使用SSH密钥对给你的阿里云ECS加把安全锁
先说一下:什么是 SSH 密钥对
SSH 密钥对,常简称为密钥对,是阿里云为您提供的新的远程登录 ECS 实例的认证方式,是一种区别于传统的用户名加密码模式的认证方式。
SSH 密钥对通过加密算法生成一对密钥,一个对外界公开,称为 公钥,另一个您自己保留,称为 私钥。
如果您将公钥配置在 Linux 实例中,那么,在本地或者另外一个 ECS 实例中,您可以使用私钥通过 SSH 命令或相关工具登录实例,而不需要输入密码。如果使用 SSH 密钥对登录 Linux 实例,默认禁用密码登录,以提高安全性。
前两天和版主鬼才神兵聊一起搞个事情,当知晓我还在使用root+八位密码登录这种古老方式来管理ecs服务器的时候推荐我使用更加安全的“密钥对”进行管理主机,增加主机的安全性。
在他说过之后,我也登陆我的控制台看到安全预警75个攻击和累计1176条暴力破解记录的时候真的是震惊了。
然后我又通过传统的模式登录到ecs,通过“lastb”命令查看服务器登录相关的日志,又是触目惊心,一个下拉框看不全。
那么,我就给我的ECS加把锁。
创建密钥对
首先进入你的云服务器ECS实例,我的是华东1(杭州),在网络和安全栏目下选择密钥对。
点击创建密钥对
输入密钥对名称,建议是地域+标识字母
创建类型这里我选择自动新建密钥对
点击确定
需要注意的是“创建完成后请一定下载私钥,您只有一次下载私钥的机会”,如果你是用chrome内核浏览器的话自动下载密钥对到本地。
绑定SSH密钥对
单击,绑定密钥对会弹出绑定密钥对对话框,在选择ECS实例栏中,选中需要绑定该密钥对的ECS实例名称,单击 >,移入 已选择 栏中。
单击确定绑定密钥对。重复已绑定密钥对的ECS服务器实例。
使用SSH密钥对连接阿里云Linux实例
使用Xshell依照传统模式登录ecs,直接转到Public Key选项框,我们导入刚刚下载的私钥文件。
因为阿里私钥使用未加密的 PEM(Privacy-enhanced Electronic Mail) 编码的 PKCS#8 格式,我们不用输入密码直接点击确定。
当看到熟悉的:Welcome to Alibaba Cloud Elastic Compute Service !
说明,已经登录成功。是不是十分的方便。
为了你的服务器安全在这里强烈建议使用SSH 密钥对管理你的云服务器。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
实践 Network Policy - 每天5分钟玩转 Docker 容器技术(172)
为了演示 Network Policy,我们先部署一个 httpd 应用,其配置文件httpd.yaml为: httpd 有三个副本,通过 NodePort 类型的 Service 对外提供服务。部署应用: 当前没有定义任何 Network Policy,验证应用可以被访问: 启动一个 busybox Pod,可以访问 Service,也可以 Ping 到副本 Pod。 集群节点可以访问 Service, 也可以 Ping 到副本 Pod。 集群外(192.168.56.1)可以访问 Service。 现在创建如下 Network Policy: ① 定义将此 Network Policy 中的访问规则应用于 label 为run: httpd的 Pod,即 httpd 应用的三个副本 Pod。 ②ingress中定义只有 label 为access: "true"的 Pod 才能访问应用。 ③ 只能访问80端口。 通过kubectl apply创建 Network Policy。 验证 Network Policy 的有效性: busybox Pod 已经不能访问 Service。如...
- 下一篇
云栖大会·武汉峰会|阿里云E-HPC联合安世亚太、联科集团共建云超算生态
5月23日,2018云栖大会武汉峰会,阿里云高级技术专家刘峥和张维,对弹性计算最新上线的 serverless (无服务器化)计算技术Bazaar及基于该技术的容器服务产品 Severless Kubernetes 进行了解析。并就满足 serverless 用户在不管理底层基础设施的情况下,如何简化用户业务部署流程,更快部署、交付用户业务,降低用户使用费用,提供更细资源粒度等方面进行了精彩的分享。 阿里云高级技术专家贺荣徽,对阿里云E-HPC弹性高性能计算服务的产生背景、技术方案特点、应用实践和演进思路做了深度解析,并对现场提问的嘉宾,进行了精彩的交流和回答。 HPC行业由来已久,阿里云是首家在云上提供完整HPC软硬件栈的公司,阿里云的弹性高性能计屏蔽了创建,管理和运维集群的复杂性,HPC用户无需关心云上各种相关服务的采购与配置,一
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Hadoop3单机部署,实现最简伪集群
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS7安装Docker,走上虚拟化容器引擎之路
- SpringBoot2全家桶,快速入门学习开发网站教程
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库