Bastionhost：密碼與密鑰相關問題

Bastionhost訪問伺服器時，密鑰認證方式的優先順序高於密碼認證，如果密鑰認證失敗，會自動跳轉到密碼認證方式。如果您的主機賬戶只配置了密鑰且沒有託管密碼，密鑰認證失敗時會提示您輸入伺服器的登入密碼。

因此，請您確保在Bastionhost上正確配置了私密金鑰，並確認通過該私密金鑰可以正常訪問伺服器，您可以通過使用私密金鑰登入ECS雲端服務器的方式進行驗證。產生密鑰及在Bastionhost上設定密鑰認證的操作，請參見如何產生密鑰並設定密鑰認證訪問伺服器？。

可以。當使用SSH方式登入Bastionhost60022連接埠時，您可以使用密鑰或密碼作為認證方式。

• 如何設定使用者使用密鑰登入Bastionhost，具體操作，請參見託管使用者公開金鑰。

• 如何通過SSH方式營運伺服器，具體操作，請參見：

  • Windows系統：SSH協議營運

  • Mac系統：SSH協議營運

您可以通過以下方式修改Bastionhost使用者密碼：

• 聯絡Bastionhost執行個體管理員進行修改。

• 登入Bastionhost執行個體後，自行修改您的登入密碼。具體操作，請參見營運員安全性原則。

Bastionhost支援RSA格式密鑰和Ed25519格式密鑰。下面以root帳號為例，為您介紹如何產生RSA格式的密鑰。

1. 在ECS資產，使用以下命令切換到.ssh目錄下。

   cd ~/.ssh/

2. 在.ssh目錄下，執行如下命令，產生RSA密鑰。

   ssh-keygen -t RSA -m PEM

   執行完成後，在目前的目錄會產生RSA金鑰組，即私密金鑰id_rsa和公開金鑰id_rsa.pub。

3. 將私密金鑰id_rsa內容複寫到Bastionhost主機賬戶。具體操作，請參見配置主機賬戶。

4. 執行如下命令，將公開金鑰id_rsa.pub拷貝至authorized_keys目錄中。

   cp id_rsa.pub authorized_keys