密码与密钥

最近更新时间:2018-07-17 15:24:32

查看pdf

SSH 密钥登录与密码登录有何区别?

SSH 密钥是一种远程登录 Linux 服务器的方式,其原理是利用密钥生成器制作一对密钥(公钥和私钥)。将公钥添加到服务器,然后在客户端利用私钥即可完成认证并登录,这种方式更加注重数据的安全性,同时区别于传统密码登录方式的手动输入,又具有更高的便捷性。
目前 Linux 实例有密码和 SSH 密钥两种登录方式,Windows 实例目前只有密码登录一种方式。相关文档参考:

使用 SSH 密钥登录还可以同时使用密码登录吗?

用户使用 SSH 密钥对登录 Linux 实例,默认禁用密码登录,以提高安全性,所以密钥登录后用户将不能再使用密码登录。

忘记密码怎么办?

您可以登录云服务器控制台,对相应的云服务器进行重置密码,然后使用新密码登录实例。重置密码的详细操作指南,参见 登录密码操作指南 的重置密码部分。

如何创建 SSH 密钥以及密钥丢失怎么办?

关于密钥的创建,可以参考 SSH 密钥 的创建密钥部分,针对密钥丢失问题,我们提供两种方法解决:

  • 通过云服务器的 SSH 密钥控制台创建新的密钥,并使用新的密钥绑定原有实例。详情可参考 SSH 密钥。创建新的密钥后,您可以在云服务器控制台 > 云主机页面 > 加载密钥,即可使用新的密钥登录实例。
  • 通过云服务器控制台重置密码,然后使用新密码登录实例。详情参见 登录密码操作指南 的重置密码部分。

如何将 SSH 密钥绑定/解绑服务器?

请参考 SSH 密钥操作指南 密钥绑定/解绑服务器 部分。

如何修改 SSH 密钥名称/描述?

请参考 SSH 密钥操作指南 修改 SSH 密钥名称/描述 部分。

如何删除 SSH 密钥?

请参考 SSH 密钥操作指南 删除 SSH 密钥 部分。

SSH 密钥有哪些使用限制?

请参考 SSH 密钥简介 使用限制 部分。

使用 SSH 密钥无法登录 Linux 实例,如何排查?

您可以参考以下解决方案:

  1. 云服务器控制台 检查密钥是否与云服务器绑定,具体操作是通过搜索密钥名称找到密钥 ID,单击 ID 查看绑定该密钥的云服务器。

  2. 控制台 取消或者修改安全组策略。参考:安全组操作指南

  3. 控制台 取消密钥登录方式,或根据指导正确设置密钥验证登录机器。参考:SSH 密钥操作指南

  4. 使用 VNC 登录实例,查看网卡状态及 IP 配置信息是否正确。参考:登录 Linux 实例操作指南

  5. 确认机器的 sshd 服务运行 OK,且端口等配置文件没有问题。

  6. 确认机器的 iptables 防火墙是否拦截,检查其策略是否 OK。

  7. 确认机器的 tcp_wrappers 是否有对 ssh 访问的拦截控制。

  8. 确认是否 ssh 登录机器的用户被 PAM 模块拦截登录(不常见):

  9. 确认实例是否正确地运行在模式 3 或模式 5: