更新时间:2024-12-09 GMT+08:00
替换密钥对
如果用户私钥泄露,用户可通过管理控制台使用新的密钥对替换弹性云服务器内的公钥,替换完成后,用户需要使用本地保存的新密钥对的私钥登录该弹性云服务器,无法使用替换前的私钥登录该弹性云服务器。
该任务指导用户通过密钥对管理界面替换密钥对。
前提条件
- 待替换密钥对的弹性云服务器使用的是华为云提供的公共镜像。
- 执行密钥对替换操作是通过修改服务器的“/root/.ssh/authorized_keys”文件的方式来替换用户公钥。请确保替换密钥对前,该文件没有被修改过,否则替换公钥会失败。
- 弹性云服务器的状态处于“运行中”状态。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域或项目。
- 单击页面左侧,选择“密钥管理”界面。 ,默认进入
- 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。
- 单击“云服务器列表”页签,单击目标弹性云服务器所在行的“替换”,弹出“替换密钥对”对话框,如图1所示。
- 在“新密钥对”下拉框中选择新的密钥对。
- 单击“选择文件”,上传原密钥对的私钥(“.pem”格式),或者将原密钥对的私钥拷贝至文本框中。
- 上传或者拷贝至文本框的私钥必须是“.pem”格式文件,如果是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。
- “端口”的默认参数为22,可进行自定义修改。
使用自定义端口参数,需确认以下内容:
- 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则。
- 弹性云服务器中的默认端口参数修改并确认端口开放。具体操作请参见Linux云服务器SSH登录的安全加固
- 请阅读并勾选“我已阅读并同意《密钥对管理服务免责声明》”。
- 单击“确定”,等待约1分钟后,完成该弹性云服务器密钥对的替换操作。