我们知道，访问Linux服务器通常使用SSH协议，而SSH协议支持密码和密钥两种身份认证机制，但是基于安全性考虑，我们建议用户在使用SSH时，尽量使用密钥的方式，避免攻击者使用暴力破解来猜测Linux主机密码；

对于Linux入门用户来说，启用SSH密钥登录配置过程繁琐，即便是对Linux熟悉的用户，也需要定期更换SSH密钥，以确保安全。针对这一需求，行云管家提供了SSH密钥对管理的功能，为用户提供傻瓜化的SSH密钥配置和一系列的管理能力。

启用Linux主机的SSH密钥登录，其本质是将SSH公钥下发至主机，私钥保存在客户端用于登录。首先，我们需要创建一个SSH密钥对，进入“运维策略\SSH密钥对管理”；

点击“创建新的密钥对”，在创建密钥对窗口中输入密钥对名称和说明，行云管家使用的是RSA算法，生成长度为2048位的密钥对；

在创建好的SSH密钥对中，我们需要关注到以下几个操作：

用于查看该密钥对的公钥内容，方便用户查验相应主机上关联的公钥内容；

将公钥批量下发至需要使用该密钥对的主机上，请根据向导的指引，选择相应的主机完成公钥下发操作；

如果用户需要在其它SSH终端上使用该密钥访问主机，可以下载私钥文件，但为了避免私钥泄露，系统要求对下载者进行基于微信的二次身份认证；

温馨提示：基于安全性考虑，请不要将私钥文件进行传播；

密钥对一旦下发到目标主机之后，默认情况下，团队管理员可以使用该密钥对来访问目标主机的SSH，如果您希望其他成员可以使用该密钥，可以将相应的角色加入到开放性列表中；

在行云管家中，用户可以上传已有的SSH密钥，也可以使用行云管家创建的SSH密钥（前提是已将密钥下发至该主机）；

使用SSH协议访问主机，登录凭证选择“密钥”，点击展开按钮，可以看到“上传新密钥”和“使用密钥对”；

如果选择“上传新密钥”，您需要从本地上传已有的SSH密钥；

如果选择“使用密钥对”，可以选择行云管家中创建好的SSH密钥；

只要该SSH密钥已经下发至主机，即可使用该SSH密钥进行登录。