密鑰對

密鑰對，即SSH密鑰對，是為用戶提供遠程登錄云主機的認證方式，是一種區別于傳統的用戶名和密碼登錄的認證方式。

密鑰對包含一個公鑰和一個私鑰，公鑰自動保存在系統中，私鑰由用戶保存在本地。若用戶將公鑰配置在Linux云主機中，則可以使用私鑰登錄Linux云主機，而不需要輸入密碼。由于密鑰對可以讓用戶無需輸入密碼登錄到Linux云主機，因此，可以防止由于密碼被攔截、破解造成的帳戶密碼泄露，從而提高Linux云主機的安全性。

您可以通過數據加密服務（Data Encryption Workshop）管理密鑰對，包括創建、導入、綁定、查看、重置、替換、解綁、刪除密鑰對等。

本章節主要介紹如何創建和導入密鑰對。

使用場景

用戶在購買彈性云主機時，建議選擇密鑰對進行用戶身份認證，或者通過提供的密鑰對獲取Windows操作系統彈性云主機的登錄密碼。

1. 登錄Linux操作系統的彈性云主機。若用戶購買的是Linux操作系統的彈性云主機，可以直接使用密鑰對遠程登錄云主機。
   1. 創建彈性云主機時，選擇“密鑰對方式”登錄，詳細操作，請參見步驟三：高級配置的“設置‘登錄憑證’”。
   2. 創建彈性云主機完成后，通過“綁定密鑰對”的方式為云主機綁定密鑰對。
2. 獲取Windows操作系統彈性云主機的登錄密碼若用戶購買的是Windows操作系統的彈性云主機，可以通過密鑰對的私鑰獲取登錄密碼，該密碼為隨機密碼，安全性高。詳細內容，請參見獲取Windows彈性云主機的密碼

創建密鑰對操作指引

您可以使用已有密鑰對或新建一個密鑰對，用于遠程登錄身份驗證。

1.新建密鑰對.如果沒有可用的密鑰對，需新建一個密鑰對，生成公鑰和私鑰，并在登錄彈性云主機時提供私鑰進行鑒權。創建密鑰對的方法如下：

• （推薦）通過管理控制臺創建密鑰對：公鑰自動保存在系統中，私鑰由用戶保存在本地。
• 通過puttygen.exe工具創建密鑰對：公鑰和私鑰均保存在用戶本地。

創建成功的密鑰對，還需要執行導入密鑰對，導入系統才能正常使用密鑰對。

2.使用已有密鑰對

如果本地已有密鑰對（例如，使用PuTTYgen工具生成的密鑰對），可以在管理控制臺導入密鑰對公鑰，由系統維護您的公鑰文件。具體操作請參見導入密鑰對。

                    
說明
                    
如果已有密鑰對的公鑰文件是通過puttygen.exe工具的“Save public key”按鈕保存的，該公鑰文件不能直接導入管理控制臺。
                    
                  
                  

約束與限制

• 僅支持遠程登錄Linux云主機。
• 通過管理控制臺創建的SSH-2密鑰對僅支持“RSA-2048”加解密算法。
• 通過外部導入的密鑰對支持的加解密算法為：
  • RSA-1024
  • RSA-2048
  • RSA-4096
• 私鑰是保證您的彈性云主機安全的重要手段之一，用于遠程登錄身份認證，為保證彈性云主機安全，只能下載一次，請妥善保管。