密钥对使用场景介绍
密钥对
密钥对,即SSH密钥对,是为用户提供远程登录云服务器的认证方式,是一种区别于传统的用户名和密码登录的认证方式。
密钥对包含一个公钥和一个私钥,公钥自动保存在KPS(Key Pair Service)中,私钥由用户保存在本地。若用户将公钥配置在Linux云服务器中,则可以使用私钥登录Linux云服务器,而不需要输入密码。由于密钥对可以让用户无需输入密码登录到Linux云服务器,因此,可以防止由于密码被拦截、破解造成的账户密码泄露,从而提高Linux云服务器的安全性。
您可以通过数据加密服务(Data Encryption Workshop)管理密钥对,包括创建、导入、绑定、查看、重置、替换、解绑、删除密钥对等。
本章节主要介绍如何创建和导入密钥对,其余操作,请参见“管理密钥对”。
使用场景
用户在购买弹性云服务器时,建议选择密钥对进行用户身份认证,或者通过提供的密钥对获取Windows操作系统弹性云服务器的登录密码。
- 登录Linux操作系统的弹性云服务器
若用户购买的是Linux操作系统的弹性云服务器,可以直接使用密钥对远程登录云服务器。
- 获取Windows操作系统弹性云服务器的登录密码
若用户购买的是Windows操作系统的弹性云服务器,可以通过密钥对的私钥获取登录密码,该密码为随机密码,安全性高。
详细内容,请参见获取Windows弹性云服务器的密码
创建密钥对操作指引
您可以使用已有密钥对或新建一个密钥对,用于远程登录身份验证。
- 新建密钥对
如果没有可用的密钥对,需新建一个密钥对,生成公钥和私钥,并在登录弹性云服务器时提供私钥进行鉴权。创建密钥对的方法如下:
- (推荐)通过管理控制台创建密钥对:公钥自动保存在系统中,私钥由用户保存在本地。
- 通过PuTTY Key Generator工具创建密钥对:公钥和私钥均保存在用户本地。
创建成功的密钥对,还需要执行导入密钥对,导入系统才能正常使用密钥对。
- 使用已有密钥对
如果本地已有密钥对(例如,使用PuTTYgen工具生成的密钥对),可以在管理控制台导入密钥对公钥,由系统维护您的公钥文件。具体操作请参见导入密钥对。
如果已有密钥对的公钥文件是通过puttygen.exe工具的“Save public key”按钮保存的,该公钥文件不能直接导入管理控制台。
如需继续使用该密钥对作远程身份验证,请参见通过puttygen.exe工具创建的密钥对,导入管理控制台失败怎么办?
约束与限制
- 仅支持远程登录Linux云服务器。
- 通过管理控制台创建的SSH-2密钥对仅支持“RSA-2048”加解密算法。
- 密钥对仅适用于本区域的云服务器。
- 通过外部导入的密钥对支持的加解密算法为:
- RSA-1024
- RSA-2048
- RSA-4096
- 私钥是保证您的弹性云服务器安全的重要手段之一,用于远程登录身份认证,为保证弹性云服务器安全,只能下载一次,请妥善保管。