文档首页/ 弹性云服务器 ECS/ 用户指南/ 密码和密钥对管理/ 管理ECS密钥对/ (推荐)通过管理控制台创建密钥对
更新时间:2025-06-20 GMT+08:00
分享

(推荐)通过管理控制台创建密钥对

操作场景

您可以通过管理控制台创建密钥对,创建完成后,公钥自动保存在系统中,私钥由用户保存在本地。通过管理控制台绑定密钥对后,如果没有私钥,您将无法登录该ECS实例,请您妥善保管私钥文件。

操作步骤

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 单击“”,选择“计算 > 弹性云服务器”。
  4. 在左侧导航树中,选择“密钥对”,进入“密钥对管理”页面。

    密钥对包括私有密钥对和账户密钥对,默认进入“账号密钥对”页签。您可以根据业务需要选择创建合适的密钥对。

    表1 密钥对分类

    密钥对分类

    说明

    账号密钥对

    • 账号密钥对可以由本账号下的多个IAM用户使用。
    • 首次创建时,需要具有Tenant Administrator系统角色的用户才能创建。

    私有密钥对

    • IAM用户通过管理控制台创建的私有密钥对,仅限本用户使用。
    • 如果多个IAM用户需要使用相同的密钥对,可以将私有密钥对升级为账号密钥对,详见将私有密钥对升级为账号密钥对
  5. 单击“创建密钥对”,进入创建密钥对页面。
  6. 根据界面提示配置密钥对参数。
    表2 创建密钥对参数配置

    参数

    说明

    名称

    密钥对的名称。只能由英文字母、数字、下划线、中划线组成。

    密钥对类型

    SSH密钥对签名算法,支持RSA、ECDSA、EdDSA算法。

    密钥对类型包含:SSH_RSA_2048,SSH_RSA_3072,SSH_RSA_4096,SSH_ED25519_256,SSH_ECDSA_256,SSH_ECDSA_384,SSH_ECDSA_521。

    说明:
    • 未开通账号密钥对的用户该参数无效,默认会创建SSH_RSA_2048的密钥对。
    • 当前仅RSA算法支持windows系统。
  7. (可选)配置密钥对私钥托管。如果不需要托管私钥,请跳过此步骤。
    1. 阅读并勾选“我同意将密钥对私钥托管”。
    2. 在“KMS加密”中选择加密密钥。
      • “列表选择”:适用于使用本账号的密钥或共享密钥的场景。
        • “默认密钥”:采用KMS提供的默认密钥对私钥进行加密,KMS为KPS提供的默认密钥为“kps/default”。
        • “自定义密钥”:您也可以通过KMS平台创建自定义密钥来对私钥加密,具体操作请参见创建自定义密钥。如果想使用RAM创建的共享密钥,确认接受共享后,可以在KMS加密的下拉框最下方选择共享密钥,密钥名称后会显示来自共享。
      • “手工输入”:适用于使用授权的密钥场景,仅支持对称算法密钥ID。

        创建授权后,用户可以通过手工输入密钥ID,使用被授权的密钥进行加密。授权密钥操作可参见创建授权

    • 密钥管理服务(Key Management Service, KMS)是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。详细信息请参考密钥管理
    • 使用KMS加密,超过免费配额会收取相应费用。详细信息请参考数据加密服务如何收费和计费?
  8. 阅读并勾选“我已阅读并同意《密钥对管理服务免责声明》”。
  9. 单击“确定”,浏览器会提示您下载或自动下载私钥文件。
    文件名是您为密钥对指定的名称,文件扩展名为“.pem”。请确认私钥已成功下载到本地,并注意妥善保管私钥。
    • 如果用户没有进行私钥托管,为保证安全,私钥只能下载一次,请妥善保管。

      如果不慎遗失,您可以通过重置密钥对的方式,重新给弹性云服务器绑定密钥对,具体可参照重置密钥对进行处理。

    • 如果用户已授权华为云托管私钥,可根据需要将托管的私钥导出使用,详细内容请参见导出私钥
  10. 密钥对创建成功后,您可以在密钥对列表里看到新创建的密钥对信息,包括密钥对的名称、指纹、状态等。

相关操作

  • 如果私钥文件丢失,您可以通过“重置密钥对”功能重新配置弹性云服务器的密钥对。
  • 如果私钥文件泄露,您可以通过“替换密钥对”功能使用新的密钥对替换弹性云服务器内的公钥。
  • 如果创建或导入的密钥对不再使用时,可以删除密钥对删除密钥对

相关文档