阿里云网页版SSH密钥安全生成指南
一、准备工作
在阿里云控制台生成SSH密钥前,请确保已具备RAM账号权限并完成实名认证。推荐使用Chrome或Edge浏览器访问阿里云官网,点击右上角控制台登录入口。
- 已激活的阿里云主账号
- RAM用户密钥管理权限
- 密钥管理服务白名单
二、密钥生成方式
阿里云提供两种密钥生成方案,建议优先选择控制台自动生成:
- 网页自动生成
- 登录云服务器ECS控制台
- 导航至「网络与安全」→「密钥对」
- 点击「创建密钥对」选择自动生成
- 本地生成上传
- 使用ssh-keygen命令生成ED25519密钥:
ssh-keygen -t ed25519 -C "aliyun@example.com" - 将公钥内容复制到控制台密钥管理页面
- 使用ssh-keygen命令生成ED25519密钥:
三、密钥下载与保存
通过控制台生成的密钥对会自动触发.pem私钥文件下载。请严格遵循以下保存规范:
- 将私钥文件存储在非系统盘加密目录
- 设置私钥文件权限为600:
chmod 600 key.pem - 禁止通过邮件/即时通讯工具传输私钥
四、配置与使用
完成密钥部署后,建议通过以下步骤验证配置有效性:
- 绑定密钥到目标ECS实例
- 使用SSH客户端连接:
ssh -i key.pem user@ecs_ip - 首次连接需接受主机指纹验证
若出现连接失败,可检查安全组规则是否开放22端口,或通过控制台重置密钥绑定状态。
