CDN加速

密钥管理

更新时间:2021-07-15 14:50:41

SSH密钥对简介

  1. SSH密钥对通过加密算法生成一对密钥,默认采用RSA 2048位的加密方式。要使用SSH密钥对登录Linux云服务器,您必须先创建一个密钥对,并在创建实例时指定密钥对或者创建实例后绑定密钥对,然后使用私钥连接实例。
  2. 在控制台成功创建SSH密钥对后,爱捷云会保存SSH密钥对的公钥部分。在Linux云服务器中,公钥内容放在~/.ssh/authorized_keys文件内。
  3. 若创建密钥时选择了“创建新的密钥对”,您需要下载并妥善保管私钥。私钥使用未加密的PEM(Privacy-Enhanced Mail)编码的PKCS#8格式。

操作说明

  1. 密钥仅支持Linux操作系统,更新后需要重启云服务器才能生效。为防止运行状态云服务器可能的数据丢失或者文件系统损坏,您可以先主动关机,再进行该操作。

  2. 该功能依赖于cloud-init,请先检查是否已安装符合版本要求的cloud-init,检查方法和升级步骤见cloud-init相关说明

  3. 若云服务器同时设置了密码和密钥,两种登录方式均可登录。

  4. 一台云服务器最多支持绑定20个密钥。旧版本的云服务器仅支持绑定一个密钥。

操作步骤

1.创建密钥
如果已有密钥无法满足需求,在密钥列表创建新的密钥。
在Web控制台左侧导航栏选择 计算 > 密钥 > 创建密钥。可选择创建新密钥或使用已有公钥,密钥名称创建后允许修改。

怎样选择ddos防护平台?

参数设置 说明
创建方式 选择创建新的密钥对。
名称 只能包含字母、数字、下划线和连字符,创建后可修改。
密钥描述 50个字符内。

怎样选择ddos防护平台?

参数设置 说明
创建方式 选择创建新的密钥对。
名称 只能包含字母、数字、下划线和连字符,创建后可修改。
公钥 如上图所示。
密钥描述 50个字符内。

在上一步设置完密钥信息后,点击确定进入密钥下载页面,用户必须点击 下载并完成 才可完成密钥的创建并自动下载私钥,如果点击 取消创建,则不创建该密钥。(.pem文件名称默认为密钥名)。

注意:上一步如果选择“使用已有公钥”则直接完成创建,无需下载。

怎样选择ddos防护平台?

2.单个云服务器更新密钥
选择 云服务器 > 更多 > 更新密钥

怎样选择ddos防护平台?

参数设置 说明
勾选或取消选择 已绑定密钥默认勾选,如果用户取消勾选则默认解绑该密钥。
同意强制重启 更新密钥需要重启之后才会生效,需要勾选“同意强制关机”才能进行确认更新密钥操作。强制重启之后,关机状态的云服务器会在重启之后再次关机,运行状态的云服务器会在重启之后保持运行状态。

3.批量绑定密钥
批量勾选云服务器,点击更多 > 绑定密钥,为已选择的多个主机同时绑定多个密钥(只支持批量绑定密钥,不支持批量解绑密钥)。
怎样选择ddos防护平台?

怎样选择ddos防护平台?

参数设置 说明
勾选或取消勾选 如果勾选的某些密钥已绑定到某些选择的云服务器上,依旧可以进行绑定操作,但后台执行时不会重复绑定。
同意强制重启 绑定密钥需要勾选“同意强制重启”才能进行确认操作。强制重启之后,关机状态的云服务器会在重启之后再关机,运行状态的云服务器会在重启之后保持运行状态。

4.在密钥列表绑定/解绑/删除密钥。
控制台左侧导航栏选择 计算 > 密钥 > 更多 > 绑定/解绑/删除

怎样选择ddos防护平台?


怎样选择ddos防护平台?

参数设置 说明
绑定 仅包含可进行绑定的操作系统类型的云服务器,且只有正常运行和关机状态下的云服务器才会列出来,错误、正在重启、正在关机、已挂起等状态的云服务器不会列出。

怎样选择ddos防护平台?

参数设置 说明
选择要解绑的云服务器 表包含所有已绑定该密钥的云服务器,但是正在重启、正在关机、错误和已挂起状态的云服务器不允许解绑。

怎样选择ddos防护平台?

参数设置 说明
绑定该密钥的服务器 删除该密钥将会导致密钥与已绑定的服务器解绑,密钥失效。已绑定该密钥的云服务器或物理服务器,如果存在挂起、错误、中间状态等状态的服务器,不支持密钥删除。