我們秉着【是什麼?】【爲什麼?】【怎麼做?】的原則來研究這個祕鑰對
一.是什麼SSH祕鑰對?
SSH密鑰對是一種安全便捷的登錄認證方式。在Windows環境和支持SSH命令的環境(例如Linux環境、Windows下的MobaXterm)中,您均可以使用SSH密鑰對連接Linux實例。
類似RSA非對稱加密這種,其實就是在登錄鏈接服務器的時候,需要額外做一個文件祕鑰校驗,如果這個祕鑰校驗不通過,就無法登錄,這更加提高了服務器的安全性
二.爲什麼要使用SSH祕鑰對?
買了阿里雲ESC服務器之後,在安全組上面配置redis的6379等等一些常用的端口,但是突然有一天,阿里雲給我發短信緊急告警,說我服務器出現異地登錄的情況,提醒我是否是本人操作,,這很明顯就是黑客攻擊了我的服務器,不知道通過什麼手段竊取了我服務器的登錄密碼,然後進行異地登錄,弄得我感覺從阿里雲app上面關閉了服務器,關閉了服務器之後黑客也沒辦法再遠程操作我的服務器了,想着後面再去排查問題
其實說實話,我這臺服務器只是我自己用,上面也沒有什麼重要的東西,就只是簡單的個人博客網站被攻擊了倒也沒什麼,但是想想如果是企業級別的服務器被攻擊了,出現用戶數據泄露,問題的嚴重性就不用我說了,
所以說,給服務器生成SSH祕鑰對之後也能提高服務器的安全性的方法之一
三.怎麼用SSH祕鑰對?
阿里雲官方教程鏈接
1.選擇祕鑰對
登錄阿里雲服務器 ----->選擇雲ESC服務器----->網絡與安全----->祕鑰對
2.創建祕鑰對
3.填寫祕鑰對信息
4.祕鑰對和服務器綁定
5.生成私鑰文件
6.根據私鑰文件生成相應的公鑰
這邊是阿里雲官方教程
這個地方我也是看的官方教程,需要下載兩個工具生成響應的私鑰再進行登錄。
下載兩個工具
操作流程
7.使用SCRT登陸
如果是使用SCRT登錄的話,你需要把剛剛生成的****.pem文件上傳到一個linux環境,執行一條命令
這邊說一下吧,這個地方.pem文件不要取中文名字,這邊我原本取得中文名字,上傳到服務器上面顯示亂碼,下面又改名爲aliyun.pem,然後生成的一個登陸要用的公鑰文件
ssh-keygen -e -f aliyun.pem >> aliyun.pem.pub
然後把這個aliyum.pem.pub文件拉下來,保存到本文,後面是使用SCRT登陸阿里雲服務器需要驗證公鑰文件的時候直接選擇這個文件就可以登陸了