绑定密钥对并使用私钥登录 弹性云服务器 密钥对是通过加密算法生成的一对密钥，包含一个公钥和一个私钥，公钥自动保存在KPS中，私钥由用户保存在本地。如果用户将公钥配置在Linux 云服务器 中，则可以使用私钥登录Linux云 服务器 ，提高登录安全性。 本章节介绍如何绑定密钥对并使用私钥登录弹性云服务器。

查看更多 →

源账户密码。 SSH Key 针对SSH协议类型主机，可配置登录SSH Key验证。 配置后优先使用SSH Key登录资源。 Passphrase SSH Key对应私钥序列，可选择配置。 未生成私钥密码情况下，登录主机无需输入密码。 已生成私钥密码情况下，每次登录主机需手动输入私钥密码。

查看更多 →

在本地PC上，生成登录NAT Server的密钥文件。 在创建NAT Server时，指定了NAT Server的证书密钥文件（“.pem”文件）。 需要通过该密钥文件，生成密钥文件（“.ppk”文件）。请参见SSH密钥方式登录Linux弹性云服务器（SSH方式）中的相关描述生成密钥文件。 在本地PC上，安装WinSCP软件。

查看更多 →

Bash客户端克隆 代码托管服务 的仓库到本地环境中。 下载并安装Git Bash客户端。 设置SSH密钥。 获取仓库地址。 在仓库主页中，单击“克隆/下载”按钮，获取SSH地址，通过这个地址，可以在本地计算机连接代码托管仓库。 如果您未配置SSH密钥，您可单击上图中“SSH密钥管理”链接进行配置，详情请参考SSH密钥。

查看更多 →

本节内容指导如何使用Git Bash客户端克隆代码托管服务的仓库到本地环境中。 下载并安装Git Bash客户端。 配置SSH密钥。 获取仓库地址。 在仓库主页中，单击“克隆/下载”，获取SSH地址，通过这个地址，可以在本地计算机连接代码托管仓库。 如果您未配置SSH密钥，您可单击下图中“SSH密钥管理”链接进行配置，详情请参考SSH密钥。

查看更多 →

SSH连接 怎样长时间保持SSH会话连接不断开？ 怎样设置允许或禁止用户/IP通过SSH方式连接云服务器 CentOS 7修改SSH默认端口后无法连接怎么办？ /etc/passwd文件损坏导致云服务器登录失败怎么办？ 开启UseDNS导致SSH连接缓慢怎么办？ Linux启动s

查看更多 →

所在安全组入方向已开放22端口，否则无法连接云服务器，配置方式请参见通过SSH远程登录Linux云服务器。 使用的登录工具（如PuTTY）与待登录的云服务器之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统 如果本地主机为Windows操作系统，可以按照下面方式登录云服务器。

查看更多 →

裸金属服务器 登录前的准备工作有哪些？ Windows操作系统 获取登录密码 Windows操作系统在创建时只能选择密钥登录，需要先将密钥文件解析为密码。参考链接：获取Windows裸金属服务器的密码 确保裸金属服务器绑定弹性公网IP 参考链接：绑定弹性公网IP至服务器 Linux操作系统

查看更多 →

不可能通过公钥推导出私钥。 安全性较低。 便捷性 便于远程登录大量Linux实例，方便管理。 一次只能登录一台Linux实例，不利于批量维护。 使用限制 仅支持Linux实例。 仅支持的RSA密钥对，支持的长度：1024、2048和4096。 一台Linux实例只能拥有一个密钥对

查看更多 →

或者导出安全。当用户需要使用私钥时，可从管理控制台多次下载，为了保证私钥的安全，请妥善保管下载的私钥。 发布区域：全部 导入私钥 导出私钥 清除私钥 使用私钥登录Linux E CS 使用私钥获取Windows ECS的登录密码 专属加密服务 专属加密（Dedicated Hardware

