因特网访问公有云上的ECS/BSM的ssh服务,一般直接开放22端口和root密码登录,这是非常危险的。平安金融云提供密钥对登陆ECS/BMS的功能,而且你还可以更改SSH服务端口,这样安全性就大大提高了。
门户上创建密钥对
![](http://www.cloudbin.cn/wp-content/uploads/2020/07/TIM截图20200701143603-1024x413.png)
可以门户创建或者导入公钥得到私钥。点击确定后,私钥立即下载到本地,平安云不做保存,无法再次下载,请妥善保管。一般是pem格式下载。
同样,在BMS的页面也可以创建密钥对。
![](http://www.cloudbin.cn/wp-content/uploads/2020/07/TIM截图20200701150944-1024x398.png)
创建密钥对以后,关联ECS/BMS资源
![](http://www.cloudbin.cn/wp-content/uploads/2020/07/TIM截图20200701153005-1024x400.png)
密钥对登录
关联后,可以用密钥对登陆ssh服务了。这里用putty举例。
用PUTTYGEN转换私钥格式从pem到ppk
![](http://www.cloudbin.cn/wp-content/uploads/2020/07/TIM截图20200701153235.png)
使用putty登陆ssh的22端口
![](http://www.cloudbin.cn/wp-content/uploads/2020/07/TIM截图20200701153337.png)
登陆后,更改/etc/ssh/sshd_config的端口参数
![](http://www.cloudbin.cn/wp-content/uploads/2020/07/TIM截图20200701153540.png)
重启服务后
/bin/systemctl restart sshd.service
别忘了安全组开放修改后的端口
![](http://www.cloudbin.cn/wp-content/uploads/2020/07/TIM截图20200701155009-1024x463.png)
重新用密钥对登陆服务器。
![](http://www.cloudbin.cn/wp-content/uploads/2020/07/TIM截图20200701154328.png)
One thought on “平安金融云使用密钥对登陆ECS/BMS”