产品分享：抢先体验SCP6.3.0版本云主机密钥对功能

讲在前面：本分享部分内容来自互联网。

一、云主机密钥对概述

使用账号口令登录云主机是一种安全性较弱的校验方式，账号口令存在暴力破解的风险，安全性无法得到保障。密钥对是一种安全便捷的登录认证方式，某公司SCP平台提供了云主机密钥对管理功能，用户通过私钥即可远程登录云主机。根据非对称加密的原理，与易被窃取的密码不同，云主机SSH密钥对登陆方式几乎无法以暴力方式破解。我们可以将客户端公钥上传至SSH服务器，并利用具有对应私钥的客户端对该SSH服务器进行访问。当二者匹配时，SSH连接即可成功而不再需要输入用户名密码。

二、云主机密钥对功能优势

相较于用户名和密码认证方式，云主机SSH密钥对有以下优势：

安全性：

• SSH密钥对登录认证更为安全可靠。
• 密钥对安全强度远高于常规用户口令，可以杜绝暴力破解威胁。

  
  

  
  

  
  

  
  
  
  

便捷性：

• 如果您将公钥配置在Linux实例中，那么，在本地或者另外一台实例中，您可以使用私钥通过SSH命令或相关工具登录目标实例，而不需要输入密码。
• 便于远程登录大量Linux实例，方便管理。如果您需要批量维护多台Linux实例，推荐使用这种方式登录。

  
  

  
  

  
  

  
  

  
  

  
  
  
  

三、技术原理

（1）首先在客户端生成一对密钥（ssh-keygen）；

（2）并将客户端的公钥ssh-copy-id 拷贝到服务端；

（3）当客户端再次发送一个连接请求，包括ip、用户名；

（4）服务端得到客户端的请求后，会到authorized_keys中查找，如果有响应的IP和用户，就会随机生成一个字符串，例如：qwer；

（5）服务端将使用客户端拷贝过来的公钥进行加密，然后发送给客户端；

（6）得到服务端发来的消息后，客户端会使用私钥进行解密，然后将解密后的字符串发送给服务端；

（7）服务端接受到客户端发来的字符串后，跟之前的字符串进行对比，如果一致，就允许免密码登录。

四、使用云主机密钥对

某公司SCP云计算平台上使用云主机密钥对功能有两种方式，一种是使用内置镜像创建云主机时创建或绑定密钥对，一种是使用ISO镜像创建云主机，创建完毕后绑定密钥对。

本分享讲解使用内置镜像创建云主机并使用云主机密钥对功能，使用ISO镜像场景下主要区别在于创建云主机过程中无法创建新密钥对或绑定现有密钥对，需要将云主机创建完毕并安装性能优化功能后，再与密钥对进行绑定。

1.        使用 a d m i n 登陆SCP的系统管理入口，进入[产品与服务/云主机]。点击<创建>，开始创建全新云主机。

2.        镜像选择Linux系统的内置镜像，配置云主机的CPU、内存、网络等信息。

3.        在系统信息处，创建密钥对。创建类型选择“自动新建密钥对”，输入密钥对的名称，点击<确定>。此时会下载一个私钥文件至本地PC。

4.        确定信息后，完成云主机的创建。

5.        打开本地的SSH工具（例如：mobaxterm），新建SSH连接，输入云主机的IP地址、登录用户名等。

6.        选择“Use Private key”，文件选择步骤3中下载的私钥文件。

7.     客户端通过私钥即可远程SSH登录云主机，无法使用账户密码。

非常实用的案例，感谢楼主分享

感谢作者分享，步骤写的很详细

感谢楼主分享，这个很实用。

谢谢楼主把经验分享给大家

图文并茂，非常详细，适合学习参考

虽然没有看明白，不过还是感觉挺实用的。

windows如何解决。

感谢楼主图文并茂的分享

学习了,感谢分享。。。