查看更多 →

主机连接参数说明 表1 主机连接 参数 是否必选 说明 数据连接类型 是 主机连接固定选择为主机连接。 数据连接名称 是 数据连接的名称，只能包含字母、数字、下划线和中划线，且长度不超过100个字符。 标签 否 标识数据连接的属性。设置标签后，便于统一管理。 说明： 标签的名称，

查看更多 →

0.0/16开放，即允许100.125.0.0/16地址通过SSH远程连接到Linux弹性云服务器。 是，请执行步骤 4。 否，请添加如下安全组规则后再次执行替换密钥对操作。 方向 协议/应用 端口 源地址 入方向 SSH（22） 22 100.125.0.0/16 请检查执行密钥

查看更多 →

关机，请执行步骤 4。 使用SSH密钥对登录弹性云服务器，检查私钥是否正确。 正确，请执行步骤 4。 错误，请使用正确的私钥再次执行解绑密钥对操作。 检查弹性云服务器的“/root/.ssh/authorized_keys”文件是否被修改过。 是，请恢复“/root/.ssh/authorized_keys”文件的原始内容。

查看更多 →

如何配置SSH Key登录主机资源？ 云 堡垒机 支持配置SSH Key登录主机资源，主机资源配置SSH Key后优先验证SSH Key登录资源。 生成SSH Key 生成认证Key。 登录主机，执行以下命令，生成SSH Key。 ssh-keygen -t rsa 回显信息如下： [root@Server

查看更多 →

SSH Key 获取SSH密钥列表 添加SSH密钥 检验私钥是否有拉取代码的权限 父主题： API

查看更多 →

Service, KPS）提供的SSH密钥对对登录弹性云服务器的用户进行身份认证，或者通过提供的密钥对获取Windows操作系统弹性云服务器的登录密码。 登录Linux操作系统的弹性云服务器 如果用户购买的是Linux操作系统的弹性云服务器，可以选择“密钥对方式”登录，详细信息请参见《弹性云服务器用户指南》。

查看更多 →

账号。 图3 账建SSH账号信息 表1 参数说明 参数名称 参数说明 SSH账号别名 自定义SSH账号名称。 登录端口 SSH账号登录的端口号。 选择登录方式 选择登录方式。可选择：“密码登录”或“密钥登录”。 选择“密钥登录”时，需要“创建私钥”。 选择加密密钥 选择已有的加密

查看更多 →

如何获取密钥对的私钥或公钥文件？ 获取私钥文件 在创建密钥对时，浏览器自动执行下载任务，下载私钥文件。 如果您没有进行私钥托管，为保证安全，私钥只能下载这一次，请妥善保管。 如果您已授权华为云托管私钥，可根据需要将托管的私钥导出使用，具体操作请参见导出私钥。 获取公钥文件 通过管

查看更多 →

替换密钥对 如果用户私钥泄露，用户可通过管理控制台使用新的密钥对替换弹性云服务器内的公钥，替换完成后，用户需要使用本地保存的新密钥对的私钥登录该弹性云服务器，无法使用替换前的私钥登录该弹性云服务器。 该任务指导用户通过密钥对管理界面替换密钥对。 前提条件 待替换密钥对的弹性云服务器使用的是华为云提供的公共镜像。

查看更多 →

Linux云服务器SSH登录的安全加固 Linux云服务器常用的登录方式是SSH，对于密码登录方式创建的云服务器，如何保证登录安全性呢？本文以CentOS 7.6为例，对SSH登录进行安全加固。 表1 弹性云服务器详细信息 参数 取值 名称 ecs-f5a2 操作系统 CentOS

查看更多 →

通过公网访问云手机时，建立SSH隧道失败了，如何解决？ 若您建立SSH隧道失败，请重点排查以下命令的参数是否正确。 ssh -L 本地空闲端口:云手机监听IP:云手机监听端口 SSH隧道用户名@公网IP地址 -i 私钥文件路径 -Nf 检查参数“本地空闲端口”是否被占用了。 确保您获取的是“实例监听端口”而非“服务器监听端口”。

查看更多 →