密钥对

密钥对，也称为SSH密钥对，是一种用于远程登录云主机的身份验证方式，与传统的用户名和密码登录方式有所区别。

密钥对由公钥和私钥组成，公钥保存在系统中，私钥由用户保存在本地。如果用户将公钥配置在Linux云主机中，便可以使用私钥登录Linux云主机，无需输入密码。通过使用密钥对登录Linux云主机，可以防止密码被拦截或破解导致帐户密码泄露，从而提高Linux云主机的安全性。

您可以通过创建、导入、绑定、查看、重置、替换、解绑、删除密钥对等操作管理密钥对。

使用场景

建议用户在购买弹性云主机时选择使用密钥对进行身份认证。

通过将公钥与云主机关联，实现SSH认证，确保只有持有对应私钥的用户能够访问主机。这提高了远程访问的安全性，防止未经授权的访问。

如果用户购买的是Linux操作系统的弹性云主机，可以直接使用密钥对进行远程登录到云主机，无需输入密码。

• 创建弹性云主机时，选择Linux镜像，选择密钥对登录方式，详细操作，请参见新手入门：购买并登录Linux弹性云主机的“高级配置“

• 创建弹性云主机完成后，通过“为云主机绑定/更换密钥对”的方式为云主机绑定密钥对。

创建密钥对操作指引

您可以使用已有密钥对或新建一个密钥对，用于远程登录身份验证。

·     新建密钥对

·     如果没有可用的密钥对，需要新建一个密钥对，在登录弹性云主机时提供私钥进行鉴权实现远程登录身份验证。可用以下方法创建密钥对：

在控制台创建密钥对：公钥自动保存在系统中，私钥由用户保存在本地。

注意

为保证云主机安全，私钥只能下载一次，私钥丢失后将无法登录云主机，请您妥善保管。

新建密钥对后可以通过查看SSH密钥对列表页，点击列表右上角的刷新按钮，可以查看SSH密钥对的创建情况。

·     使用已有密钥对

·     对如果您希望使用本地已有的密钥对，可以在管理控制台导入密钥对公钥，由系统维护您的公钥文件。具体操作请参见导入密钥对。

约束与限制

• 密钥对仅支持远程登录Linux云主机。

• 密钥对只能在本区域的云主机使用。

• 通过管理控制台创建的SSH-2密钥对仅支持“RSA-2048”加解密算法。

• 通过外部导入的密钥对支持的加解密算法为：

• RSA-1024

• RSA-2048

• RSA-4096

• 为保证云主机安全，私钥只能下载一次，私钥丢失后将无法登录云主机，请您妥善保管。