密钥对

概述

SSH 密钥对,常简称为密钥对,是百度智能云为您提供的新的远程登录 BCC 实例的认证方式,是一种区别于传统的用户名加密码模式的认证方式。

SSH 密钥对通过加密算法生成一对密钥,一个对外界公开,称为 公钥,另一个您自己保留,称为 私钥

如果您将公钥配置在 Linux 实例中,那么,在本地或者另外一个 BCC 实例中,您可以使用私钥通过 SSH 命令或相关工具登录实例,而不需要输入密码。如果使用 SSH 密钥对登录 Linux 实例,默认禁用密码登录,以提高安全性。

使用限制

用户在使用SSH密钥对需要注意以下限制:

  • 仅支持Linux实例。
  • 一个百度智能云账号在一个地域下最多可以拥有 500 个密钥对。
  • 一个密钥对可以绑定多个实例,但是同一个实例只能绑定一个密钥对,如果您的实例已绑定密钥对,绑定新的密钥对会替换原来的密钥对。
  • 创建密钥对成功后请立即下载私钥,百度智能云不会保留用户的私钥信息,且用户只有一次下载私钥的机会。
  • 可以在开机、关机状态下批量绑定云主机,开机时绑定后虚机会自动重启生效,关机时绑定后用户再开机时才会生效。
  • 重装系统时,需重新设置SSH密钥对。
  • 快照回滚后等操作不影响当前密钥的使用,即快照回滚后用户需要使用回滚之前的密钥进行登录,用户也可以重新绑定密钥对。

创建SSH密钥对

  1. 登录管理控制台,进入“产品服务->云服务器 BCC”。
  2. 在左侧导航栏中,点击密钥对,进入密钥对列表页面。
  3. 在密钥对列表页面上,选择所需地域后,点击创建密钥对

  4. 创建密钥对 页面,选择创建密钥对方式 、设置密钥对名称并填写密钥对描述信息。

    • 若创建方式选择“创建新的密钥对“,输入密钥对名称以及密钥对描述后,点击“确认“;
    • 若创建方式选择 "使用已有公钥" ,输入密钥对名称、密钥对描述、原有的公钥信息后,点击“确认“;

    注意:
    百度智能云平台不会保留您的私钥信息,点击确定后系统自动下载私钥到本地。特别注意,如果取消下载,则无法重新获取私钥。

  5. 密钥对创建成功后,您可以在密钥对列表里看到新创建的密钥对信息,包括密钥对名称、状态、绑定虚机数量 等。

绑定 / 解绑 SSH 密钥对

绑定SSH密钥对

操作步骤

  1. 登录管理控制台,进入“产品服务->云服务器 BCC。
  2. 在左侧导航栏中,点击密钥对,进入密钥对列表页面。
  3. 选择需要进行绑定操作SSH密钥对所处的地域。
  4. 在密钥对列表中找到需要操作的密钥对,在 操作 列中,点击 绑定虚机

  5. 绑定虚机对话框里,选中需要绑定密钥对的 BCC 实例名称后点击确认,并在安全验证弹窗中,输入短信验证码,完成密钥对的绑定操作。

后续操作

如何使用SSH密钥对登录Linux实例,请参见 使用SSH密钥登录Linux实例

解绑SSH密钥对

  1. 登录管理控制台,进入“产品服务->云服务器 BCC。
  2. 在左侧导航栏中,点击密钥对,进入密钥对列表页面。
  3. 选择需要进行解绑操作SSH密钥对所处的地域。
  4. 在密钥对列表中找到需要操作的密钥对,在 操作 列中,点击 解绑虚机

  5. 解绑虚机对话框里,选中需要解绑密钥对的 BCC 实例名称后点击确认,并在安全验证弹窗中,输入短信验证码,完成密钥对的解绑操作。

删除SSH密钥对

  1. 登录管理控制台,进入“产品服务->云服务器 BCC。
  2. 在左侧导航栏中,点击密钥对,进入密钥对列表页面。
  3. 选中需要删除的一个或多个密钥对后,点击删除,完成SSH密钥对的删除操作。

注意
已绑定在虚机上的SSH密钥对,必须在解绑后才能进行删除。