我們秉著【是什么？】【為什么？】【怎么做？】的原則來研究這個秘鑰對

?

一.是什么SSH秘鑰對？

SSH密鑰對是一種安全便捷的登錄認證方式。在Windows環境和支持SSH命令的環境（例如Linux環境、Windows下的MobaXterm）中，您均可以使用SSH密鑰對連接Linux實例。

類似RSA非對稱加密這種，其實就是在登錄鏈接服務器的時候，需要額外做一個文件秘鑰校驗，如果這個秘鑰校驗不通過，就無法登錄，這更加提高了服務器的安全性

?

二.為什么要使用SSH秘鑰對?

? ? ?買了阿里云ESC服務器之后，在安全組上面配置redis的6379等等一些常用的端口，但是突然有一天，阿里云給我發短信緊急告警，說我服務器出現異地登錄的情況，提醒我是否是本人操作，，這很明顯就是黑客攻擊了我的服務器，不知道通過什么手段竊取了我服務器的登錄密碼，然后進行異地登錄，弄得我感覺從阿里云app上面關閉了服務器，關閉了服務器之后黑客也沒辦法再遠程操作我的服務器了，想著后面再去排查問題

? ? ?其實說實話，我這臺服務器只是我自己用，上面也沒有什么重要的東西，就只是簡單的個人博客網站被攻擊了倒也沒什么，但是想想如果是企業級別的服務器被攻擊了，出現用戶數據泄露，問題的嚴重性就不用我說了，

? ? ?所以說，給服務器生成SSH秘鑰對之后也能提高服務器的安全性的方法之一

?

三.怎么用SSH秘鑰對？

阿里云官方教程鏈接

https://help.aliyun.com/document_detail/51798.html?spm=a2c4g.11186623.2.12.7e91388dbzR75Y#concept-ucj-wrx-wdb

1.選擇秘鑰對

登錄阿里云服務器? ----->選擇云ESC服務器----->網絡與安全----->秘鑰對

2.創建秘鑰對

3.填寫秘鑰對信息

4.秘鑰對和服務器綁定

?

5.生成私鑰文件

6.根據私鑰文件生成相應的公鑰

這邊是阿里云官方教程

https://help.aliyun.com/document_detail/51798.html?spm=a2c4g.11186623.2.12.7e91388dbzR75Y#concept-ucj-wrx-wdb

這個地方我也是看的官方教程，需要下載兩個工具生成響應的私鑰再進行登錄。

下載兩個工具

操作流程

7.使用SCRT登陸

如果是使用SCRT登錄的話，你需要把剛剛生成的****.pem文件上傳到一個linux環境，執行一條命令

這邊說一下吧，這個地方.pem文件不要取中文名字，這邊我原本取得中文名字，上傳到服務器上面顯示亂碼，下面又改名為aliyun.pem,然后生成的一個登陸要用的公鑰文件

ssh-keygen -e -f aliyun.pem >> aliyun.pem.pub

然后把這個aliyum.pem.pub文件拉下來，保存到本文，后面是使用SCRT登陸阿里云服務器需要驗證公鑰文件的時候直接選擇這個文件就可以登陸了

?

總結

以上是生活随笔為你收集整理的阿里云生成SSH秘钥对，使用SCRT登录阿里云服务器的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。