創建密鑰對

• 操作場景

為安全起見，物理機登錄時建議使用密鑰方式進行身份驗證。因此，您需要使用已有密鑰對或新建一個密鑰對，用于遠程登錄身份驗證。

• 新建密鑰對

如果沒有可用的密鑰對，需要新建一個密鑰對，生成公鑰和私鑰，并在登錄物理機時進行鑒權。創建密鑰對的方法如下：

• 通過管理控制臺創建密鑰對，公鑰自動保存在系統中，私鑰由用戶保存在本地。
• 通過puttygen.exe工具創建密鑰對，公鑰和私鑰均保存在用戶本地。
• 使用已有密鑰對

如果本地已有密鑰對，可以直接選擇管理控制臺的“導入密鑰對 > 選擇文件”導入密鑰。

• 約束與限制
• 當前支持的加解密算法為：
• SSH-2（RSA，1024）
• SSH-2（RSA，2048）
• SSH-2（RSA，4096）
• 私鑰是保證您的物理機安全的重要手段之一，用于SSH登錄身份認證，為保證物理機安全，只能下載一次，請妥善保管。

通過管理控制臺創建密鑰對

1.登錄天翼云，進入控制中心。

2.選擇“計算 > 物理機服務”。

3.在左側導航樹中，選擇“密鑰對”。

4.在“密鑰對”頁面，單擊“創建密鑰對”。

5.輸入密鑰名稱。

6.單擊“確定”。

7.在系統彈出的提示框中單擊“確定”。

請根據提示信息，查看并保存私鑰。為保證安全，私鑰只能下載一次，請妥善保管。

通過puttygen.exe工具創建密鑰對

1.生成公鑰和私鑰文件。

2.雙擊“PUTTYGEN.EXE”，打開“PuTTY Key Generator”。

3.單擊“Generate”。

密鑰生成器將自動生成一對公鑰和私鑰，其中，下圖的紅框內容為生成的公鑰文件。

4.復制紅框中的公鑰內容，并將其粘貼在文本文檔中，以.txt格式保存在本地，保存公鑰文件。

                    
說明
                    
請勿直接單擊“Save public key”保存公鑰文件。因為通過puttygen.exe工具的“Save public key”按鈕保存在本地的公鑰文件，公鑰內容的格式會發生變化，不能直接導入管理控制臺使用。
                    
                  
                  

5.保存私鑰文件。

根據不同用途，需將私鑰文件保存為不同格式。為保證安全，私鑰只能下載一次，請妥善保管。

• 保存私鑰文件為“.ppk”格式。

當用戶使用PuTTY工具登錄Linux物理機時，需使用“.ppk”格式的私鑰文件。保存方法如下：

A.在“PuTTY Key Generator”界面，選擇“File > Save private key”。

B.保存私鑰到本地。例如：kp-123.ppk。

• 保存私鑰文件為“.pem”格式。

當用戶使用Xshell工具登錄Linux物理機時，或者獲取Windows物理機的密碼時，需使用“.pem”格式的私鑰文件。保存方法如下：注意

C.在“PuTTY Key Generator”界面，選擇“Conversions > Export Open SSH key”。

                    
注意
                    
如果該私鑰文件用于Windows物理機的獲取密碼操作，在選擇“Export OpenSSH key”時，請勿填寫“Key passphrase”信息，否則會導致獲取密碼失敗。
                    
                  
                  

D.保存私鑰到本地。例如：kp-123.pem。

6.公鑰和私鑰文件按照需要正確保存后，將公鑰導入系統中。

導入密鑰對

1.通過puttygen.exe工具的“Save public key”按鈕保存在本地的公鑰文件，公鑰內容的格式會發生變化，不能直接導入管理控制臺。請先參考通過puttygen.exe工具創建的密鑰對，導入管理控制臺失敗怎么辦？，獲取正確格式的公鑰文件內容，然后再導入管理控制臺。

2.選擇“計算 > 物理機服務”。

3.在左側導航樹中，選擇“密鑰對”。

4.在“密鑰對”頁面，單擊“導入密鑰對”。

5.導入密鑰對的方式有如下兩種：

選擇文件方式：將本地已有的可用密鑰，導入到系統中。

a.在管理控制臺“導入密鑰對”頁面，單擊“選擇文件”，選擇本地保存的公鑰文件。

                    
說明
                    
執行“導入密鑰對”操作時，請確認導入的是公鑰文件，否則會導入失敗。
                    
                  
                  

b.單擊“確定”，導入公鑰。

公鑰導入成功后，您可以修改公鑰名稱。

復制公鑰文件內容方式：將“.txt”格式文本文檔中的公鑰內容粘貼至對話框，導入到系統中。

a.復制文本文檔中保存的公鑰文件內容，并將其粘貼在“公鑰內容”的空白區域。

b.單擊“確定”，導入公鑰。