密钥对使用场景介绍

密钥对

密钥对，即SSH密钥对，是为用户提供远程登录云服务器的认证方式，是一种区别于传统的用户名和密码登录的认证方式。

密钥对包含一个公钥和一个私钥，公钥自动保存在KPS（Key Pair Service）中，私钥由用户保存在本地。若用户将公钥配置在Linux云服务器中，则可以使用私钥登录Linux云服务器，而不需要输入密码。由于密钥对可以让用户无需输入密码登录到Linux云服务器，因此，可以防止由于密码被拦截、破解造成的账户密码泄露，从而提高Linux云服务器的安全性。

使用场景

用户在购买弹性云服务器时，建议选择密钥对进行用户身份认证，或者通过提供的密钥对获取Windows操作系统弹性云服务器的登录密码。

• 登录Linux操作系统的弹性云服务器
  若用户购买的是Linux操作系统的弹性云服务器，可以直接使用密钥对远程登录云服务器。

  • 创建弹性云服务器时，选择“密钥对方式”登录，详细操作，请参见步骤三：高级配置的“设置‘登录凭证’”。
  • 创建弹性云服务器完成后，为云服务器绑定密钥对，详细内容请参考《数据加密服务用户指南》的“绑定密钥对”章节。

• 获取Windows操作系统弹性云服务器的登录密码

  若用户购买的是Windows操作系统的弹性云服务器，可以通过密钥对的私钥获取登录密码，该密码为随机密码，安全性高。

  详细内容，请参见获取Windows弹性云服务器的密码

创建密钥对操作指引

您可以使用已有密钥对或新建一个密钥对，用于远程登录身份验证。

• 新建密钥对
  如果没有可用的密钥对，需新建一个密钥对，生成公钥和私钥，并在登录弹性云服务器时提供私钥进行鉴权。创建密钥对的方法如下：

  • （推荐）通过管理控制台创建密钥对：公钥自动保存在系统中，私钥由用户保存在本地。
  • 通过PuTTY Key Generator工具创建密钥对：公钥和私钥均保存在用户本地。

    创建成功的密钥对，还需要执行导入密钥对，导入系统才能正常使用密钥对。

• 使用已有密钥对

  如果本地已有密钥对（例如，使用PuTTYgen工具生成的密钥对），可以在管理控制台导入密钥对公钥，由系统维护您的公钥文件。具体操作请参见导入密钥对。

  

  如果已有密钥对的公钥文件是通过puttygen.exe工具的“Save public key”按钮保存的，该公钥文件不能直接导入管理控制台。

  如需继续使用该密钥对作远程身份验证，请参见通过puttygen.exe工具创建的密钥对，导入管理控制台失败怎么办？

约束与限制

• 仅支持远程登录Linux云服务器。
• 通过管理控制台创建的SSH-2密钥对仅支持“RSA-2048”加解密算法。
• 密钥对仅适用于本区域的云服务器。
• 通过外部导入的密钥对支持的加解密算法为：
  • RSA-1024
  • RSA-2048
  • RSA-4096
• 私钥是保证您的弹性云服务器安全的重要手段之一，用于远程登录身份认证，为保证弹性云服务器安全，只能下载一次，请妥善保管。