密钥管理
更新时间:2021-07-15 14:50:41
SSH密钥对简介
- SSH密钥对通过加密算法生成一对密钥,默认采用RSA 2048位的加密方式。要使用SSH密钥对登录Linux云服务器,您必须先创建一个密钥对,并在创建实例时指定密钥对或者创建实例后绑定密钥对,然后使用私钥连接实例。
- 在控制台成功创建SSH密钥对后,爱捷云会保存SSH密钥对的公钥部分。在Linux云服务器中,公钥内容放在~/.ssh/authorized_keys文件内。
- 若创建密钥时选择了“创建新的密钥对”,您需要下载并妥善保管私钥。私钥使用未加密的PEM(Privacy-Enhanced Mail)编码的PKCS#8格式。
操作说明
-
密钥仅支持Linux操作系统,更新后需要重启云服务器才能生效。为防止运行状态云服务器可能的数据丢失或者文件系统损坏,您可以先主动关机,再进行该操作。
-
该功能依赖于cloud-init,请先检查是否已安装符合版本要求的cloud-init,检查方法和升级步骤见cloud-init相关说明。
-
若云服务器同时设置了密码和密钥,两种登录方式均可登录。
-
一台云服务器最多支持绑定20个密钥。旧版本的云服务器仅支持绑定一个密钥。
操作步骤
1.创建密钥。
如果已有密钥无法满足需求,在密钥列表创建新的密钥。
在Web控制台左侧导航栏选择 计算 > 密钥 > 创建密钥。可选择创建新密钥或使用已有公钥,密钥名称创建后允许修改。
| 参数设置 | 说明 |
|---|---|
| 创建方式 | 选择创建新的密钥对。 |
| 名称 | 只能包含字母、数字、下划线和连字符,创建后可修改。 |
| 密钥描述 | 50个字符内。 |
| 参数设置 | 说明 |
|---|---|
| 创建方式 | 选择创建新的密钥对。 |
| 名称 | 只能包含字母、数字、下划线和连字符,创建后可修改。 |
| 公钥 | 如上图所示。 |
| 密钥描述 | 50个字符内。 |
在上一步设置完密钥信息后,点击确定进入密钥下载页面,用户必须点击 下载并完成 才可完成密钥的创建并自动下载私钥,如果点击 取消创建,则不创建该密钥。(.pem文件名称默认为密钥名)。
注意:上一步如果选择“使用已有公钥”则直接完成创建,无需下载。
2.单个云服务器更新密钥。
选择 云服务器 > 更多 > 更新密钥。
| 参数设置 | 说明 |
|---|---|
| 勾选或取消选择 | 已绑定密钥默认勾选,如果用户取消勾选则默认解绑该密钥。 |
| 同意强制重启 | 更新密钥需要重启之后才会生效,需要勾选“同意强制关机”才能进行确认更新密钥操作。强制重启之后,关机状态的云服务器会在重启之后再次关机,运行状态的云服务器会在重启之后保持运行状态。 |
3.批量绑定密钥。
批量勾选云服务器,点击更多 > 绑定密钥,为已选择的多个主机同时绑定多个密钥(只支持批量绑定密钥,不支持批量解绑密钥)。
| 参数设置 | 说明 |
|---|---|
| 勾选或取消勾选 | 如果勾选的某些密钥已绑定到某些选择的云服务器上,依旧可以进行绑定操作,但后台执行时不会重复绑定。 |
| 同意强制重启 | 绑定密钥需要勾选“同意强制重启”才能进行确认操作。强制重启之后,关机状态的云服务器会在重启之后再关机,运行状态的云服务器会在重启之后保持运行状态。 |
4.在密钥列表绑定/解绑/删除密钥。
在控制台左侧导航栏选择 计算 > 密钥 > 更多 > 绑定/解绑/删除。
| 参数设置 | 说明 |
|---|---|
| 绑定 | 仅包含可进行绑定的操作系统类型的云服务器,且只有正常运行和关机状态下的云服务器才会列出来,错误、正在重启、正在关机、已挂起等状态的云服务器不会列出。 |
| 参数设置 | 说明 |
|---|---|
| 选择要解绑的云服务器 | 表包含所有已绑定该密钥的云服务器,但是正在重启、正在关机、错误和已挂起状态的云服务器不允许解绑。 |
| 参数设置 | 说明 |
|---|---|
| 绑定该密钥的服务器 | 删除该密钥将会导致密钥与已绑定的服务器解绑,密钥失效。已绑定该密钥的云服务器或物理服务器,如果存在挂起、错误、中间状态等状态的服务器,不支持密钥删除。 |
本篇文档内容对您是否有帮助?
有帮助
我要反馈