关联实例
<p>本文介绍如何使用密钥对关联实例。</p>
<p><span style="font-size:16px"><strong>使用限制</strong></span></p>
<p>1. 使用密钥对关联实例之后,原来密码登录将失效。</p>
<p>2. 一台 Linux 实例只能绑定一个 SSH 密钥对。</p>
<p>3. 一个ssh密钥对可以关联多个实例。</p>
<p> </p>
<p><span style="font-size:16px"><strong>前提条件</strong></span></p>
<p>您已创建自定义密码登录或者创建后设置密码方式的Linux操作系统ECS实例,可参考Linux快速入门中的<a href="https://pinganyun.com/ssr/help/compute/ecs/Quick_Start.Linux_Quick_Start.Create_Instance" target="_blank">创建实例</a>。</p>
<p> </p>
<p><span style="font-size:16px"><strong>操作步骤</strong></span></p>
<p>1. 登录<a href="https://yun.pingan.com/console/ecs/overview" target="_blank">云服务器ECS控制台</a>。</p>
<p>2. 单击左侧导航栏<strong>密钥对</strong>,进入<strong>密钥对</strong>页面。</p>
<p>3. 选择目标地域,在目标密钥对操作列单击<strong>关联实例</strong>。</p>
<p>4. 弹出<strong>关联实例</strong>页面,勾选目标ECS实例,单击<strong>确认</strong>。</p>
<p>5. 弹出<strong>验证码</strong>对话框,输入验证码。</p>
<p>6. 单击<strong>确定</strong>。</p>
<p><strong>说明:</strong>关联实例后会下载一个.pem格式私钥,请妥善保管。</p>
<p> </p>
<p><span style="font-size:16px"><strong>执行结果</strong></span></p>
<p>关联完成后,目标密钥对的已关联实例列下方的数字为最新关联实例数量,可以单击数字,进入<strong>实例管理</strong>页面,查看具体关联的实例信息。</p>
<p> </p>
<p><span style="font-size:16px"><strong>相关操作</strong></span></p>
<p>密钥对连接密钥对关联的linux实例。</p>
<p><span style="font-size:16px"><strong>前提条件</strong></span></p>
<p>1. 您已成功创建ECS实例,可参考<a href="https://pinganyun.com/ssr/help/compute/ecs/Quick_Start.Linux_Quick_Start.Create_Instance" target="_blank">创建Linux实例</a>。</p>
<p>2. 密钥只能下载一次,请妥善保存。如需重新下载,需解绑实例,重新生成。</p>
<p>3. 私钥使用未加密的PEM(Privacy-enhanced Electronic Mail)编码的 PKCS#8 格。</p>
<p><span style="font-size:16px"><strong>客户端为Windows系统</strong></span></p>
<p><span style="font-size:16px"><strong>示例1:PuTTY为例连接</strong></span></p>
<p><span style="font-size:16px"><strong>操作步骤</strong></span></p>
<p><strong>1</strong>. <strong>创建密钥对。</strong></p>
<p>(1)登录<a href="https://yun.pingan.com/console/ecs/overview" target="_blank">云服务器ECS控制台</a>。</p>
<p>(2)单击左侧导航栏<strong>密钥对</strong>,进入<strong>密钥对</strong>页面。</p>
<p>(3)单击右上角<strong>创建</strong>,弹出<strong>创建密钥</strong>对话框。</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192507143625-173e32e09e48.png" style="height:248px; width:773px" /></p>
<p>(4)输入描述,选择创建方式,单击<strong>确认</strong>。</p>
<p>(5)您的本地电脑将下载.pem格式的密钥。</p>
<p><strong>说明</strong></p>
<ul>
<li>点击确认后,私钥立即下载到本地,平安云不做保存,无法再次下载,请妥善保管。</li>
<li>当该密钥对绑定某个 ECS 实例时,如果没有私钥,您将再也不能登录该 ECS 实例,用户名、密码也无法登录。</li>
</ul>
<p><strong>2</strong>. <strong>密钥対关联实例。</strong></p>
<p>(1)登录<a href="https://yun.pingan.com/console/ecs/overview" target="_blank">云服务器ECS控制台</a>。</p>
<p>(2)单击左侧导航栏<strong>密钥对</strong>,进入<strong>密钥对</strong>页面。</p>
<p>(3)在目标密钥操作列单击<strong>关联实例</strong>,弹出<strong>关联实例</strong>对话框。</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192507143650-1516a139952d.png" style="height:270px; width:830px" /></p>
<p>(4)勾选目标实例,单击<strong>确认</strong>。</p>
<p>(5)弹出<strong>验证码</strong>对话框,输入验证码,单击<strong>确定</strong>,完成关联操作。</p>
<p><strong>3</strong>. <strong>转换密钥格式。</strong></p>
<p>(1)双击打开PuTTYgen。</p>
<p>(2)在<strong>Actions</strong>区域,单击<strong>Load</strong>,导入生成的密钥对文件,导入的格式选择<strong>All files (*.*)</strong>。</p>
<p>(3)单击<strong>Save private key</strong><strong>。</strong></p>
