SSH密钥
概述
SSH密钥:SSH密钥是一种安全的云主机登录认证方式,由一个公钥和一个私钥组成。仅Linux云主机支持通过SSH密钥登录。
功能特点
SSH密钥具有以下功能特点:
- 安全性:SSH密钥登录采用非对称加密方式,能有效降低暴力破解风险。
- 便捷性:SSH密钥登录时无需输入密码,登录端配置私钥后,可快捷登录目标云主机。
- 使用限制:SSH密钥登录仅适用于Linux云主机root用户。
快速使用流程
用户可参考以下步骤快速使用SSH密钥:
- 生成SSH密钥对,并妥善保管自动下载的私钥。
- 将SSH公钥绑定到目标云主机。
- 将SSH私钥上传到登录端,并执行
ssh -i ${private_key.pem} ${UserName}@${IpAddress}登录目标云主机。
Note: 登录命令中,${private_key.pem}指私钥文件路径,${UserName}指登录用户名,${IpAddress}指目标云主机的IP地址,例如:
ssh -i private_key.pem root@172.20.20.194创建SSH密钥
在ZStack Cube 旗舰版主菜单,点击,进入SSH密钥界面。点击创建密钥,弹出创建密钥界面。
可参考以下示例输入相应内容:
- 名称:设置SSH密钥名称
- 创建方式:选择SSH密钥创建方式,支持两种方式:生成新密钥对、导入已有公钥
- 如选择生成新密钥对,系统将新生成一对SSH公钥和私钥。Note: 云平台仅保管公钥信息,私钥会在创建完成后自动下载到本地,用户需妥善保管此次下载的私钥文件,一旦遗失将无法找回。
- 如选择导入已有公钥,用户可通过其他途径生成SSH密钥对,并将其中的公钥导入到云平台管理和使用,使用该方式请设置以下参数:
公钥内容:将其他途径生成的SSH公钥粘贴到此处,支持以下加密方式:ssh-rsa、ssh-dss、ecdsa-sha2-nistp256、ssh-ed25519、ssh-ecdsa
- 如选择生成新密钥对,系统将新生成一对SSH公钥和私钥。
如图 1所示:图 1. 创建SSH密钥
管理SSH密钥
在ZStack Cube 旗舰版主菜单,点击,进入SSH密钥界面。
SSH密钥支持以下操作:
| 操作 | 描述 |
|---|---|
| 创建SSH密钥 | 生成或导入SSH密钥。 |
| 编辑SSH密钥 | 修改SSH密钥的名称和简介。 |
| 绑定云主机 | 将SSH公钥绑定到云主机,绑定后,用户可使用对应私钥免密登录云主机。一个SSH密钥可以绑定到多台云主机。
|
| 解绑云主机 | 将SSH密钥从绑定的云主机解绑。 Note: 云主机需满足以下条件:
|
| 删除SSH密钥 | 将SSH公钥信息从云平台删除。已绑定云主机的SSH密钥不支持删除,如需删除,需先解绑云主机。 |