国内云服务器商腾讯云推出的轻量应用服务器是新一代开箱即用、面向轻量应用场景的云服务器产品,助力中小企业和开发者便捷高效的在云端构建网站、小程序/小游戏、电商、云盘/图床以及各类开发测试和学习环境。大家都知道,SSH密钥可以作为腾讯云轻量应用服务器的登录凭证。今天,小编就为大家介绍一下腾讯云轻量应用服务器管理密钥的方法。
操作场景
轻量应用服务器目前为远程登录实例提供两种用户凭证:密码和SSH密钥对。在实例创建完成后可以绑定密钥对,绑定后您可以使用私钥登录实例。
SSH密钥对是通过加密算法生成的一对密钥,为远程登录实例提供一种更安全便捷的认证方式。腾讯云创建的SSH密钥对采用RSA 2048位的加密方式,生成包括公有密钥(公钥)和私有密钥(私钥):
- 公钥:SSH密钥对成功生成后,腾讯云仅存储公钥。对于Linux实例,公钥内容存储在~/.ssh/authorized_keys文件中。
- 私钥:您需要下载并妥善保管私钥,私钥仅一次下载机会,腾讯云不会保存您的私钥。拥有您的私钥的任何人都可以解密您的登录信息,因此您需将私钥保存在一个安全的位置。
功能优势
使用SSH密钥对作为登录凭证,相比用户名和密码的认证方式具备以下优势:
- 安全性:相比普通的密码登录,SSH密钥对的安全强度更高,可避免暴力破解。SSH密钥对采用非对称加密算法生成,使用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。私钥可由用户自己保管,无需通过网络发送。
- 便捷性:使用SSH密钥对可以实现一键远程登录Linux实例,无需每次登录都输入密码。另外,在同时维护多台Linux实例的场景下,使用SSH密钥对登录可以实现更加方便、统一的管理。
使用限制
每个账户在单地域可创建的SSH密钥对数量限制:10个。
操作步骤
创建SSH密钥
1、登录腾讯云轻量应用服务器控制台,并单击左侧导航栏中的密钥。
2、在密钥列表页面,单击创建密钥。
3、在弹出的“创建SSH密钥”窗口中,设置密钥的所属地域,选择密钥的创建方式,单击确定。
- 若创建方式选择“创建新密钥对”,请输入密钥名称。
- 若创建方式选择“使用已有公钥”,请输入密钥名称和已有的公钥信息。
密钥绑定/解绑实例
1、登录轻量应用服务器控制台。
2、在左侧导航栏中,单击密钥列表。
3、在密钥列表页面,选择需要绑定/解绑实例的SSH密钥,单击绑定/解绑实例。
4、在弹出的绑定/解绑实例窗口中,勾选需绑定/解绑的Linux实例,单击确定。
删除SSH密钥
1、登录轻量应用服务器控制台。
2、在左侧导航栏中,单击密钥列表。
3、在密钥列表页面,选择需要删除的SSH密钥,单击删除。
4、在弹出的删除密钥窗口中,单击确定。