<p>(4)弹出警告对话框,选择您存放密钥的路径,在文件名后输入<strong>密钥名</strong><strong>.ppk</strong>。例如,将EC-YD60002.pem私钥文件另存为EC-YD60002.ppk密钥文件。</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192507143727-19fd5da5930f.png" style="height:471px; width:488px" /></p>
<p><strong>4</strong>. <strong>连接linux</strong><strong>实例。</strong></p>
<p>(1)双击打开PuTTY软件。</p>
<p>(2)单击<strong>Connection > SSH > Auth</strong>。</p>
<p>(3)单击<strong>Browse</strong>,在弹出的对话框中选择密钥的存储路径。</p>
<p>(4)选择目标密钥,单击<strong>打开</strong>,上传转换的.ppk的私钥。</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192507143747-1bda88b9911c.png" style="height:432px; width:455px" /></p>
<p>(5)单击<strong>Session</strong>,配置如下信息:</p>
<ul>
<li><strong>Host Name (or IP address):</strong>输入ECS实例的公网IP地址。</li>
<li><strong>Connection type:</strong>默认选择SSH。</li>
<li><strong>Saved Session(可选):</strong>您可以输入一个便于识别的名称,下次您可以进入直接登录界面,无需重复输入信息,单击<strong>Save</strong>。</li>
</ul>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192507143814-1d2690439e80.png" style="height:446px; width:466px" /></p>
<p>(6)单击<strong>Open</strong>。</p>
<p><strong>5</strong>. 验证成功,登录linux实例。</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192507143834-1b3a63ee910b.png" style="height:291px; width:822px" /></p>
<p><span style="font-size:16px"><strong>示例2:Xshell为例连接</strong></span></p>
<p><span style="font-size:16px"><strong>操作步骤</strong></span></p>
<p>1. 双击打开Xshell。</p>
<p>2. 单击<strong>工具</strong><strong> > </strong><strong>工具选项选择用户密钥管理者(U</strong><strong>)</strong>。</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192507143910-10656add9c1c.png" style="height:504px; width:830px" /></p>
<p>3. 弹出<strong>用户密钥</strong>对话框,选择之前保存的pem文件,单击<strong>导入</strong>。</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192507143948-1e65fde59edf.png" style="height:466px; width:830px" /></p>
<p>4. 新建连接,在<strong>连接区域</strong>输入名称、协议,主机(ip)、端口号22。</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192507144006-10b1d6c59dbe.png" style="height:615px; width:784px" /></p>
<p>5. 单击<strong>用户身份验证</strong>,配置如下信息:</p>
<ul>
<li><strong>方法(M):</strong>选择Public Key。</li>
<li><strong>用户名(U):</strong>填写root。</li>
<li><strong>用户密钥(K):</strong>选择导入的pem密钥即可。</li>
</ul>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192507144040-189b53c392c0.png" style="height:534px; width:790px" /></p>
<p>6. 弹出<strong>SSH</strong><strong>安全警告</strong>对话框,单击<strong>接收并保存</strong>。</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192507144101-17eb96859b8d.png" style="height:315px; width:527px" /></p>
<p><span style="font-size:16px"><strong>客户端为Linux系统</strong></span></p>
<p>若您的客户端为Linux操作系统,可按如下步骤执行命名</p>
<p>1. 变更权限,给予私钥文件仅本人可读权限。例如,chmod 400 /Downloads/ EC-YD60002.pem</p>
<table border="1" cellpadding="1" cellspacing="1" style="width:715px">
<tbody>
<tr>
<td style="background-color:#ededed; width:709px">chmod 400 <与云服务器关联的私钥的存储路径></td>
</tr>
</tbody>
</table>
<p>2. 执行以下命令,进行远程登录。例如,ssh -i /Downloads/ EC-YD60002.pem root@101.xxx.xxx.xxx</p>
<table border="1" cellpadding="1" cellspacing="1" style="width:713px">
<tbody>
<tr>
<td style="background-color:#ededed; width:707px">ssh -i <与云服务器关联的私钥的存储路径> root@< IP address></td>
</tr>
</tbody>
</table>
<p> </p>
<p> </p>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!