密鑰對

密鑰(yao)對，也(ye)稱為SSH密鑰(yao)對，是一(yi)種用于遠(yuan)程(cheng)登(deng)(deng)錄云主機的身份驗證(zheng)方式(shi)，與傳統的用戶名(ming)和密碼登(deng)(deng)錄方式(shi)有所區別。

密(mi)(mi)鑰(yao)(yao)對(dui)由公(gong)(gong)鑰(yao)(yao)和私鑰(yao)(yao)組成，公(gong)(gong)鑰(yao)(yao)保存在系統中，私鑰(yao)(yao)由用(yong)戶保存在本地。如果用(yong)戶將(jiang)公(gong)(gong)鑰(yao)(yao)配(pei)置在Linux云主機(ji)中，便可以使用(yong)私鑰(yao)(yao)登(deng)錄Linux云主機(ji)，無(wu)需輸(shu)入密(mi)(mi)碼(ma)。通(tong)過使用(yong)密(mi)(mi)鑰(yao)(yao)對(dui)登(deng)錄Linux云主機(ji)，可以防止密(mi)(mi)碼(ma)被攔截或破解導(dao)致(zhi)帳戶密(mi)(mi)碼(ma)泄(xie)露(lu)，從而(er)提(ti)高Linux云主機(ji)的安全性。

您可以通過創建(jian)、導入、綁定、查看、重(zhong)置、替換、解(jie)綁、刪除密(mi)鑰對(dui)等操(cao)作(zuo)管理密(mi)鑰對(dui)。

使用場景

建議用(yong)戶在購買彈性云主機時選擇使用(yong)密鑰對進行身(shen)份(fen)認(ren)證(zheng)。

通過將公鑰(yao)與云主機關聯，實現SSH認證，確(que)保只有持有對應私鑰(yao)的用戶能夠訪(fang)問(wen)(wen)主機。這提高了遠程訪(fang)問(wen)(wen)的安全性，防(fang)止(zhi)未(wei)經授權的訪(fang)問(wen)(wen)。

如果用戶購買(mai)的(de)是(shi)Linux操作系統的(de)彈性云主機(ji)(ji)，可以直接使用密(mi)鑰對進行遠程登錄到云主機(ji)(ji)，無需(xu)輸入密(mi)碼。

• 創建彈性云主機時，選擇Linux鏡像，選擇密鑰對登錄方式，詳細操作，請參見新手入門：購買并登錄Linux彈性云主機的“高級配置“
• 創建彈性云主機完成后，通過“為云主機綁定/更換密鑰對”的方式為云主機綁定密鑰對。

創建密鑰對操作指引

您可以使(shi)用已有密(mi)鑰對或新建一(yi)個密(mi)鑰對，用于(yu)遠程登錄(lu)身份驗證(zheng)。

• 新建密鑰對

  如果沒有可用(yong)的密(mi)鑰(yao)(yao)對，需要新建一個密(mi)鑰(yao)(yao)對，在登錄(lu)彈性云主機(ji)時提供私鑰(yao)(yao)進行(xing)鑒(jian)權實現(xian)遠程登錄(lu)身(shen)份驗證。可用(yong)以下方法創建密(mi)鑰(yao)(yao)對：

  在控制臺創建密鑰對：公鑰自動(dong)保存(cun)(cun)在(zai)(zai)系統中，私鑰由用戶(hu)保存(cun)(cun)在(zai)(zai)本地。

注意
為(wei)保(bao)證云主(zhu)機安全，私鑰只(zhi)能下載(zai)一(yi)次，私鑰丟失后將無法登錄云主(zhu)機，請您妥(tuo)善保(bao)管。

新(xin)建(jian)密鑰對后可(ke)以通(tong)過查(cha)看SSH密鑰對列表頁，點擊列表右上角的刷新(xin)按(an)鈕，可(ke)以查(cha)看SSH密鑰對的創建(jian)情況。

• 使用已有密鑰對

  對如果您希望使用本地已有的密鑰對，可以在管理控制臺導入密鑰對公鑰，由系統維護您的公鑰文件。具體操作請參見導入密鑰對。

約束與限制

• 密鑰對僅支持遠程登錄Linux云主機。
• 密鑰對只能在本區域的云主機使用。
• 通過管理控制臺創建的基于SSH2協議的密鑰對，僅支持“RSA-2048”加解密算法。
• 通過外部導入的密鑰對支持的加解密算法為：
  • RSA-1024
  • RSA-2048
  • RSA-4096
  • ECDSA-256
  • ECDSA-384
  • ECDSA-512
  • ED25519-256
• 為保證云主機安全，私鑰只能下載一次，私鑰丟失后將無法登錄云主機，請您妥善保管。