SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。
SSH密钥对通过加密算法生成一对密钥,默认采用RSA 2048位的加密方式。要使用SSH密钥对登录Linux实例,您必须先创建一个密钥对,并在创建实例时指定密钥对或者创建实例后绑定密钥对,然后使用私钥连接实例。
相较于用户名和密码认证方式,SSH密钥对有以下优势:
安全性:SSH密钥对登录认证更为安全可靠。
密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁。
不可能通过公钥推导出私钥。
便捷性:
如果您将公钥配置在Linux实例中,那么,在本地或者另外一台实例中,您可以使用私钥通过SSH命令或相关工具登录目标实例,而不需要输入密码。
便于远程登录大量Linux实例,方便管理。如果您需要批量维护多台Linux实例,推荐使用这种方式登录。
使用SSH密钥对有如下限制:
如果使用SSH密钥对登录Linux实例,将会禁用密码登录,以提高安全性。
仅支持Linux实例。
通过控制台绑定密钥对时,一台Linux实例只能绑定一个密钥对,。如果您有使用多个密钥对登录实例的需求,可以在实例内部手动修改~/.ssh/authorized_keys文件,添加多个密钥对。
创建虚拟机实例时可选立即关联密钥对。
