更新时间:2024-09-30 GMT+08:00
使用私钥登录Linux弹性云服务器
- 数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它提供的密钥对管理(Key Pair Service,KPS)一种安全、可靠、简单易用SSH密钥对托管服务。SSH密钥对,简称为密钥对,是为用户提供的远程登录Linux云服务器的认证方式,是一种区别于传统的用户名和密码登录的认证方式。
- 密钥对是通过加密算法生成的一对密钥,包含一个公钥和一个私钥,公钥自动保存在华为云中,私钥由用户保存在本地。用户也可以根据自己的需要将私钥托管在华为云中,由华为云统一管理。
- 本指南以创建的密钥对登录Linux弹性云服务器为例,指导您快速上手密钥对管理服务。
步骤一 准备环境
- 登录华为云控制台。
- 在控制台页面中选择“计算 > 弹性云服务器”,创建一台弹性云服务器(ECS),用于绑定密钥对。
步骤二 创建密钥对
- 登录华为云控制台,选择“安全 > 数据加密服务”。
- 在左侧导航树中,单击“密钥对管理”,进入密钥对管理页面,单击“创建密钥对”。
- 您可以根据自己的需要是否将私钥托管到华为云。
- 为保证云服务器安全,未进行私钥托管的私钥只能下载一次,请妥善保管。已授权华为云托管的私钥可在您需要时导出使用。
步骤三 绑定密钥对
- 在密钥对管理页面,单击“云服务器列表”,进入云服务器列表页面。
- 单击弹性云服务器所在行的“绑定”,在弹出的“绑定密钥对”对话框中,完成配置后,单击“确定”。
- 若您已有弹性云服务器的“root密码”,可直接输入root密码,直接进行密钥对绑定操作。
- 若您没有弹性云服务器的“root密码”,可将弹性云服务器关机,在弹性云服务器关机状态执行密钥对绑定操作。
步骤四 使用私钥登录弹性云服务器
- 打开第三方工具PuTTY。
图1 弹性云服务器IP地址
- 输入弹性云服务器镜像的用户名。
图2 镜像用户名
- 上传“.ppk”格式的私钥文件。
图3 上传私钥文件
- 输入弹性云服务器的弹性IP地址。
图4 上传私钥文件
- 若是“CoreOS”的公共镜像,镜像的用户名为“core”;若是“非CoreOS”的公共镜像,镜像的用户名为“root”。
- 上传的私钥文件格式需要是“.ppk”格式文件,若不是“.ppk”格式,需要将私钥文件格式转换为“.ppk”格式。
