更新时间:2025-08-28 GMT+08:00

导入密钥对

操作场景

用户需要使用自己的密钥对时,可以把密钥对的公钥文件导入管理控制台,使用对应的私钥远程登录弹性云服务器。用户也可根据需要将私钥托管在KPS中,由KPS统一管理。

以下两种场景,需要执行导入密钥对的操作:

  • 通过puttygen.exe工具新建密钥对,需要将密钥对导入系统才能正常使用。
  • 如果本地已有密钥对(例如,使用PuTTYgen工具生成的密钥对),可以在管理控制台导入密钥对公钥,由系统维护您的公钥文件。

    如果已有密钥对的公钥文件是通过puttygen.exe工具的“Save public key”按钮保存的,该公钥文件不能直接导入管理控制台。

    如需继续使用该密钥对进行远程身份验证,请参见通过puttygen.exe工具创建的密钥对,导入管理控制台失败怎么办?

约束与限制

  • 密钥对名称不能重复。
  • 通过外部导入的SSH密钥对支持的加解密算法为:
    • SSH-DSS
    • SSH-ED25519
    • ECDSA-SHA2-NISTP256
    • ECDSA-SHA2-NISTP384
    • ECDSA-SHA2-NISTP521
    • SSH_RSA有效长度为:2048,3072,4096

操作步骤

  1. 登录管理控制台
  2. 单击“”,选择“计算 > 弹性云服务器”。
  3. 在左侧导航树中,选择“密钥对”,进入“密钥对管理”页面。

    密钥对包括私有密钥对和账户密钥对,默认进入“账号密钥对”页签。

    账号密钥对可以由本账号下的多个IAM用户使用,私有密钥对仅限本用户使用。您可以根据业务需要选择创建合适的密钥对。

  4. 在“密钥对管理”页面,单击“导入密钥对”。
    图1 导入密钥对
  5. 在“导入密钥对”页面,单击“导入公钥”,选择本地待导入的密钥对公钥。

    支持批量导入,一次最多支持导入10个公钥。如果提示名称已存在,是由于账号密钥对或私有密钥对中已存在同名的私有密钥对,需要修改密钥对名称。

  6. 配置密钥对“名称”。

    导入公钥后,密钥对名称自动更新为公钥名称,您可以根据需要自行定义。密钥对“名称”只能由英文字母、数字、下划线、中划线组成。

  7. (可选)配置密钥对私钥托管。如果不需要托管私钥,请跳过此步骤。
    1. 阅读并勾选“我同意将密钥对私钥托管”。
    2. 将密钥对的私钥内容复制并粘贴至“私钥内容”文本框中。
    3. 在“KMS加密”中选择加密密钥。
      • “列表选择”:适用于使用本账号的密钥或共享密钥的场景。
        • “默认密钥”:采用KMS提供的默认密钥对私钥进行加密,KMS为KPS提供的默认密钥为“kps/default”。
        • “自定义密钥”:您也可以通过KMS平台创建自定义密钥来对私钥加密,具体操作请参见创建自定义密钥。如果想使用RAM创建的共享密钥,确认接受共享后,可以在KMS加密的下拉框最下方选择共享密钥,密钥名称后会显示来自共享。
      • “手工输入”:适用于使用授权的密钥场景,仅支持对称算法密钥ID。

        创建授权后,用户可以通过手工输入密钥ID,使用被授权的密钥进行加密。授权密钥操作可参见创建授权

    • 密钥管理服务(Key Management Service, KMS)是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。详细信息请参考密钥管理
    • 使用KMS加密,超过免费配额会收取相应费用。详细信息请参考数据加密服务如何收费和计费?
  8. 阅读并勾选“我已阅读并同意《密钥对管理服务免责声明》”
  9. 单击“确定”,完成密钥对的导入。