全部产品
Search

搜索本产品

    Simple Application Server:Kelola Pasangan Kunci (Linux)

    文档中心

    Simple Application Server:Kelola Pasangan Kunci (Linux)

    更新时间:Oct 01, 2025

    Pasangan kunci Secure Shell (SSH) Alibaba Cloud adalah metode autentikasi yang aman dan nyaman untuk verifikasi identitas serta komunikasi terenkripsi dalam protokol SSH. Pasangan kunci terdiri dari kunci publik dan kunci privat. Fitur ini hanya mendukung instans Linux dan memberikan keamanan serta kenyamanan lebih baik. Topik ini menjelaskan cara membuat, mengimpor, menyambungkan, melepas, dan menghapus pasangan kunci di Konsol.

    Keuntungan

    Autentikasi berbasis pasangan kunci SSH memiliki keunggulan berikut dibandingkan autentikasi berbasis nama pengguna/kata sandi:

    • Keamanan ditingkatkan: Pasangan kunci SSH menawarkan keamanan dan keandalan lebih tinggi untuk autentikasi.

      • Pasangan kunci SSH lebih aman daripada kata sandi biasa terhadap serangan brute-force.

      • Kunci privat tidak dapat disimpulkan dari kunci publik, bahkan jika kunci publik diperoleh secara tidak sah.

    • Kemudahan penggunaan:

      • Jika Anda mengonfigurasi kunci publik pada instans Linux, Anda dapat menggunakan perintah SSH atau alat koneksi untuk masuk ke instans dengan kunci privat tanpa memerlukan kata sandi.

      • Anda dapat masuk ke beberapa instans Linux sekaligus menggunakan pasangan kunci SSH. Metode ini memungkinkan pengelolaan instans yang lebih nyaman. Untuk pemeliharaan batch pada beberapa instans Linux, kami sarankan menggunakan autentikasi berbasis pasangan kunci SSH.

    Batasan

    • Hanya instans Simple Application Server yang menjalankan Linux yang mendukung pasangan kunci SSH.

    • Anda dapat membuat maksimal 10 pasangan kunci di wilayah tertentu untuk Akun Alibaba Cloud.

    • Anda hanya dapat membuat pasangan kunci RSA 2048-bit di Konsol.

    Buat atau impor pasangan kunci

    Anda dapat membuat pasangan kunci di Konsol atau mengimpor pasangan kunci yang sudah ada. Setelah itu, Anda dapat menyambungkannya ke instans Simple Application Server dan menggunakannya untuk masuk ke instans.

    1. Buka Halaman Pasangan Kunci di Konsol Simple Application Server.

    2. Di halaman Key Pairs, klik Create Key Pair.

    3. Di kotak dialog Create Key Pair, ikuti petunjuk di layar untuk mengonfigurasi parameter dan klik Confirm.

      Buat otomatis pasangan kunci

      Tabel berikut menjelaskan parameter.

      Parameter

      Deskripsi

      Key Pair Name

      Masukkan nama kustom untuk pasangan kunci. Nama harus memiliki panjang 2 hingga 64 karakter, dimulai dengan huruf atau karakter Cina, dan dapat berisi angka, titik dua (:), garis bawah (_), dan tanda hubung (-).

      Creation Mode

      Pilih Auto-Generate Key Pair.

      Penting

      • Kunci privat akan otomatis diunduh sebagai file .pem ke host lokal Anda. Ini adalah kesempatan satu-satunya untuk mengunduh kunci privat. Simpan di tempat yang aman karena tidak dapat diambil nanti.

      • Jika kotak dialog unduhan tidak muncul, periksa halaman unduhan browser Anda untuk unduhan yang diblokir.

      Impor pasangan kunci yang sudah ada

      Jika Anda sudah memiliki pasangan kunci, Anda dapat mengimpor kunci publiknya ke Konsol. Ini memungkinkan Anda menggunakan pasangan kunci yang sudah ada untuk masuk ke instans Simple Application Server. Pasangan kunci harus menggunakan metode enkripsi yang didukung. Untuk informasi lebih lanjut, lihat Q2: Metode enkripsi apa yang didukung untuk pasangan kunci yang diimpor?.

