亚洲一区精品自拍_2021年国内精品久久_男同十八禁gv在线观看_免费观看a级性爱黄片

Article / 文章中心

使用SSH密鑰對連接Linux實例

發(fā)布時間:2021-02-22 點擊數(shù):748

SSH密鑰對是一種安全便捷的登錄認證方式。在Windows環(huán)境和支持SSH命令的環(huán)境(例如Linux環(huán)境、Windows下的MobaXterm)中,您均可以使用SSH密鑰對連接Linux實例。

前提條件

  • 已創(chuàng)建密鑰對并下載.pem私鑰文件。
  • 實例處于運行中狀態(tài)。
  • 已為實例綁定密鑰對。
  • 已為實例分配固定公網(wǎng)IP或EIP。
  • 已為實例所在的安全組添加安全組規(guī)則,并放行對相應端口(例如SSH協(xié)議默認的22端口)的訪問。
    網(wǎng)絡類型 規(guī)則方向 授權策略 端口范圍 優(yōu)先級 授權對象
    專有網(wǎng)絡VPC 入方向 允許 SSH(22) 1 0.0.0.0/0
    經(jīng)典網(wǎng)絡 公網(wǎng)入方向


在Windows環(huán)境中使用密鑰對

本節(jié)以PuTTYgen為例介紹如何將私鑰文件格式從.pem轉(zhuǎn)換為.ppk,并以PuTTY為例介紹如何使用密鑰對連接Linux實例。

  1. 下載并安裝PuTTYgen和PuTTY。
    下載鏈接如下:
    • PuTTYgen
    • PuTTY
  2. .pem私鑰文件轉(zhuǎn)換為.ppk私鑰文件。
    1. 啟動PuTTYgen。
      本示例中的PuTTYgen版本為0.71。
    2. 選擇Type of key to generateRSA,然后單擊Load
    3. 選擇All Files。
    4. 選擇待轉(zhuǎn)換的.pem私鑰文件。
    5. 在彈出的對話框中,單擊確定。
    6. 單擊Save private key。
    7. 在彈出的對話框中,單擊。
    8. 指定.ppk私鑰文件的名稱,然后單擊保存
  3. 啟動PuTTY。
  4. 配置用于身份驗證的私鑰文件。
    1. 選擇Connection > SSH > Auth
    2. 單擊Browse…。
    3. 選擇轉(zhuǎn)換好的.ppk私鑰文件。
  5. 配置連接Linux實例所需的信息。
    1. 單擊Session。
    2. Host Name (or IP address)中輸入登錄賬號和實例公網(wǎng)IP地址。
      格式為root@IP 地址,例如root@10.10.xx.xxx。
    3. Port中輸入端口號22。
    4. 選擇Connection typeSSH。
  6. 單擊Open。
    當出現(xiàn)以下提示時,說明您已經(jīng)成功地使用SSH密鑰對登錄了實例。windows_putty_5
以下示例演示如何轉(zhuǎn)換私鑰文件格式和使用SSH密鑰連接Linux實例。使用ssh密鑰登錄



在支持SSH命令的環(huán)境中使用密鑰對(通過命令配置信息)

本節(jié)介紹如何在支持SSH命令的環(huán)境(例如Linux、Windows下的MobaXterm)中通過命令配置所需信息,并通過SSH命令登錄Linux實例。

  1. 找到.pem私鑰文件在本地機上的存儲路徑,例如~/.ssh/ecs.pem。
    此處路徑和文件名稱僅為示例,在后續(xù)命令中請根據(jù)實際情況修改。
  2. 運行以下命令修改私鑰文件的屬性。 
    chmod 400 [.pem私鑰文件在本地機上的存儲路徑]
    示例如下: 
    chmod 400 ~/.ssh/ecs.pem
  3. 運行以下命令連接至實例。 
    ssh -i [.pem私鑰文件在本地機上的存儲路徑] root@[公網(wǎng)IP地址]
    示例如下: 
    ssh -i ~/.ssh/ecs.pem root@10.10.xx.xxx



在支持SSH命令的環(huán)境中使用密鑰對(通過config文件配置信息)

本節(jié)介紹如何在支持SSH命令的環(huán)境(例如Linux、Windows下的MobaXterm)中通過命令配置所需信息,并通過SSH命令登錄Linux實例。

  1. 找到.pem私鑰文件在本地機上的存儲路徑,例如~/.ssh/ecs.pem。
    此處路徑和文件名稱僅為示例,在后續(xù)命令中請根據(jù)實際情況修改。
  2. 運行以下命令修改私鑰文件的屬性。 
    chmod 400 [.pem私鑰文件在本地機上的存儲路徑]
    示例如下: 
    chmod 400 ~/.ssh/ecs.pem
  3. 運行以下命令,進入用戶主目錄下的.ssh目錄,并創(chuàng)建config文件。 
    cd ~/.ssh
vim config
  4. 在config配置文件內(nèi),按i進入編輯模式,添加如下配置項。 
    # 輸入ECS實例的別名,用戶SSH遠程連接。 Host ecs # 輸入ECS實例的公網(wǎng)IP地址。 HostName 121.196.**.** # 輸入端口號,默認為22。 Port 22 # 輸入登錄賬號。 User root # 輸入.pem私鑰文件在本機的地址。 IdentityFile ~/.ssh/ecs.pem
    如果您有多臺ECS實例,也可以通過config配置文件,統(tǒng)一進行免密登錄的配置。配置兩臺ECS實例的示例內(nèi)容如下: 
    # 輸入ECS實例的別名,用戶SSH遠程連接。 Host ecs1 # 輸入ECS實例的公網(wǎng)IP地址。 HostName 121.196.**.** # 輸入端口號,默認為22。 Port 22 # 輸入登錄賬號。 User root # 輸入.pem私鑰文件在本機的地址。 IdentityFile ~/.ssh/ecs.pem # 輸入ECS實例的別名,用戶SSH遠程連接。 Host ecs2 # 輸入ECS實例的公網(wǎng)IP地址。 HostName 121.196.**.** # 輸入端口號,默認為22。 Port 22 # 輸入登錄賬號。 User root # 輸入.pem私鑰文件在本機的地址。 IdentityFile ~/.ssh/ecs.pem

    添加完成后,按Esc鍵,并輸入:wq保存config文件。

  5. 運行以下命令,重啟SSH服務。 
    service sshd restart
  6. 運行命令連接至實例。 
    ssh [ECS實例的別名]
    示例如下: 
    ssh ecs



如果您有其他問題,可以聯(lián)系北京志遠天成阿里云代理商,為您提供一對一專業(yè)全面的技術服務,同時新老阿里云會員,均可享受我公司代理商價格,歡迎咨詢!歡迎咨詢.gif