一、SSH密钥生成原理
SSH密钥采用非对称加密算法,包含公钥(id_rsa.pub)和私钥(id_rsa)两部分。客户端通过私钥加密数据,服务器使用对应公钥解密验证身份,确保连接安全性。推荐使用ED25519算法生成密钥,其安全性优于传统RSA算法。
二、通过阿里云控制台创建密钥对
- 登录阿里云控制台,选择云服务器ECS > 网络与安全 > 密钥对
- 点击创建密钥对,输入密钥名称(如RDS_Key)
- 选择自动新建密钥对类型,确认后自动下载.pem格式私钥文件
| 类型 | 算法 | 文件路径 |
|---|---|---|
| ED25519 | 椭圆曲线 | ~/.ssh/id_ed25519 |
| RSA | RSA-4096 | ~/.ssh/id_rsa |
三、本地生成SSH密钥并绑定
通过命令行生成密钥对(以ED25519为例):
- 执行命令:
ssh-keygen -t ed25519 -C "rds_admin@example.com" - 按提示设置密钥保存路径(默认~/.ssh目录)
- 在阿里云控制台SSH密钥管理页面上传公钥文件
四、密钥配置到RDS实例
- ECS实例关联密钥对:在ECS实例详情页选择密钥对绑定
- RDS白名单配置:将持有密钥的服务器IP加入RDS白名单
- 连接验证:
ssh -i ~/.ssh/rds_key.pem root@rds-host
五、密钥管理与维护
建议每6个月轮换密钥对,旧密钥需在控制台主动删除。多密钥场景可通过-f参数指定新密钥路径:ssh-keygen -f ~/.ssh/rds_new_key。密钥丢失时需立即解除实例绑定并生成替代密钥。
本文详细介绍了在阿里云平台生成和管理SSH密钥的两种方式,涵盖控制台自动创建与本地生成两种场景。通过合理配置密钥对,可有效提升RDS数据库访问的安全性,建议配合IP白名单策略形成多重防护。
