生成方式选择
阿里云支持两种SSH密钥对生成方式:通过ECS控制台自动创建或使用本地工具生成。控制台创建适用于首次使用密钥对且需阿里云托管私钥的场景,本地生成则更适合需要自主管理密钥的开发环境。
控制台创建密钥对
- 登录阿里云控制台,进入云服务器ECS > 网络与安全 > 密钥对
- 点击右上角创建密钥对按钮,输入密钥名称
- 选择自动新建密钥对类型并确认
- 下载自动生成的
.pem私钥文件并妥善保管
| 方式 | 私钥存储 | 适用场景 |
|---|---|---|
| 控制台生成 | 阿里云托管 | 快速部署运维 |
| 本地生成 | 用户自主管理 | 开发测试环境 |
本地生成密钥对
通过命令行工具生成密钥对的操作流程:
ssh-keygen -t ed25519 -C "aliyun_ecs" -f ~/.ssh/aliyun_key- -t ed25519:指定更安全的加密算法
- -f:指定密钥存储路径和文件名
- 建议为私钥设置访问密码增强安全性
密钥对应用实践
将公钥部署到ECS实例的步骤:
- 通过控制台密钥对 > 绑定密钥对绑定已有实例
- 使用SSH连接命令:
ssh -i ~/.ssh/aliyun_key.pem root@公网IP
注意阿里云默认禁止root密码登录,绑定密钥对后需重启实例生效配置。
正确的密钥对管理应遵循最小权限原则,建议为不同业务创建独立密钥对,定期轮换密钥并禁用旧密钥。通过阿里云RAM服务可实现细粒度的密钥访问控制。
