====== SSH 金鑰列表管理 ======

為了讓您在建立伺服器或 instance 時，在存取上更為方便，您可以透過 Gandi 管理介面管理您的 SSH 金鑰列表。

如要使用此功能，請先登入我們的網站，在 "帳戶管理" 分頁上點選右方的 "SSH 金鑰"。您便可以透過該管理介面新增或刪除您公開的 SSH 金鑰。

<note important>SSH 金鑰必須以公鑰/私鑰配對的方式才能正常運作。請留意，私鑰會儲存在您的電腦中，您僅需提供公鑰給 Gandi 並將其放入金鑰列表中。</note> 


===== 金鑰生成 =====

  * **Linux :** 您可以使用 OpenSSH 提供的工具 (在 Linux 系統中，"ssh-keygen" 依預設是可用的)，並透過下列指令來生成配對金鑰(公鑰/私鑰)：''ssh-keygen''。\\

<code bash>
$ ssh-keygen -t rsa -b 2048
</code>

<code bash>
生成公鑰/私鑰 rsa 配對金鑰。
輸入要儲存金鑰的檔案 (/home/user/.ssh/id_rsa)：
輸入密碼 (如沒有密碼則留白即可)：
再次輸入密碼：
您的識別資訊已儲存在 /home/user/.ssh/example_rsa。
您的公鑰已儲存在 /home/user/.ssh/example_rsa.pub。
金鑰指紋則為：
eb:79:fb:3f:15:ff:3a:04:dd:46:74:3b:da:a2:2b:9b alex@jbim
金鑰的識別指紋圖像則為：
+--[ RSA 2048]----+
|               .o|
|                +|
|             . = |
|            . +.+|
|        S    + oo|
|         .  . o o|
|        .  . . ..|
|       . oo . o .|
|        oE++..o+ |
+-----------------+
</code>
依預設，金鑰會儲存在您根目錄的 .ssh 子目錄下。

<code bash>
$ ls ~/.ssh/
authorized_keys  id_rsa
id_rsa.pub       known_hosts
</code>

  * **Windows：**您可以使用 'PuttyGen' 產生器，您可在[[http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html|本頁]]取得該產生器

.pub 檔就是您的公鑰，也是您必須加入金鑰列表的檔案。**''id_rsa'' 檔則包含您的私鑰，請勿洩漏該檔案給他人。唯有公鑰才需要發佈到伺服器或 instance 上！**


===== 新增金鑰至金鑰列表中=====
將金鑰加入金鑰列表時，您必須先復原金鑰之內容：

<code bash>
$ cat .ssh/id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7ReoJ3g7inzFkE3EazHf8R9ypx6WOonQbbT43/n0PCUU6/7MZgv3GK7lNkwV4L+oaTLm5cjVDLwpiWrkFZtOpekv+gkxqwIFT8R+AeHbNbIov3An/WZXOxJmgIm/p8cdiHtgA0wsJydol9OOHDdd/g+oRy0OG8U6zk/3Wtme7EZBLqGfBMjrnJBacHM65RyIzDnuwN0ejSX3GvtMoqIkWLpbaCFotR23fhs1hz4q6fZZctNGNG/6pzap9QOn8WHV6B+F4/N1I4Pk4QAeUOoC5UXkwNAinhSYPitwFlqmM3IU/spkzUedJc6uZp4lZ+Fl1VE9YKYjuAvu904PhSp2r alex@jbim
</code>

接著，請至下列連結，按下 "新增 SSH 金鑰" 選項，並在彈出式視窗中貼上您的 SSH 金鑰內容： 

{{  :en:gandi:sshkeyring-1-en.png?nolink |}}

依照您的需求，您可以在金鑰列表中新增不限數量的金鑰：







===== 在 instance 上佈署  SSH 金鑰 =====
==== 建立新的 instance ====
建立 instance 時，您便可以佈署 SSH 金鑰：

  * 選擇已存在您透過在金鑰列表上的金鑰,
  * 直接在相應欄位中填入 SSH 金鑰 (也可將其加入金鑰列表)
{{ :en:gandi:sshkeyring-2-en.png?nolink |}}

==== 在現有的 instance 上 ====
如要快速在現有的 instance 上佈署金鑰，請在 instance 管理介面上，點選 "存取" 表格中，"SSH 金鑰" 右方的 "新增" 按鈕：
{{ :en:gandi:sshkeyring-3-en.png?nolink |}}

接著，您會看到一個彈出式視窗，您可以新增已在金鑰列表中的金鑰，或新增新的金鑰：

{{ :en:gandi:sshkeyring-4-en.png?nolink |}}



===== 在伺服器上佈署 SSH 金鑰 =====
如要從金鑰列表中佈署 SSH 金鑰到新的伺服器上，請先建立伺服器，接著在 "連線參數" 分頁中，您便可以：

  * 選擇金鑰列表中現有之金鑰，
  * 新增新的金鑰到金鑰列表中，並設定自動加入金鑰列表。

{{ :en:gandi:sshkeyring-5-en.png?nolink |}}

<note tips>如果您只有指定一個 SSH 金鑰，您便無法使用伺服器的控制台。如要使用控制台，則您必須預先設定密碼並啟用控制台。請參考[[http://wiki.gandi.net/en/iaas/references/server/emergency_console|啟用緊急控制台]]。
</note>