Topik ini menjawab beberapa pertanyaan umum mengenai kata sandi dan pasangan kunci.
Apa yang harus saya lakukan jika diminta memasukkan kata sandi setelah mengonfigurasi pasangan kunci atau otentikasi kunci privat?
Ketika host bastion mengakses Instance ECS, otentikasi pasangan kunci memiliki prioritas lebih tinggi daripada otentikasi kata sandi. Jika otentikasi pasangan kunci gagal, sistem akan secara otomatis beralih ke otentikasi kata sandi. Jika pasangan kunci dikonfigurasikan untuk akun host Anda tetapi tidak ada kata sandi yang diatur, Anda akan diminta memasukkan kata sandi Instance ECS ketika otentikasi pasangan kunci gagal.
Pastikan bahwa kunci privat telah dikonfigurasi dengan benar pada host bastion Anda dan verifikasi bahwa Anda dapat mengakses server menggunakan kunci privat tersebut. Anda dapat memverifikasinya dengan masuk ke Instance ECS menggunakan kunci privat. Untuk informasi lebih lanjut tentang cara menghasilkan pasangan kunci dan mengonfigurasi otentikasi pasangan kunci pada host bastion, lihat Bagaimana cara menghasilkan pasangan kunci dan mengonfigurasi otentikasi pasangan kunci untuk mengakses Instance ECS?.
Untuk informasi lebih lanjut tentang cara mengonfigurasi otentikasi kunci privat SSH, lihat Konfigurasikan otentikasi kunci privat SSH.
Bisakah saya menggunakan pasangan kunci untuk otentikasi ketika saya masuk ke host bastion dalam mode SSH?
Ya, Anda dapat menggunakan pasangan kunci atau kata sandi untuk otentikasi saat masuk ke host bastion dalam mode SSH melalui Port 60022.
Untuk informasi tentang cara mengonfigurasi pengguna agar dapat masuk ke host bastion menggunakan pasangan kunci, lihat Kelola kunci publik pengguna.
Untuk informasi lebih lanjut tentang cara masuk ke host bastion melalui SSH, lihat salah satu tautan berikut berdasarkan sistem operasi Anda:
Windows: O&M melalui SSH
Mac: O&M melalui SSH
Saya seorang insinyur O&M. Bagaimana cara mengubah kata sandi yang digunakan untuk masuk ke host bastion?
Anda dapat menggunakan salah satu metode berikut untuk mengubah kata sandi yang digunakan untuk masuk ke host bastion:
Hubungi administrator host bastion.
Masuk ke host bastion dan ubah kata sandi. Untuk informasi lebih lanjut, lihat Kebijakan keamanan untuk insinyur O&M.
Bisakah saya masuk ke host bastion menggunakan pasangan kunci setelah kata sandi saya kedaluwarsa?
Ya, Anda masih dapat masuk menggunakan pasangan kunci setelah kata sandi Anda kedaluwarsa.
Bagaimana cara menghasilkan pasangan kunci dan mengonfigurasi otentikasi pasangan kunci untuk mengakses Instance ECS?
Bastionhost mendukung pasangan kunci RSA dan Ed25519. Contoh berikut menunjukkan cara menghasilkan pasangan kunci RSA untuk akun root.
Pada Instance ECS, jalankan perintah berikut untuk beralih ke direktori .ssh:
cd ~/.ssh/Di direktori .ssh, jalankan perintah berikut untuk menghasilkan pasangan kunci RSA:
ssh-keygen -t RSA -m PEMSetelah menjalankan perintah tersebut, pasangan kunci RSA yang berisi kunci privat id_rsa dan kunci publik id_rsa.pub akan dihasilkan di direktori saat ini.
Salin kunci privat id_rsa ke akun host tempat Anda ingin mengonfigurasi kunci privat pada host bastion Anda. Untuk informasi lebih lanjut, lihat Konfigurasikan akun host.
Jalankan perintah berikut untuk menyalin kunci publik id_rsa.pub ke direktori authorized_keys:
cp id_rsa.pub authorized_keys
Ketika memanggil operasi CreateHostAccount untuk membuat akun host, enkode pasangan kunci akun host dalam Base64.
Otentikasi pasangan kunci memiliki prioritas lebih tinggi daripada otentikasi kata sandi. Jika otentikasi pasangan kunci gagal, otentikasi kata sandi akan diimplementasikan.