騰訊云SSH密鑰介紹

為保證實(shí)例的安全可靠，騰訊云提供兩種加密登錄方式：密碼登錄和SSH密鑰對(duì)登錄。本文檔介紹SSH密鑰對(duì)登錄的相關(guān)配置內(nèi)容。

自定義配置Linux云服務(wù)器時(shí)，您可以選擇SSH密鑰為云服務(wù)器加密登錄方式。

SSH密鑰概述

騰訊云建議您使用SSH密鑰對(duì)登錄Linux實(shí)例。SSH密鑰對(duì)是通過(guò)加密算法生成的一對(duì)密鑰。騰訊云創(chuàng)建的SSH密鑰對(duì)采用RSA 2048位的加密方式，生成包括公有密鑰（公鑰）和私有密鑰（私鑰）：

·公鑰：SSH密鑰對(duì)成功生成后，騰訊云僅存儲(chǔ)公鑰。對(duì)于Linux實(shí)例，公鑰內(nèi)容存儲(chǔ)在~/.ssh/authorized_keys文件中。

·私鑰：您需要下載并妥善保管私鑰，私鑰僅一次下載機(jī)會(huì)，騰訊云不會(huì)保存您的私鑰。擁有您的私鑰的任何人都可以解密您的登錄信息，因此您需將私鑰保存在一個(gè)安全的位置。

您可以通過(guò)密鑰對(duì)安全地與云服務(wù)器進(jìn)行連接，使用密鑰對(duì)登錄云服務(wù)器比使用常規(guī)密碼更加安全。您只需在創(chuàng)建實(shí)例時(shí)指定密鑰對(duì)，或在實(shí)例創(chuàng)建后綁定密鑰對(duì)，便可使用私鑰登錄Linux實(shí)例，無(wú)需輸入密碼。

功能與優(yōu)勢(shì)

相較于傳統(tǒng)的用戶名和密碼認(rèn)證方式，使用SSH密鑰有以下優(yōu)勢(shì)：

·SSH密鑰登錄認(rèn)證更為安全可靠，可以杜絕暴力破解威脅。

·SSH密鑰登錄方式更簡(jiǎn)便，只需在控制臺(tái)和本地客戶端做簡(jiǎn)單配置即可遠(yuǎn)程登錄實(shí)例，再次登錄時(shí)無(wú)需再輸入密碼。

使用限制

·僅支持Linux實(shí)例。

·騰訊云不會(huì)保管您的私鑰信息，您需要在創(chuàng)建SSH密鑰后下載私鑰，并妥善保管。

·基于數(shù)據(jù)安全考慮，加載密鑰需要在關(guān)機(jī)狀態(tài)下進(jìn)行。

·為提高云服務(wù)器的安全性，實(shí)例綁定密鑰后，將禁用密碼登錄方式。