（推荐）通过管理控制台创建密钥对

操作场景

您可以通过管理控制台创建密钥对，创建完成后，公钥自动保存在系统中，私钥由用户保存在本地。通过管理控制台绑定密钥对后，如果没有私钥，您将无法登录该ECS实例，请您妥善保管私钥文件。

操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域和项目。
3. 单击“”，选择“计算 > 弹性云服务器”。
4. 在左侧导航树中，选择“密钥对”，进入“密钥对管理”页面。

   密钥对包括私有密钥对和账户密钥对，默认进入“账号密钥对”页签。您可以根据业务需要选择创建合适的密钥对。

   表1 密钥对分类

   密钥对分类	说明
   账号密钥对	账号密钥对可以由本账号下的多个IAM用户使用。 首次创建时，需要具有Tenant Administrator系统角色的用户才能创建。
   私有密钥对	IAM用户通过管理控制台创建的私有密钥对，仅限本用户使用。 如果多个IAM用户需要使用相同的密钥对，可以将私有密钥对升级为账号密钥对，详见将私有密钥对升级为账号密钥对。

5. 单击“创建密钥对”，进入创建密钥对页面。
6. 根据界面提示配置密钥对参数。

   表2 创建密钥对参数配置

   参数	说明
   名称	密钥对的名称。只能由英文字母、数字、下划线、中划线组成。
   密钥对类型	SSH密钥对签名算法，支持RSA、ECDSA、EdDSA算法。 密钥对类型包含：SSH_RSA_2048，SSH_RSA_3072，SSH_RSA_4096，SSH_ED25519_256，SSH_ECDSA_256，SSH_ECDSA_384，SSH_ECDSA_521。 说明： 未开通账号密钥对的用户该参数无效，默认会创建SSH_RSA_2048的密钥对。 当前仅RSA算法支持windows系统。

7. （可选）配置密钥对私钥托管。如果不需要托管私钥，请跳过此步骤。
   1. 阅读并勾选“我同意将密钥对私钥托管”。
   2. 在“KMS加密”中选择加密密钥。
      • “列表选择”：适用于使用本账号的密钥或共享密钥的场景。
        • “默认密钥”：采用KMS提供的默认密钥对私钥进行加密，KMS为KPS提供的默认密钥为“kps/default”。
        • “自定义密钥”：您也可以通过KMS平台创建自定义密钥来对私钥加密，具体操作请参见创建自定义密钥。如果想使用RAM创建的共享密钥，确认接受共享后，可以在KMS加密的下拉框最下方选择共享密钥，密钥名称后会显示来自共享。
      • “手工输入”：适用于使用授权的密钥场景，仅支持对称算法密钥ID。

        创建授权后，用户可以通过手工输入密钥ID，使用被授权的密钥进行加密。授权密钥操作可参见创建授权。

   

   • 密钥管理服务（Key Management Service, KMS）是一种安全、可靠、简单易用的密钥托管服务，帮助您轻松创建和管理密钥，保护密钥的安全。详细信息请参考密钥管理。
   • 使用KMS加密，超过免费配额会收取相应费用。详细信息请参考数据加密服务如何收费和计费？
8. 阅读并勾选“我已阅读并同意《密钥对管理服务免责声明》”。
9. 单击“确定”，浏览器会提示您下载或自动下载私钥文件。
   文件名是您为密钥对指定的名称，文件扩展名为“.pem”。请确认私钥已成功下载到本地，并注意妥善保管私钥。

   

   • 如果用户没有进行私钥托管，为保证安全，私钥只能下载一次，请妥善保管。

     如果不慎遗失，您可以通过重置密钥对的方式，重新给弹性云服务器绑定密钥对，具体可参照重置密钥对进行处理。

   • 如果用户已授权华为云托管私钥，可根据需要将托管的私钥导出使用，详细内容请参见导出私钥。
10. 密钥对创建成功后，您可以在密钥对列表里看到新创建的密钥对信息，包括密钥对的名称、指纹、状态等。

相关操作

• 如果私钥文件丢失，您可以通过“重置密钥对”功能重新配置弹性云服务器的密钥对。
• 如果私钥文件泄露，您可以通过“替换密钥对”功能使用新的密钥对替换弹性云服务器内的公钥。
• 如果创建或导入的密钥对不再使用时，可以删除密钥对删除密钥对。