云主机密码被暴力破解是云租户安全的头号敌人？小编带你来解

​通常主机被暴力破解了，很多用户自己也行都不清楚，一旦被暴力破解之后，有可能你的主机就被黑客当做“肉鸡”工具，肉鸡多了就可形成“僵尸网络”，可对其他目标进行大流量的攻击，既对别人是一种灾难，也会对你自己的应用有非常大的影响。

在创建主机的时候可以选择通过设置“密码”登录，也可以通过“密钥对”登录。今天这里讲的就是如何通过密钥对来登录主机。

1. 原理

一个密钥对，分为公钥和私钥。“密钥对登录”，就是在主机创建时或创建后，将密钥对的公钥储存在远程主机上。登录的时候，远程主机会向用户发送一段随机字符串，用户用自己的私钥加密后，再发回来。远程主机用事先储存的公钥进行解密，如果成功，就证明用户是可信的，直接允许登录shell，不再要求输入密码。

2. 优势

1)   安全，密码不通过网络传输，密钥对使用的加密算法安全性极高，可防止主机被暴力破解。

2)   方便，一次配置可以免去每次登录输密码的繁琐。

3. 操作指导

这里通过Xshell工具来进行演示密钥登录主机。（注：Xshell工具比较方便，可百度搜索下载。）

1)   创建密钥对：进入云服务器控制台的密钥对界面，创建一条密钥KeyPair-73b1，同时系统自动给你推送私钥（私钥需要保存好，不能丢失，否则主机就无法登录）。

2)   创建云弹性主机，设置密钥对登录。

3)   将生成的私钥，导入Xshell中

4)   检测创建好的弹性云主机的配置，如弹性IP地址、密钥对和安全组设置等。

l  ）检查云主机的EIP地址和密钥对。

2）检查云主机的安全组，这里采用了默认安全组，实际使用时，应该将安全组的权限控制最小化。

5)   通过xShell采用密钥登录主机

1)创建登录链接配置，输入云主机弹性IP地址，保存。

2)创建链接登录后，选择并登录，在弹出框中输入root账号

3) 配置密钥，并还可以在Xshell中加入密码设置，防止你电脑上Xshell中的这个登录链接被人利用，并勾上记住密码，这里密码可为空。

 4)点击确定后，即可登录云主机。

4. 小结

云主机被暴力破解是主机安全的头号敌人，通过秘钥对登录可以大大提高主机安全，防止被黑客利用。这里只讲了新建云主机通过密钥登录的场景，新建ECS的用户都可以借鉴采用。至于已经创建的云主机，用户也可以通过第3方工具创建密钥，再讲密钥上传主机并进行配置好，再通过Xshell等工具进行登录，原理一样，具体可以百度。下次再深度为大家讲解，敬请期待。

作者：安全小情报