因特网访问公有云上的ECS/BSM的ssh服务,一般直接开放22端口和root密码登录,这是非常危险的。平安金融云提供密钥对登陆ECS/BMS的功能,而且你还可以更改SSH服务端口,这样安全性就大大提高了。
门户上创建密钥对
可以门户创建或者导入公钥得到私钥。点击确定后,私钥立即下载到本地,平安云不做保存,无法再次下载,请妥善保管。一般是pem格式下载。
同样,在BMS的页面也可以创建密钥对。
创建密钥对以后,关联ECS/BMS资源
密钥对登录
关联后,可以用密钥对登陆ssh服务了。这里用putty举例。
用PUTTYGEN转换私钥格式从pem到ppk
使用putty登陆ssh的22端口
登陆后,更改/etc/ssh/sshd_config的端口参数
重启服务后
/bin/systemctl restart sshd.service
别忘了安全组开放修改后的端口
重新用密钥对登陆服务器。
One thought on “平安金融云使用密钥对登陆ECS/BMS”