一、生成与准备密钥对
创建云主机前需先生成SSH密钥对,具体操作因操作系统而异:
- Linux/macOS系统:执行
ssh-keygen -t rsa -b 4096生成密钥对,默认存储路径为~/.ssh/目录 - Windows系统:使用PuTTYgen工具生成RSA 4096位密钥,保存私钥为.ppk格式文件
生成的密钥对包含公钥(.pub)和私钥,私钥需妥善保管且禁止上传至云端
二、导入密钥对至云平台
主流云平台导入流程基本相似,以阿里云为例:
- 登录云控制台,进入云服务器ECS > 网络与安全 > 密钥对
- 点击导入密钥对,输入自定义名称并上传公钥文件(.pub或.txt格式)
- 确认公钥内容格式正确,点击确认完成导入
部分平台支持直接粘贴公钥文本,需确保无多余空格或换行符
三、创建云主机实例
在云平台创建实例时需关联密钥对:
- 选择实例规格和操作系统镜像后,在安全认证步骤选择已导入的密钥对
- 禁用密码登录选项以增强安全性
- 完成网络配置和存储设置后启动实例
四、安全验证与连接
实例创建成功后使用私钥连接:
ssh -i /path/to/private_key.pem username@server_ip首次连接需验证主机指纹,成功后即可获得安全shell访问权限
通过密钥对创建云主机显著提升安全级别,建议定期轮换密钥并配合安全组策略实现多层防护。各云平台操作细节可能存在差异,建议参考官方文档执行关键操作