      Tabel berikut menjelaskan parameter.

      Parameter

      Deskripsi

      Key Pair Name

      Masukkan nama kustom untuk pasangan kunci. Nama harus memiliki panjang 2 hingga 64 karakter, dimulai dengan huruf atau karakter Cina, dan dapat berisi angka, titik dua (:), garis bawah (_), dan tanda hubung (-).

      Creation Mode

      Pilih Import Key Pair.

      Public Key Content

      Salin kunci publik dari pasangan kunci yang ingin Anda impor ke editor kode. Anda dapat mengarahkan pointer ke Base64 Preview untuk melihat format kunci publik. Untuk informasi tentang cara mendapatkan informasi kunci publik dari pasangan kunci yang ingin Anda impor, lihat Q3: Bagaimana cara melihat informasi kunci publik dari pasangan kunci?.

    4. Di kotak dialog Create Key Pair, Anda dapat memilih apakah akan menyambungkan pasangan kunci ke instans.

      Anda juga dapat menyambungkan pasangan kunci setelah pembuatan. Untuk informasi lebih lanjut, lihat Sambungkan Pasangan Kunci.

    Sambungkan pasangan kunci

    Instans Simple Application Server target harus dalam status Running atau Stopped.

    Penting

    • Anda hanya dapat menyambungkan satu pasangan kunci ke instans Simple Application Server di Konsol. Jika Anda menyambungkan pasangan kunci baru ke instans yang sudah memiliki satu, pasangan kunci baru akan menimpa yang lama.

    • Setelah menyambungkan pasangan kunci ke instans Simple Application Server, logon berbasis kata sandi untuk pengguna root di server akan dinonaktifkan secara otomatis. Untuk mengaktifkan kembali logon berbasis kata sandi, Anda harus memodifikasi file konfigurasi server. Untuk informasi lebih lanjut, lihat Hubungkan ke Server Linux.

    • Untuk menggunakan beberapa pasangan kunci untuk masuk ke instans, Anda dapat memodifikasi file ~/.ssh/authorized_keys di instans untuk menambahkan beberapa kunci publik. Untuk informasi lebih lanjut, lihat Bagaimana cara menggunakan beberapa pasangan kunci untuk masuk ke instans Simple Application Server?.

    1. Buka Halaman Pasangan Kunci di Konsol Simple Application Server.

    2. Di halaman Key Pairs, di kolom Actions untuk pasangan kunci target, klik Attach Instance.

    3. Di kotak dialog Attach Server, pilih satu atau lebih instans Simple Application Server Linux dan klik ikon image.

    4. Klik Confirm.

    5. Di kotak dialog Attach Instance, pilih apakah akan segera me-restart server.

      • Restart server sekarang: Klik Restart Instance Now. Pasangan kunci mulai berlaku setelah server direstart.

        Peringatan

        Operasi restart menghentikan instans selama periode singkat dan dapat mengganggu layanan yang sedang berjalan di instans. Kami sarankan Anda me-restart instans selama jam-jam sepi.

      • Restart server nanti: Klik Postpone Restart. Kemudian, restart server selama jam-jam sepi agar pasangan kunci mulai berlaku.

    Setelah pasangan kunci mulai berlaku, Anda dapat menggunakannya untuk masuk ke instans Simple Application Server. Untuk informasi lebih lanjut, lihat Hubungkan Jarak Jauh ke Server Linux.

    Lepaskan pasangan kunci

    Untuk mengganti pasangan kunci atau jika pengguna tidak lagi memerlukan akses ke instans tertentu, Anda dapat melepaskan pasangan kunci SSH untuk meningkatkan keamanan atau membatasi akses.

    Penting

    Setelah menyambungkan pasangan kunci ke instans Simple Application Server dan me-restart instans agar pasangan kunci mulai berlaku, logon berbasis kata sandi untuk akun root di server akan dinonaktifkan secara otomatis. Untuk mengaktifkan kembali logon berbasis kata sandi, Anda harus memodifikasi file konfigurasi server. Untuk informasi lebih lanjut, lihat Hubungkan ke Server Linux.

