什么是 SSH 密钥对

• SSH 密钥对是通过一种加密算法生成的一对密钥：一个对外界公开，称为“公钥”；另一个自己保留，称为“私钥”。
• 如果已经将公钥配置在 Linux 实例中，那么，在本地或者另外一个实例中，可以使用私钥通过 SSH 命令或相关工具登录实例，而不需要输入密码。

前置条件

• ECS 实例为 IO 优化实例
• ECS 实例的操作系统类型为 Linux
• ECS 实例有公网 IP
• 本文适用于本地环境为 Mac/Linux 环境

步骤：

• 步骤 1. 创建 密钥对

我们可以在 【ECS控制台】 -> 【网络和安全组-密钥对】 -> 【创建密钥对】，点击 【确定】创建后系统会生成私钥，我们保存该私钥即可 如下图：

• 步骤 2. 创建 ECS

选择 IO 优化实例、操作系统为 Linux，页面下方的 安全设置 模块会出现选择 密钥对 的选项，如下图：

• 步骤 3. 通过 SSH 密钥对 登录云服务器

ssh -i ~/Desktop/testKeyPair.pem root@xx.xx.xx.xx

说明：

- -i 后面的参数为 步骤1 所下载的私钥，我将其放在了桌面上。
- 阿里云创建的ECS，Linux系统默认登录名是root
- xx.xx.xx.xx为我们刚才创建的ECS的公网IP地址

运行该命令后可能会报 Permissions 0644 for 'testKeyPair.pem' are too open. 错误，提示我们文件权限过大，我们需要将私钥文件权限改成600，即运行chmod 600 ~/Desktop/testKeyPair.pem 命令。之后重连即可正常登陆了。如下图：

可能遇到的问题：

• ECS 的安全组 22 端口未开启，我们可以在
  ECS控制台 -> 实例 -> 管理 -> 本实例安全组 -> 配置规则 界面 查看/配置 安全组规则，配置下 22 端口即可。

ECS 控制台 密钥对 其他功能

• 导入已有公钥
• 对已有实例进行 绑定/解绑 密钥对