更新时间:2025-08-28 GMT+08:00
导入密钥对
操作场景
用户需要使用自己的密钥对时,可以把密钥对的公钥文件导入管理控制台,使用对应的私钥远程登录弹性云服务器。用户也可根据需要将私钥托管在KPS中,由KPS统一管理。
以下两种场景,需要执行导入密钥对的操作:
- 通过puttygen.exe工具新建密钥对,需要将密钥对导入系统才能正常使用。
- 如果本地已有密钥对(例如,使用PuTTYgen工具生成的密钥对),可以在管理控制台导入密钥对公钥,由系统维护您的公钥文件。
如果已有密钥对的公钥文件是通过puttygen.exe工具的“Save public key”按钮保存的,该公钥文件不能直接导入管理控制台。
如需继续使用该密钥对进行远程身份验证,请参见通过puttygen.exe工具创建的密钥对,导入管理控制台失败怎么办?
约束与限制
- 密钥对名称不能重复。
- 通过外部导入的SSH密钥对支持的加解密算法为:
- SSH-DSS
- SSH-ED25519
- ECDSA-SHA2-NISTP256
- ECDSA-SHA2-NISTP384
- ECDSA-SHA2-NISTP521
- SSH_RSA有效长度为:2048,3072,4096
操作步骤
- 登录管理控制台。
- 单击“
”,选择“计算 > 弹性云服务器”。
- 在左侧导航树中,选择“密钥对”,进入“密钥对管理”页面。
密钥对包括私有密钥对和账户密钥对,默认进入“账号密钥对”页签。
账号密钥对可以由本账号下的多个IAM用户使用,私有密钥对仅限本用户使用。您可以根据业务需要选择创建合适的密钥对。
- 在“密钥对管理”页面,单击“导入密钥对”。
图1 导入密钥对
- 在“导入密钥对”页面,单击“导入公钥”,选择本地待导入的密钥对公钥。
支持批量导入,一次最多支持导入10个公钥。如果提示名称已存在,是由于账号密钥对或私有密钥对中已存在同名的私有密钥对,需要修改密钥对名称。
- 配置密钥对“名称”。
导入公钥后,密钥对名称自动更新为公钥名称,您可以根据需要自行定义。密钥对“名称”只能由英文字母、数字、下划线、中划线组成。
- (可选)配置密钥对私钥托管。如果不需要托管私钥,请跳过此步骤。
- 阅读并勾选“我同意将密钥对私钥托管”。
- 将密钥对的私钥内容复制并粘贴至“私钥内容”文本框中。
- 在“KMS加密”中选择加密密钥。
- 密钥管理服务(Key Management Service, KMS)是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。详细信息请参考密钥管理。
- 使用KMS加密,超过免费配额会收取相应费用。详细信息请参考数据加密服务如何收费和计费?
- 阅读并勾选“我已阅读并同意《密钥对管理服务免责声明》”
- 单击“确定”,完成密钥对的导入。