因特网访问公有云上的ECS/BSM的ssh服务,一般直接开放22端口和root密码登录,这是非常危险的。平安金融云提供密钥对登陆ECS/BMS的功能,而且你还可以更改SSH服务端口,这样安全性就大大提高了。

门户上创建密钥对

可以门户创建或者导入公钥得到私钥。点击确定后,私钥立即下载到本地,平安云不做保存,无法再次下载,请妥善保管。一般是pem格式下载。

同样,在BMS的页面也可以创建密钥对。

创建密钥对以后,关联ECS/BMS资源

密钥对登录

关联后,可以用密钥对登陆ssh服务了。这里用putty举例。

用PUTTYGEN转换私钥格式从pem到ppk

使用putty登陆ssh的22端口

登陆后,更改/etc/ssh/sshd_config的端口参数

重启服务后

/bin/systemctl restart sshd.service

别忘了安全组开放修改后的端口

重新用密钥对登陆服务器。

One thought on “平安金融云使用密钥对登陆ECS/BMS”

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据