使用SSH密鑰對給你的阿里雲ECS加把安全鎖

 
 
先說一下：什麼是 SSH 密鑰對 

引用

SSH 密鑰對，常簡稱爲密鑰對，是阿里云爲您提供的新的遠程登陸 ECS 實例的認證方式，是一種區別於傳統的用戶名加密碼模式的認證方式。 
SSH 密鑰對經過加密算法生成一對密鑰，一個對外界公開，稱爲 公鑰，另外一個您本身保留，稱爲 私鑰。 
若是您將公鑰配置在 Linux 實例中，那麼，在本地或者另一個 ECS 實例中，您可使用私鑰經過 SSH 命令或相關工具登陸實例，而不須要輸入密碼。若是使用 SSH 密鑰對登陸 Linux 實例，默認禁用密碼登陸，以提升安全性。

 
 
 
 
前兩天和版主鬼才神兵聊一塊兒搞個事情，當知曉我還在使用root+八位密碼登陸這種古老方式來管理ecs服務器的時候推薦我使用更加安全的「密鑰對」進行管理主機，增長主機的安全性。 
 
 
在他說過以後，我也登錄個人控制檯看到安全預警75個攻擊和累計1176條暴力破解記錄的時候真的是震驚了。 
 
 
 
 
而後我又經過傳統的模式登陸到ecs，經過「lastb」命令查看服務器登陸相關的日誌，又是觸目驚心，一個下拉框看不全。 
 
那麼，我就給個人ECS加把鎖。 
 
 
建立密鑰對 
 
 
首先進入你的雲服務器ECS實例，個人是華東1（杭州），在網絡和安全欄目下選擇密鑰對。 
 
點擊建立密鑰對 
輸入密鑰對名稱，建議是地域+標識字母 
建立類型這裏我選擇自動新建密鑰對 
點擊肯定 
 
須要注意的是「建立完成後請必定下載私鑰，您只有一次下載私鑰的機會」，若是你是用chrome內核瀏覽器的話自動下載密鑰對到本地。 
 
綁定SSH密鑰對 
單擊，綁定密鑰對會彈出綁定密鑰對對話框，在選擇ECS實例欄中，選中須要綁定該密鑰對的ECS實例名稱，單擊 >，移入 已選擇 欄中。 
 
單擊肯定綁定密鑰對。重複已綁定密鑰對的ECS服務器實例。 
使用SSH密鑰對鏈接阿里雲Linux實例 
使用Xshell依照傳統模式登陸ecs，直接轉到Public Key選項框，咱們導入剛剛下載的私鑰文件。 
由於阿里私鑰使用未加密的 PEM（Privacy-enhanced Electronic Mail） 編碼的 PKCS#8 格式，咱們不用輸入密碼直接點擊肯定。 
 
當看到熟悉的：Welcome to Alibaba Cloud Elastic Compute Service ! 
 
說明，已經登陸成功。是否是十分的方便。 
爲了你的服務器安全在這裏強烈建議使用SSH 密鑰對管理你的雲服務器。