SSH 公钥管理指南

用途

本文档介绍如何在 Raksmart 客户后台创建、导入及管理 SSH 公钥,并说明 SSH 公钥的使用场景,帮助您使用 SSH Key 进行服务器身份认证,提高 Linux 服务器登录的安全性。

适用产品:

  • 裸机云(Bare Metal Cloud)

  • VPS


一、什么是 SSH 公钥?

SSH Key(SSH 密钥)是一种基于公钥与私钥配对的身份认证方式,相较于传统密码登录更加安全。

一组 SSH Key 由两部分组成:

  • 公钥(Public Key):保存至服务器或 Raksmart 后台,用于验证身份。

  • 私钥(Private Key):保存在本地电脑,用于登录服务器。

登录服务器时,客户端使用私钥进行身份认证,服务器则通过对应的公钥完成验证。

说明:

创建 SSH 密钥对后,系统会自动下载私钥文件(id_rsa.pem),后台仅保存对应的公钥,不会保存私钥。


二、进入 SSH 公钥管理页面

  1. 登录 Raksmart 客户后台

  2. 进入 会员中心

  3. 点击 技术支持

  4. 选择 SSH 公钥

进入页面后,可查看当前已创建的 SSH 公钥,并进行新增或管理操作。


三、添加 SSH 公钥

点击页面上方 添加 按钮,系统将弹出 添加信息 窗口。

在创建前,请先选择适合自己的方式。

说明:

  • 首次使用 SSH Key,建议选择 创建新密钥对,系统会自动生成一组公钥和私钥。

  • 如果您已经拥有 SSH 公钥,可选择 使用已有公钥,直接导入现有公钥,无需重新生成。


1、名称

请输入一个便于识别的名称,例如:

  • Office-PC

  • Laptop

  • Linux-Server

建议根据设备名称或用途进行命名,方便后续管理。


2、方式

目前支持以下两种方式:

方式一:创建新密钥对(推荐)

选择 创建新密钥对 后,系统将自动生成一组 SSH 密钥。

创建成功后:

  • 浏览器会自动下载私钥文件 id_rsa.pem

  • 后台会自动保存对应的公钥。

重要说明:

id_rsa.pem 为 SSH 私钥文件,仅在创建时提供一次下载,请务必妥善保存。

如私钥文件遗失,将无法再次下载,只能重新创建新的 SSH 密钥对。


方式二:使用已有公钥

如果您已经拥有 SSH 公钥,可选择 使用已有公钥

只需将已有的公钥内容粘贴至对应输入框即可完成导入。

说明:

导入时仅需填写公钥内容,无需上传私钥文件。


3、加密方法

目前支持以下加密算法:

  • ssh-rsa

  • ssh-dss

  • ecdsa-sha2-nistp521

  • ssh-ed25519

请选择符合您使用环境的加密算法。

建议:

推荐优先使用 ssh-ed25519ssh-rsa,兼容性及安全性较好。


4、提交

确认填写信息无误后,点击 提交 完成 SSH 公钥创建。

如需取消本次操作,可点击 关闭


四、管理 SSH 公钥

创建完成后,SSH 公钥将显示在公钥管理列表中。

您可以查看公钥的基本信息,例如:

  • 名称

  • 公钥内容

  • 加密算法

  • 创建时间(如后台显示)

如不再使用某个 SSH 公钥,也可在管理列表中将其删除。


五、SSH 公钥的使用场景

SSH 公钥主要用于 Linux 系统的身份认证。

在以下场景中,可选择使用 SSH 公钥登录:

  • 创建裸机云实例

  • 重装 Linux 系统

  • 其他支持 SSH Key 登录的产品

当登录方式选择 SSH 公钥 时,只需选择已创建的 SSH 公钥即可。

系统会自动将对应的公钥写入服务器,实现 SSH Key 登录认证。

说明:

SSH 公钥创建完成后,如需了解如何使用私钥登录服务器,请参考:

如何使用 SSH 私钥远程登录 Linux 服务器


六、常见问题

Q1:什么是 id_rsa.pem 文件?

id_rsa.pem 是系统自动生成的 SSH 私钥文件

登录服务器时,需要使用该私钥进行身份认证,请妥善保存在本地电脑,不要泄露给他人。


Q2:为什么后台只能看到公钥,而看不到私钥?

为了保障账户安全,后台仅保存公钥。

私钥仅会在创建 SSH 密钥对时提供一次下载,后续无法再次查看或下载。


Q3:私钥丢失怎么办?

私钥无法恢复。

如私钥遗失,请重新创建新的 SSH 密钥对,并重新将新的公钥应用到服务器。


Q4:SSH 公钥可以用于 Windows 登录吗?

SSH 公钥主要用于 Linux 系统的 SSH 登录。

Windows 是否支持 SSH Key 登录,取决于服务器是否已安装并配置 OpenSSH 等相关服务。


Q5:什么时候建议使用 SSH 公钥登录?

建议在以下场景使用:

  • 日常远程管理 Linux 服务器;

  • 自动化运维;

  • 批量管理服务器;

  • 提高服务器登录安全性;

  • 避免使用密码登录带来的安全风险。


注意事项

⚠️ id_rsa.pem(私钥)仅会在创建时提供一次下载,请务必及时保存。

⚠️ 私钥属于敏感信息,请勿发送给他人或上传至公共网络。

⚠️ 后台仅保存公钥,不保存私钥,私钥无法再次下载。

⚠️ 如私钥遗失,请重新创建新的 SSH 密钥对,并重新配置服务器。

⚠️ 建议根据实际使用环境选择合适的加密算法,推荐优先使用 ssh-ed25519ssh-rsa


 

  • 1 用户发现这个很有用
此文章对您是否有帮助?

相关文章

公有云重置密码操作

一.客户后台重置密码 1.在后台找到需要操作的产品,进入产品管理页面   2.在管理页面中,在上面的一行里的右边点击"重置密码"   3.点击生成随机密码 -...

公有云开启google二次验证

为保证用户Rak Cloud管理后台的安全,Rak Cloud服务面板支持设置登陆动态口令验证。  1.启用方法:推荐使用微软的 Microsoft authenticator...

公有云控制面板如何登录

1.技术支持 - 服务面板密码重置 - 选择RAK Cloud 服务面板密码重置   2.点击生成随机密码并重置密码...

公有云升/降级操作

公有云需要升降级配置,需要客户在后台自行升降级操作   1.首先找到需要升降级的产品,进入产品管理页面    2.在管理产品页面右下角点击“升/降级”...

云服务器资源使用情况

登录账户后台,点击“产品服务--公有云”,找到想要查看资源使用情况的机器。   1.在管理产品页面下,点击“图表”,可以查看到服务器的资源使用情况。...