逝雪蓝冰

使用SSH工具秘钥连接阿里云服务器ECS实例
阿里云 APP 控制台有个常用工具 SSH 工具 可直接登录云服务器 ECS 实例的系统后台,通常有两种连接方式:...
扫描右侧二维码阅读全文
16
2018/09

使用SSH工具秘钥连接阿里云服务器ECS实例

阿里云 APP 控制台有个常用工具 SSH 工具 可直接登录云服务器 ECS 实例的系统后台,通常有两种连接方式:

第一种是传统的使用密码连接方法,我之前就是使用的这种方式,同时考虑到安全性,你又不得不把密码设置的既长又复杂,阿里云 APP 又不支持记住密码,每次登录都是一件特别痛苦的事,特别是在手机端,输入法英文数字符号来回切换异常麻烦。所以我已抛弃了这种登录方式,采用了既简单又安全的第二种连接方式,后面我会详细讲解设置方法,以及手机端的 阿里云 APP 和 PC 电脑端的 Xshell 登录设置方法。

第二种就是我们今天重点推荐的使用秘钥对连接方法,我先来简单科普一下 SSH 密钥对

SSH 密钥对,常简称为密钥对,是区别于用户名加密码的远程登录 Linux 实例认证方式。SSH 密钥对通过加密算法生成一对密钥,默认采用 RSA 2048 位的加密方式。一个对外界公开,称为 公钥,另一个您自己保留,称为 私钥,私钥使用未加密的 PEM(Privacy-Enhanced Mail) 编码的 PKCS#8 格式。

相较于用户名和密码认证方式,SSH 密钥对有以下优势:

安全性

SSH 密钥对登录认证更为安全可靠:

  • 密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁。
  • 不可能通过公钥推导出私钥。

便捷性

  • 如果您将公钥配置在 Linux 实例中,那么,在本地或者另外一台实例中,您可以使用私钥通过 SSH 命令或相关工具登录目标实例,而不需要输入密码。
  • 便于远程登录大量 Linux 实例,方便管理。如果您需要批量维护多台 Linux 实例,推荐使用这种方式登录。

生成方式

最简单的 SSH 密钥对的生成方式是由 ECS 直接生成,登录阿里云网站,点击控制台,再点击云服务器 ECS,在网络和安全选项卡中点击密钥对,最后直接点击创建密钥对,按提示随意输入密钥对名称,最终会生成一个 .pem 文件并保存到本地,后面会用到。

将这个 .pem 秘钥文件传到手机里,方法不用我介绍了吧,最简单的可以直接用微信电脑端发文件给自己,微信接收的文件默认保存路径为:

手机根目录/Tencent/MicroMsg/Download/

把它复制到你能很方便就能找到的地方。

阿里云 APP 的 SSH 工具使用秘钥对连接方式相对简单,需要注意的就是口令密码为空即可,下次登录时 APP 会记住秘钥对文件位置,可以实现一键登录。

PC 端的 SSH 工具 Xshell 使用秘钥对连接方式设置方法为:

  1. 在 Xshell 5 客户端点击 工具 再点选 用户密钥管理者... 直接 导入 .pem 密钥文件即可;
  2. 使用命令 ssh root@www.wanjunhua.com 登录云服务器后台;
  3. 在弹出的确认窗口点选 Public Key 程序会自动匹配刚刚导入的用户密钥,密码忽略它直接为空即可;
  4. 点击确定直接登录。

后记:刚刚我的 Xshell 5 客户端显示已过期,我到网上找到一篇文章,通过去官网申请免费版 Xshell 6

官网申请免费版 Xshell 6 Free

以上。

标签: SSH

Last modification:April 8th, 2019 at 07:32 pm

Leave a Comment