使用 SSH 密钥对

操作场景

为安全起见，裸金属服务器登录时建议使用密钥对方式进行身份验证。因此，您需要 使用已有密钥对或创建一个密钥对，用于远程登录身份验证。

● 创建密钥对

如果没有可用的密钥对，需要创建一个密钥对，生成公钥和私钥，并在登录裸金 属服务器时提供私钥进行鉴权。创建密钥对的方法如下：

– （推荐）通过管理控制台创建密钥对，公钥自动保存在系统中，私钥由用户 保存在本地，具体操作请参见通过管理控制台创建密钥对。

– 通过PuTTYgen工具创建密钥对，公钥和私钥均保存在用户本地，具体操作请 参见通过PuTTYgen工具创建密钥对。创建成功的密钥对，还需要执行导入 密钥对，导入系统才能正常使用密钥对。

说明

PuTTYgen是一款公钥私钥生成工具，获取路径：https://

www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

● 使用已有密钥对

如果本地已有密钥对（例如，使用PuTTYgen工具生成的密钥对），可以在管理控 制台导入密钥对公钥，由系统维护您的公钥文件。具体操作请参见导入密钥对。

通过管理控制台创建密钥对

1. 登录管理控制台。

2. 选择“计算 > 裸金属服务器”。

进入裸金属服务器页面。

3. 在左侧导航树中，选择“密钥对”。

4. 在“密钥对”页面，单击“创建密钥对”。

5. 输入密钥名称，单击“确定”。

密钥名称由两部分组成：KeyPair-4位随机数字，使用一个容易记住的名称，如 KeyPair-xxxx_bms。

6. 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名 称，文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的 提示框中单击“确定”。

注意

这是您保存私钥文件的唯一机会，请妥善保管。当您创建裸金属服务器时，您将 需要提供密钥对的名称；每次SSH登录到裸金属服务器时，您将需要提供相应的 私钥。

通过 PuTTYgen 工具创建密钥对

步骤1 生成公钥和私钥文件。

1. 双击“puttygen.exe”，打开“PuTTY Key Generator”。

图5-1 PuTTY Key Generator

2. 单击“Generate”。

密钥生成器将自动生成一对公钥和私钥，其中，图5-2的红框内容为生成的公钥文 件。

图5-2 生成公钥和私钥文件

步骤2 复制红框中的公钥内容，并将其粘贴在文本文档中，以“.txt”格式保存在本地，保存 公钥文件。

说明

请勿直接单击“Save public key”保存公钥文件。因为通过PuTTYgen工具的“Save public key”按钮保存在本地的公钥文件，公钥内容的格式会发生变化，不能直接导入管理控制台使 用。

步骤3 保存私钥文件。

根据不同用途，需将私钥文件保存为不同格式。为保证安全，私钥只能下载一次，请 妥善保管。

● 保存私钥文件为“.ppk”格式。

当用户使用PuTTY工具登录Linux裸金属服务器时，需使用“.ppk”格式的私钥文 件。保存方法如下：

a. 在“PuTTY Key Generator”界面，选择“File > Save private key”。

b. 保存私钥到本地。例如：kp-123.ppk。

● 保存私钥文件为“.pem”格式。

当用户使用Xshell工具登录Linux裸金属服务器时，或者获取Windows裸金属服务 器的密码时，需使用“.pem”格式的私钥文件。保存方法如下：

a. 在“PuTTY Key Generator”界面，选择“Conversions > Export OpenSSH key”。

注意

如果该私钥文件用于Windows裸金属服务器的获取密码操作，在选择

“Export OpenSSH key”时，请勿填写“Key passphrase”信息，否则会导 致获取密码失败。

b. 保存私钥到本地。例如：kp-123.pem。

步骤4 公钥和私钥文件正确保存后，请参见导入密钥对，将公钥导入系统中。

----结束

导入密钥对

通过PuTTYgen工具的“Save public key”按钮保存在本地的公钥文件，公钥内容的格 式会发生变化，不能直接导入管理控制台。请先参考通过PuTTYgen工具创建的密钥 对，导入管理控制台失败怎么办？，获取正确格式的公钥文件内容，然后再导入管理 控制台。

1. 登录管理控制台。

2. 选择“计算 > 裸金属服务器”。

进入裸金属服务器页面。

3. 在左侧导航树中，选择“密钥对”。

4. 在“密钥对”页面，单击“导入密钥对”。

图5-3 导入密钥对

5. 导入密钥对的方式有如下两种：

– 选择文件方式：将本地已有的可用密钥，导入到系统中。

i. 在管理控制台“导入密钥对”页面，单击“选择文件”，选择本地保存 的公钥文件（例如，步骤2中保存的“.txt”格式文件）。

说明

执行“导入密钥对”操作时，请确认导入的是公钥文件，否则会导入失败。

ii. 单击“确定”，导入公钥。

公钥导入成功后，您可以修改公钥名称。

– 复制公钥文件内容方式：将“.txt”格式文本文档中的公钥内容粘贴至对话 框，导入到系统中。

i. 复制文本文档中保存的公钥文件内容，并将其粘贴在“公钥内容”的空 白区域。

ii. 单击“确定”，导入公钥。

私钥文件丢失或泄露怎么办？

建议您开启数据加密服务（Data Encryption Workshop，DEW）。开启后，您可以管 理密钥对，包括绑定、查看、重置、替换、解绑、删除密钥对等。具体操作，请参见