导入密钥对

操作场景

用户需要使用自己的密钥对时，可以把密钥对的公钥文件导入管理控制台，使用对应的私钥远程登录弹性云服务器。用户也可根据需要将私钥托管在KPS中，由KPS统一管理。

以下两种场景，需要执行导入密钥对的操作：

• 通过puttygen.exe工具新建密钥对，需要将密钥对导入系统才能正常使用。

• 如果本地已有密钥对（例如，使用PuTTYgen工具生成的密钥对），可以在管理控制台导入密钥对公钥，由系统维护您的公钥文件。
  

  如果已有密钥对的公钥文件是通过puttygen.exe工具的“Save public key”按钮保存的，该公钥文件不能直接导入管理控制台。

  如需继续使用该密钥对进行远程身份验证，请参见通过puttygen.exe工具创建的密钥对，导入管理控制台失败怎么办？

约束与限制

• 密钥对名称不能重复。
• 通过外部导入的SSH密钥对支持的加解密算法为：
  • SSH-DSS
  • SSH-ED25519
  • ECDSA-SHA2-NISTP256
  • ECDSA-SHA2-NISTP384
  • ECDSA-SHA2-NISTP521
  • SSH_RSA有效长度为：2048，3072，4096

操作步骤

1. 登录管理控制台。
2. 单击“”，选择“计算 > 弹性云服务器”。
3. 在左侧导航树中，选择“密钥对”，进入“密钥对管理”页面。

   密钥对包括私有密钥对和账户密钥对，默认进入“账号密钥对”页签。

   账号密钥对可以由本账号下的多个IAM用户使用，私有密钥对仅限本用户使用。您可以根据业务需要选择创建合适的密钥对。

4. 在“密钥对管理”页面，单击“导入密钥对”。
   图1 导入密钥对
   
5. 在“导入密钥对”页面，单击“导入公钥”，选择本地待导入的密钥对公钥。

   支持批量导入，一次最多支持导入10个公钥。如果提示名称已存在，是由于账号密钥对或私有密钥对中已存在同名的私有密钥对，需要修改密钥对名称。

6. 配置密钥对“名称”。

   导入公钥后，密钥对名称自动更新为公钥名称，您可以根据需要自行定义。密钥对“名称”只能由英文字母、数字、下划线、中划线组成。

7. （可选）配置密钥对私钥托管。如果不需要托管私钥，请跳过此步骤。
   1. 阅读并勾选“我同意将密钥对私钥托管”。
   2. 将密钥对的私钥内容复制并粘贴至“私钥内容”文本框中。
   3. 在“KMS加密”中选择加密密钥。
      • “列表选择”：适用于使用本账号的密钥或共享密钥的场景。
        • “默认密钥”：采用KMS提供的默认密钥对私钥进行加密，KMS为KPS提供的默认密钥为“kps/default”。
        • “自定义密钥”：您也可以通过KMS平台创建自定义密钥来对私钥加密，具体操作请参见创建自定义密钥。如果想使用RAM创建的共享密钥，确认接受共享后，可以在KMS加密的下拉框最下方选择共享密钥，密钥名称后会显示来自共享。
      • “手工输入”：适用于使用授权的密钥场景，仅支持对称算法密钥ID。

        创建授权后，用户可以通过手工输入密钥ID，使用被授权的密钥进行加密。授权密钥操作可参见创建授权。

   

   • 密钥管理服务（Key Management Service, KMS）是一种安全、可靠、简单易用的密钥托管服务，帮助您轻松创建和管理密钥，保护密钥的安全。详细信息请参考密钥管理。
   • 使用KMS加密，超过免费配额会收取相应费用。详细信息请参考数据加密服务如何收费和计费？
8. 阅读并勾选“我已阅读并同意《密钥对管理服务免责声明》”
9. 单击“确定”，完成密钥对的导入。

相关链接

• 无法导入密钥对，怎么办？
• 通过PuTTY Key Generator工具创建密钥对
• 通过puttygen.exe工具创建的密钥对，导入管理控制台失败怎么办？
• 数据加密服务是否可跨账号使用？
• 删除密钥对