更新时间:2025-08-28 GMT+08:00

密钥对使用场景介绍

密钥对

密钥对,即SSH密钥对,是为用户提供远程登录云服务器的安全凭证,是一种区别于传统的用户名和密码登录的认证方式。

密钥对包含一个公钥和一个私钥,公钥自动保存在KPS(Key Pair Service)中,私钥由用户保存在本地。若用户将公钥绑定到Linux云服务器中,则可以使用私钥安全地登录Linux云服务器,而不需要输入密码。由于密钥对可以让用户无需输入密码登录到Linux云服务器,因此,可以防止由于密码被拦截、破解造成的账户密码泄露,从而提高Linux云服务器的安全性。

您可以通过数据加密服务(Data Encryption Workshop)管理密钥对,包括创建、导入、绑定、查看、重置、替换、解绑、删除密钥对等。

本章节主要介绍如何创建和导入密钥对,其他相关操作,请参见“密钥对管理”。

工作原理

  • 加密与解密
    • 当使用公钥加密数据时,只有对应的私钥才能解密。例如,A想安全地向B发送信息,A使用B的公钥对信息加密,然后B使用自己的私钥解密。
    • 如果使用私钥加密数据,公钥可以用来解密。这种方式主要用于数字签名,以证明信息的来源和完整性。
  • 数字签名
    • A使用自己的私钥对数据生成签名,然后将数据和签名一起发送给B。
    • B使用A的公钥验证签名,如果验证通过,则说明数据未被篡改且确实来自A。

使用场景

用户在购买弹性云服务器时,建议选择密钥对进行用户身份认证,或者通过提供的密钥对获取Windows操作系统弹性云服务器的登录密码。

  • 登录Linux操作系统的弹性云服务器

    若用户购买的是Linux操作系统的弹性云服务器,可以直接使用密钥对远程登录云服务器。

    • 创建弹性云服务器时,选择“密钥对方式”登录,详细操作,请参见步骤三:高级配置的“设置‘登录凭证’”。
    • 创建弹性云服务器完成后,通过“绑定密钥对”的方式为云服务器绑定密钥对。
  • 获取Windows操作系统弹性云服务器的登录密码

    若用户购买的是Windows操作系统的弹性云服务器,可以通过密钥对的私钥获取登录密码,该密码为随机密码,安全性高。

    详细内容,请参见获取Windows ECS密码

密钥对操作指引

表1 密钥对操作指引

操作场景

场景说明

新建密钥对

如果没有可用的密钥对,您需要新建一个密钥对,生成公钥和私钥,并在登录ECS时提供私钥进行鉴权。创建密钥对的方法如下:

导入密钥对

如果本地已有密钥对,可以在管理控制台导入密钥对,由系统维护您的公钥文件。

为ECS绑定密钥对

  • 创建Linux操作系统的ECS时,使用密钥对作为ECS的登录凭证,选择可用的密钥对。ECS创建完成后,选择的密钥对即与ECS绑定。详情请参考自定义购买ECS
  • 已创建Linux操作系统的ECS,需要将登录凭证修改为密钥对时,可通过管理控制台为弹性云服务器绑定密钥对

ECS密钥对变更

  • 如果私钥丢失,您可以使用新的密钥对重新绑定ECS。请参考重置密钥对
  • 如果私钥泄露,您可以使用新的密钥对替换ECS内的公钥。请参考替换密钥对
  • 如果不需要使用密钥对方式登录ECS,您可以解绑密钥对

获取云服务器密码

Windows操作系统的ECS仅支持通过密码方式登录。如果您创建ECS时,使用密钥对作为登录凭证,则需要获取ECS初始安装时系统生成的管理员密码。请参考获取Windows弹性云服务器的密码

使用私钥登录Linux ECS

Linux操作系统的ECS,登录凭证为密钥对时,您可以通过SSH密钥方式登录Linux ECS

查看密钥对

您可以通过密钥对管理界面查看密钥对的信息,包括密钥对的名称、指纹、状态等。

约束与限制

  • 仅支持远程登录Linux云服务器。
  • 通过管理控制台创建的SSH密钥对支持的加解密算法为:
    • SSH-ED25519
    • ECDSA-SHA2-NISTP256
    • ECDSA-SHA2-NISTP384
    • ECDSA-SHA2-NISTP521
    • SSH_RSA有效长度为:2048,3072,4096
  • 密钥对仅适用于本区域的云服务器。
  • 通过外部导入的SSH密钥对支持的加解密算法为:
    • SSH-DSS
    • SSH-ED25519
    • ECDSA-SHA2-NISTP256
    • ECDSA-SHA2-NISTP384
    • ECDSA-SHA2-NISTP521
    • SSH_RSA有效长度为:2048,3072,4096
  • 私钥是保证您的弹性云服务器安全的重要手段之一,用于远程登录身份认证,为保证弹性云服务器安全,只能下载一次,请妥善保管。