(推荐)通过管理控制台创建密钥对
操作场景
您可以通过管理控制台创建密钥对,创建完成后,公钥自动保存在系统中,私钥由用户保存在本地。通过管理控制台绑定密钥对后,如果没有私钥,您将无法登录该ECS实例,请您妥善保管私钥文件。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域和项目。
- 单击“
”,选择“计算 > 弹性云服务器”。
- 在左侧导航树中,选择“密钥对”,进入“密钥对管理”页面。
密钥对包括私有密钥对和账户密钥对,默认进入“账号密钥对”页签。您可以根据业务需要选择创建合适的密钥对。
表1 密钥对分类 密钥对分类
说明
账号密钥对
- 账号密钥对可以由本账号下的多个IAM用户使用。
- 首次创建时,需要具有Tenant Administrator系统角色的用户才能创建。
私有密钥对
- IAM用户通过管理控制台创建的私有密钥对,仅限本用户使用。
- 如果多个IAM用户需要使用相同的密钥对,可以将私有密钥对升级为账号密钥对,详见将私有密钥对升级为账号密钥对。
- 单击“创建密钥对”,进入创建密钥对页面。
- 根据界面提示配置密钥对参数。
表2 创建密钥对参数配置 参数
说明
名称
密钥对的名称。只能由英文字母、数字、下划线、中划线组成。
密钥对类型
SSH密钥对签名算法,支持RSA、ECDSA、EdDSA算法。
密钥对类型包含:SSH_RSA_2048,SSH_RSA_3072,SSH_RSA_4096,SSH_ED25519_256,SSH_ECDSA_256,SSH_ECDSA_384,SSH_ECDSA_521。
说明:- 未开通账号密钥对的用户该参数无效,默认会创建SSH_RSA_2048的密钥对。
- 当前仅RSA算法支持windows系统。
- (可选)配置密钥对私钥托管。如果不需要托管私钥,请跳过此步骤。
- 阅读并勾选“我同意将密钥对私钥托管”。
- 在“KMS加密”中选择加密密钥。
- 密钥管理服务(Key Management Service, KMS)是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。详细信息请参考密钥管理。
- 使用KMS加密,超过免费配额会收取相应费用。详细信息请参考数据加密服务如何收费和计费?
- 阅读并勾选“我已阅读并同意《密钥对管理服务免责声明》”。
- 单击“确定”,浏览器会提示您下载或自动下载私钥文件。
- 密钥对创建成功后,您可以在密钥对列表里看到新创建的密钥对信息,包括密钥对的名称、指纹、状态等。