    1. Buka Halaman Pasangan Kunci di Konsol Simple Application Server.

    2. Di halaman Key Pairs, di kolom Actions untuk pasangan kunci target, klik Detach Instance.

    3. Di kotak dialog Detach Instance, pilih satu atau lebih instans Simple Application Server Linux dan klik ikon image.

    4. Klik Confirm.

    5. Di kotak dialog Detach Instance, pilih apakah akan me-restart server.

      • Restart server sekarang: Klik Restart Detached Instance. Pemisahan pasangan kunci mulai berlaku setelah server direstart.

        Peringatan

        Operasi restart menghentikan instans selama periode singkat dan dapat mengganggu layanan yang sedang berjalan di instans. Kami sarankan Anda me-restart instans selama jam-jam sepi.

      • Restart server nanti: Klik Postpone Restart. Kemudian, restart server selama jam-jam sepi agar pemisahan pasangan kunci mulai berlaku.

    Hapus pasangan kunci

    Jika pasangan kunci tidak lagi digunakan, Anda harus terlebih dahulu melepaskannya dan kemudian menghapusnya.

    1. Buka Halaman Pasangan Kunci di Konsol Simple Application Server.

    2. Di halaman Key Pairs, temukan pasangan kunci yang ingin Anda hapus dan klik Delete di kolom Actions.

    3. Di kotak dialog Delete Key Pair, klik OK.

    FAQ

    Bagaimana cara menggunakan beberapa pasangan kunci untuk masuk ke instans Simple Application Server?

    Untuk menggunakan beberapa pasangan kunci untuk masuk ke instans, Anda dapat memodifikasi file ~/.ssh/authorized_keys di instans untuk menambahkan beberapa kunci publik. Lakukan langkah-langkah berikut:

    1. Hubungkan ke instans Linux menggunakan pasangan kunci SSH yang sudah ada.

      Penting

      Pasangan kunci disambungkan ke pengguna root, jadi Anda harus masuk sebagai pengguna root.

    2. Jalankan perintah berikut untuk membuka file .ssh/authorized_keys:

      sudo vim .ssh/authorized_keys

    3. Tekan tombol i untuk masuk ke mode edit dan tambahkan atau ganti informasi kunci publik.

      • Anda dapat menambahkan dan menyimpan informasi kunci publik baru di bawah informasi kunci publik yang sudah ada.

        ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCys3aOkFm1Xh8iN0lijeQF5mz9Iw/FV/bUUduZjauiJa1KQJSF4+czKtqMAv38QEspiWStkSfpTn1g9qeUhfxxxxxxxxxx+XjPsf22fRem+v7MHMa7KnZWiHJxO62D4Ihvv2hKfskz8K44xxxxxxxxxx+u17IaL2l2ri8q9YdvVHt0Mw5TpCkERWGoBPE1Y8vxFb97TaE5+zc+2+eff6xxxxxxxxxx/feMeCxpx6Lhc2NEpHIPxMpjOv1IytKiDfWcezA2xxxxxxxxxx/YudCmJ8HTCnLId5LpirbNE4X08Bk7tXZAxxxxxxxxxx/FKB1Cxw1TbGMTfWxxxxxxxxxx imported-openssh-key
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDdlrdZwV3+GF9q7rhc6vYrExwT4WU4fsaRcVXGV2Mg9RHex21hl1au77GkmnIgukBZjywlQOT4GDdsJy2nBOdJPrCEBIPxxxxxxxxxxx/fctNuKjcmMMOA8YUT+sJKn3l7rCLkesE+S5880yNdRjBiiUy40kyr7Y+fqGVdSOHGMXZQPpkBtojcxxxxxxxxxx/htEqGa/Jq4fH7bR6CYQ2XgH/hCap29Mdi/G5Tx1nbUKuIHdMWOPvjxxxxxxxxxx+lHtTGiAIRG1riyNRVC47ZEVCg9iTWWGrWFvxxxxxxxxxx/9H9mPCO1Xt2fxxxxxxxxBtmR imported-openssh-key
        Catatan

        Jika file kunci publik berisi informasi tentang beberapa kunci publik, Anda dapat masuk ke instans Linux menggunakan kunci privat yang dipasangkan.

      • Anda dapat menghapus informasi kunci publik yang sudah ada dan kemudian menambahkan dan menyimpan informasi kunci publik baru.

        ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDdlrdZwV3+GF9q7rhc6vYrExwT4WU4fsaRcVXGV2Mg9RHex21hl1au77GkmnIgukBZjywlQOT4GDdsJy2nBOdJPrCEBIP6t0Mk5aPkK/fctNuKjcmMMOA8YUT+sJKn3l7rCLkesE+S5880yNdRjBiiUy40kyr7Y+fqGVdSOHGMXZQPpkBtojcV14uAy0yV6/htEqGa/Jq4fH7bR6CYQ2XgH/hCap29Mdi/G5Tx1nbUKuIHdMWOPvjGACGcXclex+lHtTGiAIRG1riyNRVC47ZEVCg9iTWWGrWFvVlnI0E3Deb/9H9mPCO1Xt2fxxxxxxxxBtmR imported-openssh-key

    4. Setelah menambahkan atau mengganti informasi kunci publik, tekan tombol Esc untuk keluar dari mode edit dan masukkan :wq untuk menyimpan perubahan.

    5. Gunakan pasangan kunci SSH baru untuk masuk ke instans Linux. Untuk informasi lebih lanjut, lihat Hubungkan ke Instans Linux Menggunakan OpenSSH atau Xshell.

      Jika Anda dapat masuk ke instans Linux menggunakan kunci privat baru, pasangan kunci SSH baru telah ditambahkan atau pasangan kunci SSH lama telah diganti.

    Q2: Metode enkripsi apa yang didukung untuk pasangan kunci yang diimpor?

    A2: Pasangan kunci yang diimpor harus mendukung salah satu metode enkripsi berikut:

    • rsa

    • dsa

    • ssh-rsa

    • ssh-dss

    • ecdsa

    • ssh-rsa-cert-v00@openssh.com

    • ssh-dss-cert-v00@openssh.com

    • ssh-rsa-cert-v01@openssh.com

    • ssh-dss-cert-v01@openssh.com

    • ecdsa-sha2-nistp256-cert-v01@openssh.com

    • ecdsa-sha2-nistp384-cert-v01@openssh.com

    • ecdsa-sha2-nistp521-cert-v01@openssh.com

    Q3: Bagaimana cara melihat informasi kunci publik?

    A3: Lakukan langkah-langkah berikut untuk melihat informasi kunci publik:

    Di sistem operasi Windows lokal

    Untuk melihat informasi kunci publik, lakukan operasi berikut:

    1. Mulai PuTTYgen.

    2. Klik Load.

    3. Pilih file .ppk atau .pem.

      PuTTYgen menampilkan informasi kunci publik.

    Di sistem Linux atau Mac lokal

    Jalankan perintah ssh-keygen di mana jalur file .pem ditentukan.

    ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem

    Contoh berikut menunjukkan informasi kunci publik yang dikembalikan:

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABA****+GF9q7rhc6vYrExwT4WU4fsaRcVXGV2Mg9RHex21hl1au77GkmnIgukBZjywlQOT4GDdsJy2nBOdJPrCEBIPxxxxxxxxxx/fctNuKjcmMMOA8YUT+sJKn3l7rCLkesE+S5880yNdRjBiiUy40kyr7Y+fqGVdSOHGMXZQPpkBtojcxxxxxxxxxxx/htEqGa/Jq4fH7bR6CYQ2XgH/hCap29Mdi/G5Tx1nbUKuIHdMWOPvjxxxxxxxxxx+lHtTGiAIRG1riyNRVC47ZEVCxxxxxx

    Lihat informasi kunci publik dari dalam instans

    1. Hubungkan ke instans Linux menggunakan pasangan kunci SSH yang sudah ada.

      Penting

      Pasangan kunci disambungkan ke pengguna root, jadi Anda harus masuk sebagai pengguna root.

    2. Jalankan perintah berikut untuk melihat informasi kunci publik dari pasangan kunci SSH:

      sudo cat ~/.ssh/authorized_keys
      Catatan

      Informasi kunci publik disimpan di file ~/.ssh/authorized_keys. Buka file di instans untuk melihat informasi kunci publik.

    Operasi terkait

    Anda juga dapat mengelola pasangan kunci dengan memanggil Operasi API: