一、Access Key基础概念
Access Key是阿里云API调用的核心身份验证凭据,由AccessKey ID和AccessKey Secret组成,用于授权用户访问云服务资源。主账号可直接生成Access Key,而子账号需通过RAM(资源访问管理)服务分配权限。
二、创建Access Key
主账号创建流程:
- 登录阿里云控制台,点击右上角头像进入「AccessKey管理」
- 完成RAM服务开通及安全验证(需短信确认)
- 点击「创建AccessKey」,保存生成的ID和Secret(仅显示一次)
子账号需额外步骤:在RAM控制台创建用户并勾选「OpenAPI调用访问」,再分配权限。
三、配置云主机权限
完成密钥创建后,需为账号绑定权限:
- 主账号默认拥有全部权限,子账号需手动添加「ReadOnlyAccess」等策略
- 在云主机安全组设置中,放行SSH协议对应的22端口
四、使用SSH客户端登录
登录操作步骤:
- 下载私钥文件并设置权限(如Linux系统:
chmod 400 key.pem) - 通过SSH命令连接:
ssh -i key.pem username@ecs_ip - 首次登录后建议配置快捷登录别名
Host aliyun HostName 192.168.1.1 Port 22 User root IdentityFile ~/.ssh/key.pem
通过Access Key实现云主机登录需兼顾密钥管理和权限控制,建议使用子账号并遵循最小权限原则。定期轮换密钥、启用多因素认证可显著提升安全性。
