阿里云 ECS 创建密钥对

一、创建密钥对

注册好之后登陆你的阿里云管理控制台，云服务器 ECS，选择你购买的云服务器地域，老魏这里使用的是华东 1-杭州，网页下面能找到密钥对，再看右上角点击“创建密钥对”。

image

点击创建密钥对，输入名称（随便填写），创建类型选择自动新建密钥对，确定。

这时候浏览器会弹窗提示是否下载私钥，大家一定要下载私钥保存到本地电脑和邮箱，因为你只有一次下载私钥的机会。

image

二、绑定密钥对

在刚创建的密钥最右侧，点击“绑定密钥对”，弹窗如下图，选择你要绑定到哪个 ECS 云服务器实例，再点击向右的箭头添加上去，确定。

image

这样我们就在云服务器层面把密钥对和实例绑定成功了。

这里老魏碰到了问题，这时候务必要重启一下阿里云 ECS 云服务器，否则下面第三步操作的时候会无法用密钥登陆到服务器，提示“所选的用户密钥未在远程主机上注册”。

三、用密钥对 SSH 连接 ECS 实例

现在我们打开 SSH 软件，老魏用的是 Xshell6.0，打开 SSH 连接属性，方法改成 Public Key，用户密钥右侧点击浏览，弹窗中选择导入，把刚才下载的私钥导入进来。

因为阿里云创建的私钥使用未加密的 PEM（Privacy-enhanced Electronic Mail） 编码的 PKCS#8 格式，我们不用输入密码直接点击确定。

最后点击连接。

image

当你看到 Welcome to Alibaba Cloud Elastic Compute Service !字样的时候，SSH 密钥连接就成功了。

总结一下今天的内容：

1、阿里云 ECS 创建密钥默认没有密码，这方面 SSH 软件就可以在密钥的基础上加密码，双重加密（参考Xshell 用 SSH 密钥登录服务器的配置过程）。

2、阿里云 ECS 密钥和 SSH 软件创建的密钥一样都可以给 SSH 连接提供超强加密功能，提高了 SSH 连接安全性。

3、阿里生成的私钥务必下载到本地和邮箱保存好，保证换一台电脑也可以正常 SSH 登陆阿里云 ECS，如果不慎丢失就要先删除掉现有的密钥，再重新生成一次。