ECS SSH秘鑰對（一）產品介紹及實踐

隨著公有金鑰密碼術技術的不斷成熟與風靡，對比傳統的密碼登入技術金鑰對技術不僅更加安全，而且可以避免每次登入都輸入密碼，也更加方便快捷。阿里雲ecs已經正式支援金鑰對登入，本文將介紹金鑰對的一些知識以及在阿里雲ecs使用金鑰對的正確姿勢。

首先，我們需要了解一下公鑰加密技術，公鑰加密 (public-key cryptography)，或非對稱金鑰加密 (asymmetric key cryptography) 是一類廣泛使用的加密演算法。

通俗來講，所謂"公鑰登入"，原理很簡單，就是使用者將自己的公鑰儲存在遠端主機上。登入的時候，遠端主機會向使用者傳送一段隨機字串，使用者用自己的私鑰加密後，再發回來。遠端主機用事先儲存的公鑰進行解密，如果成功，就證明使用者是可信的，直接允許登入shell，不再要求輸入密碼。

公鑰加密對比密碼登入優勢已經很明顯了：

那麼問題來了，既然金鑰對這麼好使，是不是配置起來很麻煩？no，其實很簡單，你需要做的只是以下2步：

通過阿里雲生成乙個金鑰對或者匯入您的金鑰對，您只需要指定金鑰名稱即可

將您的金鑰對繫結到您的例項上，您只需要點一下滑鼠

只需要以上兩步，便可以輕鬆使用金鑰對，告別每次輸入密碼的繁瑣！而且重點是更安全！

下面將介紹使用金鑰對的正確姿勢~

首先，需要建立乙個金鑰對(阿里雲提供了兩種方式，包括通過阿里雲建立及匯入已有金鑰對，後面將詳述操作步驟)

然後，新購頁面選擇剛建立的金鑰對(目前支援所有的io優化非windows映象)

新購成功待例項啟動後，可以直接通過私鑰連線上去

對於客戶已經執行中的ecs例項，可以通過繫結金鑰來實現公私鑰登入。

如下圖，i-uf6eyy6tiyl12rnynalt建立的時候沒有繫結金鑰對，無法通過金鑰對登入，

金鑰對管理介面，選擇要繫結的金鑰對，執行繫結操作

繫結成功後可以通過私鑰直接登入

對於已有金鑰對或者想自己生成金鑰對的使用者，阿里雲支援匯入金鑰對，只需要指定乙個金鑰對名稱同時將您的公鑰上傳即可，見下圖

後續將不定時推出阿里雲ecs平台金鑰對的高階使用及最佳實踐，敬請期待...