SSH密钥对概述 ​

思核云的SSH密钥对功能是一种高度安全、便捷的身份验证方式，用于保障用户在云计算环境中的实例访问和数据传输安全。

通过SSH密钥对登录ECS实例 ​

在使用SSH密钥对登录思核云ECS实例时，首先需要生成一对密钥，这对密钥包括公钥和私钥。

以 ubuntu 为例，用户只需在命令行中执行下述命令，并根据提示选择密钥对保存路径，系统即会在用户指定的目录生成一个2048位的RSA密钥对。

ssh-keygen -t rsa -b 2048

ssh-keygen -t rsa -b 2048

生成后，用户可使用以下命令查看公钥。

cat ~/.ssh/id_rsa.pub

cat ~/.ssh/id_rsa.pub

返回的一串以 ssh-rsa 开头的文本，这就是用户刚刚生成的公钥。为了可以用此密钥对身份登录ECS实例，用户需要将公钥和需要登录的ECS实例关联。用户既可以在初始化ECS实例时配置公钥，也可以在已有ECS实例上追加公钥。

初始化ECS实例时配置公钥 ​

在创建ECS实例时，用户可以选择配置公钥。

有两种配置方式，一种是直接在创建时将公钥粘贴至配置界面。

另一种则是先在公钥管理界面上传公钥，然后在创建ECS实例时选择已有公钥。管理功能参见管理公钥。

在已有ECS实例上追加公钥 ​

在远程链接标签页可以选择追加公钥，和前面一样，同样有两种配置方式。选择或粘贴公钥后点击追加并重启即可。追加操作不会影响虚拟机已有公钥配置。

管理公钥 ​

在公钥管理界面我们可以上传、删除公钥，也可以查看全部已有公钥。

上传公钥需要用户粘贴本地生成的公钥至文本框。

功能优势 ​

通过使用SSH密钥对，用户可以体验到以下功能优势：

• 强大的安全性： 比传统的用户名和密码认证方式更为安全可靠。SSH密钥对的安全性高于常规用户口令，有效杜绝了暴力破解威胁，同时不会因为公钥泄露而暴露私钥。
• 免密码远程登录： 配置公钥后，您可以在本地或其他云实例上，无需输入密码，直接使用私钥通过SSH命令或相关工具登录到目标云实例。

注意事项 ​

使用密钥对功能时请注意以下使用限制和注意事项：

• SSH密钥对功能仅适用于Linux实例。
• 在实例状态为运行中时追加密钥对，需要重启实例使操作生效。
• 追加操作不会影响虚拟机已有公钥配置
• 删除公钥后之前引用该公钥的虚拟机配置依旧生效，不受影响