インスタンスの安全性と信頼性を確保するために、Tencent Cloudは パスワードログイン とSSH キーペア・ログインの2種類の暗号化ログイン方式を提供します。本ドキュメントはSSH キーペア・ログインの設定について説明します。 SSHキーの概要
Tencent CloudではSSHキーペアを使用したLinuxインスタンスへのログインを推奨しています。SSHキーペアは暗号化アルゴリズムによって生成された一対のキーです。Tencent Cloudが作成するSSHキーペアはRSA 2048ビットの暗号化方式を採用しており、公開するキー(公開鍵)と秘密のキー(秘密鍵)を含むキーを生成します。
公開鍵:SSHキーペアの生成が完了した後、Tencent Cloudは公開鍵のみを保存します。Linuxインスタンスの場合、公開鍵の内容は ~/.ssh/authorized_keys ファイルに保存されます。
秘密鍵:秘密鍵はダウンロードして適切に保管する必要があります。秘密鍵にはダウンロードの機会が一度しかなく、Tencent Cloudは秘密鍵を保存しません。お客様の秘密鍵があれば誰でもお客様のログイン情報を復号することができるため、秘密鍵は安全な場所に保存する必要があります。
キーペアによって安全にCVMに接続することができます。キーペアを使用したCVMへのログインは通常のパスワード使用に比べてより安全です。インスタンス作成時にキーペアを指定するか、インスタンス作成後にキーペアをバインドするだけで、秘密鍵を使用してLinuxインスタンスにログインすることが可能になり、パスワードの入力が不要になります。
機能とメリット
従来のユーザー名とパスワードの認証方式と比較して、SSHキーは以下の利点があります。
SSH キーを利用してログイン認証はより高い安全性と信頼性を提供して、総当たり攻撃の脅威を防ぎます。
SSH キーログイン方式はより簡単で、コンソールとローカルクライアントで簡単に設定するだけで、リモートでインスタンスにログインできます。再度ログインする時にパスワードを入力する必要がありません。
使用制限
Linuxインスタンスのみをサポートしています。
各Tencent Cloudアカウントにつき、最大100個のSSHキーペアを持つことができます。
Tencent Cloudは秘密鍵の情報を保管しませんので、SSHキーの作成後は秘密鍵をダウンロードし、適切に保管する必要があります。
データセキュリティ上の観点から、キーのロードはシャットダウン状態で行う必要があります。
CVMの安全性を高めるため、インスタンスをキーにバインドした後は、デフォルトではパスワードログイン方式が使用できなくなります。パスワードでのログインを同時に使用する必要がある場合は、CVMコンソールのインスタンスのパスワードをリセットにお進みください。 ユースケース
キーの作成、バインディング/バインド解除、および削除方法については、SSHキーの管理をご参照ください。。 SSHキーを使用してCVMインスタンスにリモートでログインする方法については、以下をご参照ください。