、开通华为云,为账户充值、赋予KPS权限。 |
|
创建密钥对,选择密钥对类型等。 |
|
为弹性云服务器绑定密钥对。 |
|
绑定密钥对后,通过私钥登录该弹性云服务器。 |
准备工作
- 在创建密钥对之前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。
如果您已开通华为云并进行实名认证,请忽略此步骤。
- 已完成弹性云服务器创建,具体操作请参见创建ECS弹性云服务器。
弹性云服务器安全组SSH端口(默认22)需对网段100.125.0.0/16提前放通。具体端口及网段放通操作请参见Linux云服务器SSH登录的安全加固。
-
请确保已为账号拥有KPS权限。具体操作请参见创建用户组并授权使用DEW。
表1 KPS系统策略 系统角色/策略名称
描述
类别
依赖关系
DEW KeypairFullAccess
数据加密服务中密钥对管理服务(KPS)的所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。
系统策略
无
DEW KeypairReadOnlyAccess
数据加密服务中密钥对管理服务(KPS)的查看权限。拥有该权限的用户仅能查看密钥对管理服务(KPS)数据。
系统策略
无
步骤一:创建密钥对
- 登录DEW服务控制台。
- 在左侧导航栏选择“密钥对管理”。
- 选择“私有密钥对”页签,单击“创建密钥对”,配置如图2所示,必要参数说明如表2所示。
- 勾选“我已阅读并同意《密钥对管理服务免责声明》”后,单击“确定”,浏览器自动执行下载任务,下载私钥文件,并弹出页面提示,用户自行保存私钥文件。
- 在左侧导航栏选择“密钥对管理”,选择“云服务器列表”页签。
- 在目标ECS实例(处于运行中状态)所在行的“操作”列,单击“绑定”。
- 在“绑定密钥对”页面,配置如图4所示。
- 选择“密钥对”和“root密码”。
- “端口”默认为“22”。
- 勾选“关闭密码登录方式”和“我已阅读并同意《密钥对管理服务免责声明》”。
- 单击“确定”,完成密钥对绑定操作。