隨著公有金鑰密碼術技術的不斷成熟與風靡,對比傳統的密碼登入技術金鑰對技術不僅更加安全,而且可以避免每次登入都輸入密碼,也更加方便快捷。阿里雲ecs已經正式支援金鑰對登入,本文將介紹金鑰對的一些知識以及在阿里雲ecs使用金鑰對的正確姿勢。
首先,我們需要了解一下公鑰加密技術,公鑰加密 (public-key cryptography),或非對稱金鑰加密 (asymmetric key cryptography) 是一類廣泛使用的加密演算法。
通俗來講,所謂"公鑰登入",原理很簡單,就是使用者將自己的公鑰儲存在遠端主機上。登入的時候,遠端主機會向使用者傳送一段隨機字串,使用者用自己的私鑰加密後,再發回來。遠端主機用事先儲存的公鑰進行解密,如果成功,就證明使用者是可信的,直接允許登入shell,不再要求輸入密碼。
公鑰加密對比密碼登入優勢已經很明顯了:
那麼問題來了,既然金鑰對這麼好使,是不是配置起來很麻煩?no,其實很簡單,你需要做的只是以下2步:
通過阿里雲生成乙個金鑰對或者匯入您的金鑰對,您只需要指定金鑰名稱即可
將您的金鑰對繫結到您的例項上,您只需要點一下滑鼠
只需要以上兩步,便可以輕鬆使用金鑰對,告別每次輸入密碼的繁瑣!而且重點是更安全!
下面將介紹使用金鑰對的正確姿勢~
首先,需要建立乙個金鑰對(阿里雲提供了兩種方式,包括通過阿里雲建立及匯入已有金鑰對,後面將詳述操作步驟)
然後,新購頁面選擇剛建立的金鑰對(目前支援所有的io優化非windows映象)
新購成功待例項啟動後,可以直接通過私鑰連線上去
對於客戶已經執行中的ecs例項,可以通過繫結金鑰來實現公私鑰登入。
如下圖,i-uf6eyy6tiyl12rnynalt建立的時候沒有繫結金鑰對,無法通過金鑰對登入,
金鑰對管理介面,選擇要繫結的金鑰對,執行繫結操作
繫結成功後可以通過私鑰直接登入
對於已有金鑰對或者想自己生成金鑰對的使用者,阿里雲支援匯入金鑰對,只需要指定乙個金鑰對名稱同時將您的公鑰上傳即可,見下圖
後續將不定時推出阿里雲ecs平台金鑰對的高階使用及最佳實踐,敬請期待...
ECS SSH秘鑰對(二)OpenAPI實踐
建立例項指定keypair 執行例項繫結keypair 執行例項解綁keypair 建立keypair 匯入keypair 查詢keypair 刪除keypair 呼叫createkeypair建立秘鑰對,拿到keypairname和私鑰匙 呼叫createinstance指定引數keypairna...
技術人員如何創業《一》 產品及想法
不得不說這是個浮躁的社會,人人在這個社會都想暴富或者成名。在這些引誘的驅使下很多人都脫離了原來的穩定工作創業。前幾天看了 中國合夥人 故事講到了幾個大學生從校園到工作 再到創辦了乙個偉大的企業,這個故事更加激勵了創業大軍的壯大。大家都想創業,那我們技術人員怎麼創業?也就個人的經驗分享一下 1 好的想...
技術人員如何創業《一》 產品及想法
posted on 29 五月,2013 by lanceyan 不得不說這是個浮躁的社會,人人在這個社會都想暴富或者成名。在這些引誘的驅使下很多人都脫離了原來的穩定工作創業。前幾天看了 中國合夥人 故事講到了幾個大學生從校園到工作 再到創辦了乙個偉大的企業,這個故事更加激勵了創業大軍的壯大。大家都...