SSH 密鑰對是阿里云為您提供的新的遠(yuǎn)程登錄 ECS 實(shí)例的認(rèn)證方式。

　　相較于傳統(tǒng)的用戶名和密碼認(rèn)證方式，SSH 密鑰對有以下特點(diǎn)：

　　僅適用于 Linux 實(shí)例。

　　SSH 密鑰對登錄認(rèn)證更為安全可靠。

　　便于遠(yuǎn)程登錄大量 Linux 實(shí)例，方便管理。

　　什么是 SSH 密鑰對

　　SSH 密鑰對是通過一種加密算法生成的一對密鑰：一個(gè)對外界公開，稱為“公鑰”;另一個(gè)您自己保留，稱為“私鑰”。

　　如果您已經(jīng)將公鑰配置在 Linux 實(shí)例中，那么，在本地或者另外一個(gè)實(shí)例中，您可以使用私鑰通過 SSH 命令或相關(guān)工具登錄實(shí)例，而不需要輸入密碼。

　　優(yōu)勢

　　使用 SSH 密鑰對有以下優(yōu)勢：

　　安全性高：

　　密鑰對安全強(qiáng)度遠(yuǎn)高于常規(guī)用戶口令，可以杜絕暴力破解威脅。

　　不可能通過公鑰推導(dǎo)出私鑰。

　　易用快捷：只需在控制臺和本地客戶端做簡單配置即可遠(yuǎn)程登錄實(shí)例，再次登錄時(shí)無需再輸入密碼。如果您需要批量維護(hù)多個(gè) ECS 實(shí)例，推薦使用這種方式登錄。

　　阿里云的 SSH 密鑰對

　　生產(chǎn)密鑰對的兩種方式：

　　由阿里云生產(chǎn)，默認(rèn)采用 RSA 2048 位的加密方式。

　　使用其他方式生成后再導(dǎo)入阿里云，導(dǎo)入的密鑰對必須支持下列任一種加密方式：

　　rsa

　　dsa

　　ssh-rsa

　　ssh-dss

　　ecdsa

　　ssh-rsa-cert-v00@openssh.com

　　ssh-dss-cert-v00@openssh.com

　　ssh-rsa-cert-v01@openssh.com

　　ssh-dss-cert-v01@openssh.com

　　ecdsa-sha2-nistp256-cert-v01@openssh.com

　　ecdsa-sha2-nistp384-cert-v01@openssh.com

　　ecdsa-sha2-nistp521-cert-v01@openssh.com

　　如果您的密鑰對由阿里云生成，那么，在首次生成密鑰對時(shí)，您必須下載私鑰。當(dāng)該密鑰對綁定某個(gè) ECS 實(shí)例時(shí)，如果沒有私鑰，您將再也不能登錄該 ECS 實(shí)例。

　　您可以在創(chuàng)建 Linux 實(shí)例時(shí)為實(shí)例分配一個(gè)密鑰對，也可在實(shí)例創(chuàng)建完成后再綁定密鑰對。

　　如果使用 SSH 密鑰對登錄 Linux 實(shí)例，默認(rèn)禁用密碼登錄，以提高安全性。

　　使用 SSH 密鑰對有如下限制：

　　僅支持 Linux 實(shí)例，不支持 Windows 實(shí)例。

　　一個(gè)賬號在一個(gè)地域最多可以擁有 500 個(gè)密鑰對。

　　一個(gè) Linux 實(shí)例只能綁定一個(gè) SSH 密鑰對。如果您的實(shí)例已綁定密鑰對，綁定新的密鑰對會替換原來的密鑰對。

　　在 Linux 實(shí)例的生命周期內(nèi)，您可以重新綁定 SSH 密鑰對和實(shí)例。重新綁定后，不需重啟實(shí)例即可生效。

　　除了系列 I 的非 I/O 優(yōu)化實(shí)例外，所有實(shí)例規(guī)格族均支持 SSH 密鑰對登錄。

　　相關(guān)操作

　　如果您沒有 SSH 密鑰對，可以在 ECS 管理控制臺 創(chuàng)建 SSH 密鑰對。

　　如果您已經(jīng)用其它工具生成了密鑰對，可以向阿里云 導(dǎo)入 SSH 密鑰對。

　　如果您不再需要某個(gè)密鑰對，可以在 ECS 管理控制臺 刪除 SSH 密鑰對。

　　如果您想使用或禁用 SSH 密鑰對訪問已經(jīng)創(chuàng)建好的 ECS 實(shí)例，可以在 ECS 管理控制臺 綁定 SSH 密鑰對 / 解綁 SSH 密鑰對。

　　您也可以在 創(chuàng)建實(shí)例時(shí)指定 SSH 密鑰對。

　　您可以參考這個(gè)文檔 使用 SSH 密鑰對登錄實(shí)例。