我们秉着【是什么?】【为什么?】【怎么做?】的原则来研究这个秘钥对
一.是什么SSH秘钥对?
SSH密钥对是一种安全便捷的登录认证方式。在Windows环境和支持SSH命令的环境(例如Linux环境、Windows下的MobaXterm)中,您均可以使用SSH密钥对连接Linux实例。
类似RSA非对称加密这种,其实就是在登录链接服务器的时候,需要额外做一个文件秘钥校验,如果这个秘钥校验不通过,就无法登录,这更加提高了服务器的安全性
二.为什么要使用SSH秘钥对?
买了阿里云ESC服务器之后,在安全组上面配置redis的6379等等一些常用的端口,但是突然有一天,阿里云给我发短信紧急告警,说我服务器出现异地登录的情况,提醒我是否是本人操作,,这很明显就是黑客攻击了我的服务器,不知道通过什么手段窃取了我服务器的登录密码,然后进行异地登录,弄得我感觉从阿里云app上面关闭了服务器,关闭了服务器之后黑客也没办法再远程操作我的服务器了,想着后面再去排查问题
其实说实话,我这台服务器只是我自己用,上面也没有什么重要的东西,就只是简单的个人博客网站被攻击了倒也没什么,但是想想如果是企业级别的服务器被攻击了,出现用户数据泄露,问题的严重性就不用我说了,
所以说,给服务器生成SSH秘钥对之后也能提高服务器的安全性的方法之一
三.怎么用SSH秘钥对?
阿里云官方教程链接
1.选择秘钥对
登录阿里云服务器 ----->选择云ESC服务器----->网络与安全----->秘钥对
2.创建秘钥对
3.填写秘钥对信息
4.秘钥对和服务器绑定
5.生成私钥文件
6.根据私钥文件生成相应的公钥
这边是阿里云官方教程
这个地方我也是看的官方教程,需要下载两个工具生成响应的私钥再进行登录。
下载两个工具
操作流程
7.使用SCRT登陆
如果是使用SCRT登录的话,你需要把刚刚生成的****.pem文件上传到一个linux环境,执行一条命令
这边说一下吧,这个地方.pem文件不要取中文名字,这边我原本取得中文名字,上传到服务器上面显示乱码,下面又改名为aliyun.pem,然后生成的一个登陆要用的公钥文件
ssh-keygen -e -f aliyun.pem >> aliyun.pem.pub
然后把这个aliyum.pem.pub文件拉下来,保存到本文,后面是使用SCRT登陆阿里云服务器需要验证公钥文件的时候直接选择这个文件就可以登陆了