解绑密钥对

前提条件

• 弹性云服务器的状态处于“运行中”或者“关机”状态。
• 弹性云服务器已绑定密钥对。
• 待解绑密钥对的弹性云服务器使用的是华为云提供的公共镜像。
• 执行密钥对解绑操作是通过修改服务器的“/root/.ssh/authorized_keys”文件的方式来清除用户公钥。请确保解绑密钥对前，该文件没有被修改过，否则，解绑密钥对会失败。

约束条件

• 如果用户未设置登录弹性云服务器的密码，或者忘记登录密码，可以到弹性云服务器管理控制台重置该弹性云服务器的登录密码，详细信息请参见《弹性云服务器用户指南》。
• 当用户创建弹性云服务器使用的是“密钥对方式”登录时，用户解绑密钥对后，如果需要重新绑定密钥对，需要关机重新绑定密钥对。
• 为了能正常登录弹性云服务器，解绑密钥对后，请在弹性云服务器界面及时重置密码，详细信息请参见《弹性云服务器用户指南》。

操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域或项目。
3. 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。
4. 在左侧导航树中，选择“密钥对管理”，进入“密钥对管理”页面。

5. 单击“云服务器列表”。
6. 单击目标弹性云服务器所在行的“解绑”，弹出解绑密钥对的对话框。
   • 如果弹性云服务器处于“关机”状态，解绑密钥对的对话框，如图1所示。
     图1 解绑密钥对（一）
     
   • 如果弹性云服务器处于“运行中”状态，解绑密钥对的对话框，如图2所示。
     图2 解绑密钥对（二）
     

7. 如果在弹性云服务器处于“运行中”状态时解绑密钥对，需要上传私钥。单击“选择文件”，上传现有密钥对的私钥（“.pem”格式），或者将私钥拷贝至文本框中。如果在弹性云服务器处于“关机”状态，请跳过此步骤。
   

   • 上传或者拷贝至文本框的私钥必须是“.pem”格式文件，如果是“.ppk”格式文件，请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。

8. “端口”的默认参数为22，可进行自定义修改。
   

   使用自定义端口参数，需确认以下内容：

   • 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则配置安全规则组。
   • 弹性云服务器中的默认端口参数修改并确认端口开放。具体操作请参见Linux云服务器SSH登录的安全加固

9. 请阅读并勾选“我已阅读并同意《密钥对管理服务免责声明》”。
10. 单击“确定”，等待约1分钟后，完成该弹性云服务器密钥对的解绑操作。
    

    为了能正常登录弹性云服务器，解绑密钥对后，请在弹性云服务器界面及时重置密码，详细信息请参见《弹性云服务器用户指南》。