密码和ssh密钥
密码和SSH密钥
1. 登录密码
密码是登录裸金属服务器必需的凭据。任何拥有登录密码的人都可通过远程登录并控制裸金属服务器。建议用户使用安全系数较高的密码,妥善保管并不定期修改。
用户须知
- 实例重置操作系统后,登录密码和SSH密钥将恢复至创建时候的初始状态。
- 若在系统内更改了管理员用户名,则无法在控制台中重置管理员密码。
- 绑定密钥的裸金属服务器无法使用密码登录。
密码规则
裸金属服务器的登录密码至少8位,包含大小写英文和数字,不能为键盘上连续3位及以上字符。
2. SSH密钥
SSH(Secure Shell)密钥是一种专门为远程登录会话和其他网络服务提供的协议,具有安全性高、使用简单和管理便捷的特点。在云平台中,SSH密钥用于加密Linux系统的登录信息,保证裸金属服务器的安全可靠。
SSH密钥分为公钥和私钥两部分,公钥向外公开,在加密时使用公钥加密相关内容;私钥对外保密,在解密时使用私钥解密内容。
使用SSH密钥加密Linux系统登录时,裸金属服务器端保存公钥,用户需要保存私钥。私钥文件泄露会造成登录信息泄露,因此用户需要妥善保管。如不慎丢失或泄露密钥文件,建议尽快更换新密钥。
使用限制
- 仅在创建裸金属服务器时支持绑定SSH密钥,云控制台不支持解绑或重新绑定密钥。
- 私钥文件仅可下载一次,如未下载或者丢失,只可删除该密钥。
- 如在创建裸金属服务器时选择密钥登录方式,则只可通过密钥登录。
- 一个SSH密钥支持绑定多个裸金属服务器,但出于安全考虑,建议一个SSH密钥只绑定一个裸金属服务器。
- 一个裸金属服务器可以绑定多个SSH密钥,使用任意一个均可登录。
- 绑定过的SSH密钥的裸金属服务器,将使用密钥方式登录,原始密码登录方式将无效。如果使用云控制台登录,仍需使用密码登陆。
2.1. 控制台操作指南
创建SSH密钥
在【计算】--【SSH密钥】中,点击【创建SSH密钥】;
输入密钥名称,并选择密钥创建方式与加密方式后,点击【确定】;
密钥创建完成将自动弹出下载对话框,对话框仅弹出一次。如不慎关闭或取消下载,需要删除该密钥并重新创建密钥。创建成功的密钥在【计算】-【SSH密钥】中可见。
说明:部分浏览器在开启自动下载后,会在不弹窗的情况下直接下载密钥,请至下载目录寻找密钥文件。