華為雲帳號購買優惠 華為雲ECS金鑰對登錄設置

密鑰對登錄：你的雲伺服器安全防護盾

說到雲伺服器登錄，許多人第一反應是「輸入密碼」。但你知道嗎？密碼登錄就像用紙糊的盾牌擋子彈——看似保護，實則不堪一擊！黑客用暴力破解工具掃描幾分鐘就能撞出弱密碼，而你的雲主機可能已經淪陷。密鑰對登錄則完全不同，它使用非對稱加密，理論上需要數百萬年才能破解，比你的網銀密碼安全百倍！而且，不用每次輸入複雜密碼，一鍵連接超方便。就像帶著一把獨一無二的機械鑰匙，只有你能打開這扇門。

第一步：創建密鑰對，別手抖點錯

進入控制台的正確打開方式

打開瀏覽器，輸入華為雲官網，登錄你的賬號。點擊「雲服務」→「雲伺服器ECS」→左側導航欄「密鑰對」。這一步超簡單，但新手常犯的錯誤是——點錯菜單！比如誤入「安全組」或「鏡像管理」，結果找不到創建入口。建議先確認左側導航欄的「密鑰對」選項，點擊後會看到「創建密鑰對」按鈕。點下去後，輸入個名字（比如「mykey」），選擇區域，然後點「確認」。這時系統會生成密鑰對，並彈出下載提示。注意！私鑰文件只能下載一次，下載後請務必保存到安全的地方。如果你像我一樣，當初點了「取消」沒存檔，結果重啟ECS時傻眼了——那種絕望感，比手機沒電還難受！所以，快把文件存到U盤或加密文件夾，別放桌面！

下載私鑰的時機與注意事項

下載私鑰文件時，瀏覽器可能會彈出「是否保存」的對話框。別急著點「取消」，也別點「打開」！直接右鍵選擇「另存為」，存到專門的密鑰文件夾。切記：私鑰文件絕不能公開，更不能上傳GitHub或共享雲盤。如果萬一被竊取，黑客就能直接登入你的伺服器，後果不堪設想。另外，保存後立即檢查文件名是否為「.pem」格式，比如「mykey.pem」。如果下載後打開是亂碼，恭喜你，你拿到的是公鑰！正確的私鑰應該是純文字，開頭是「-----BEGIN RSA PRIVATE KEY-----」。這時候再確認一遍，別弄混了。

第二步：給ECS實例穿上「密鑰盔甲」

實例創建時的密鑰選擇

創建新ECS實例時，在「實例配置」頁面，找到「密鑰對」選項。點擊下拉菜單，選擇剛才創建的密鑰對。這一步千萬別跳過！如果你選擇「不使用密鑰對」，那後續就只能用密碼登錄，安全系數直接打五折。選擇好密鑰對後，繼續完成實例創建。注意：如果實例已經創建完，想切換密鑰對，可能需要先關機，再修改配置，操作比較麻煩。所以一開始就設定好，省得後頭煩惱。

安全組規則別忘記開SSH端口

就算你設了密鑰對，如果安全組沒開SSH端口（預設22端口），那你也進不去！創建實例時，系統會自動添加安全組規則，但最好檢查一下。進入ECS控制台，找到你的實例，點擊「安全組」→「配置規則」。確保有規則允許「SSH」協議，端口22，源IP可以設為「0.0.0.0/0」（允許所有IP）或特定IP。如果沒開，手動添加規則。這就像家門的鎖，就算你有鑰匙，但門沒鎖，別人還是能進來。所以安全組規則是第二道防線，絕對不能忘記。如果你的ECS實例無法連接，第一步檢查安全組規則是否允許22端口。正常情況下應該有「入方向」規則：協議類型為SSH，端口範圍22，源IP為0.0.0.0/0（或特定IP）。如果沒有，點擊「配置規則」→「添加規則」，填寫協議、端口和源IP。源IP設為0.0.0.0/0表示允許任何IP連接，雖然方便但風險較高，建議設為你常用IP的段，比如192.168.1.0/24，這樣更安全。不過如果是開發測試環境，也可以開全部IP，但記得後續改為特定IP。

第三步：SSH連接，一鍵入座

Mac/Linux用戶的命令行秘訣

打開終端，輸入：ssh -i /path/to/key.pem root@your_server_ip。這裡要特別注意：私鑰文件的權限必須是600！不然系統會拒絕使用。指令如下：chmod 600 /path/to/key.pem。否則你會看到「Permissions are too open」的錯誤，彷彿SSH在說：「這鑰匙太隨便了，我不認！」很多初學者在Mac上用chmod 600時，可能因為路徑錯誤導致失敗。例如，私鑰文件在Downloads文件夾，路徑可能是~/Downloads/mykey.pem。輸入chmod 600 ~/Downloads/mykey.pem。如果還是報錯，檢查文件名是否正確，有沒有大小寫錯誤。有時候下載的文件名可能包含空格，需要用引號包裹，比如chmod 600 "my key.pem"。別小看這些細節，SSH對權限超級敏感，稍微不對就拒接連接，彷彿在說：「我不信任你！」如果權限正確，輸入後就會直接登入，不需要密碼。這時候你可以鬆一口氣，享受無密碼登錄的快感！另外，如果用的是非root用戶，記得把「root」換成你的用戶名，比如「ubuntu」或「ec2-user」。

華為雲帳號購買優惠 Windows用戶的PuTTY操作指南

Windows用戶別急，PuTTY可以幫你。先下載PuTTYgen工具，打開後點「Load」，選擇剛下載的.pem文件，PuTTYgen會自動轉換。轉換完成後，點「Save private key」，存為.ppk文件。接下來打開PuTTY，主機名填「your_server_ip」，端口22，左側導航欄找到「Connection」→「SSH」→「Auth」，在「Private key file for authentication」裡選擇剛存的.ppk文件。點擊「Open」，連接成功！注意：PuTTY的默認用戶名是「root」，如果不行，試試「ubuntu」或「ec2-user」。第一次連接時，系統會提示「Accept host key」，點擊「Yes」就OK了。搞定！

常見問題解答：你的疑問我都知道

權限錯誤？快來 chmod 600！

很多新手連接時遇到「Permissions for 'key.pem' are too open」的錯誤，這通常是因為私鑰文件權限設置不對。在Mac/Linux下，用指令chmod 600 key.pem就能解決。簡單說，就是把文件權限設為只有你自己能讀寫，其他人不能碰。這就像把私鑰鎖進保險箱，安全又放心。如果你用的是Windows，那問題可能出在PuTTY的.ppk文件設置，記得用PuTTYgen正確轉換，別直接複製.pem文件內容。

忘記密鑰？別慌，有救！

萬一你把私鑰搞丟了，別慌！華為雲控制台可以重置密碼，但要注意：這會讓你用密碼登錄，而密鑰對會失效。具體步驟是停止實例→重置密碼→啟動實例。不過建議最好還是提前備份密鑰，畢竟重置密碼後還得重新設置密鑰對，多麻煩啊。如果實例重要，可以聯繫華為雲客服，提供實例ID和身份證明，他們可能協助恢復。但為了省去麻煩，建議每次創建密鑰對後，都備份到多個安全地方，比如加密U盤、本地電腦、雲存儲（加密後），多重保險。

安全小貼士：防 hacker 如防川

私鑰保管比存錢更嚴格

私鑰文件是進門的唯一鑰匙，千萬別隨便放！別上傳到GitHub、網盤，也別用郵件傳輸。如果必須分享，用加密工具加密後再傳。建議用KeePass或1Password管理密鑰，設定強密碼保護。另外，定期檢查密鑰是否被濫用，可以透過SSH日誌查看登錄記錄。如果發現異常IP，馬上切換密鑰對並修改安全組規則。

定期更換密鑰對，防患未然

密鑰對也不是一勞永逸。定期更換密鑰對，就像換信用卡密碼一樣重要。每半年或一年更換一次，尤其當你懷疑密鑰可能洩露時。更換步驟：先創建新密鑰對，配置到實例，測試成功後，再刪除舊密鑰。這樣即使舊密鑰被竊，也無法登入。別等到出事才後悔，安全防範要從日常做起！

總結：安全登錄，從此開挂

密鑰對登錄看似複雜，其實只要按照步驟操作，幾分鐘就能搞定。它不僅大幅提升雲伺服器安全性，還省去記複雜密碼的麻煩。下次有人問你「為什麼用密鑰登錄」，你可以驕傲地說：「因為我的伺服器，只有我有鑰匙！」