生成、导入与维护 SSH 密钥

本页详细说明 SSH Key 页面里的两个核心流程：在网页中生成新密钥对，以及把已有公钥导入平台。同时补充复制、删除和命名管理方面的建议。

生成密钥前先准备什么

在点击生成前，建议先确认以下事项：

• 这把密钥准备给谁使用，例如管理员、自动化脚本或临时维护人员。
• 名称如何命名，例如按环境、团队或用途区分。
• 私钥生成后要保存到哪里。
• 需要使用 ED25519 还是 RSA。

在网页中生成新密钥对

1. 打开 SSH Keys 页面。
2. 点击创建。
3. 在下拉项中选择生成。
4. 输入名称。
5. 选择算法。
6. 填写备注。
7. 点击生成。

页面上常见字段说明

名称

• 用于在平台中识别这把密钥。
• 建议使用清晰命名，例如 prod-ops-admin、dev-ci-runner。

算法

• ED25519 适合大多数新场景。
• RSA 适合需要兼容旧环境的场景。

备注

• 可用于写机器名、负责人或用途。
• 便于后续清理和轮换。

生成后会发生什么

生成成功后，平台通常会：

• 自动保存公钥到当前账号。
• 弹出私钥复制或下载窗口。

这一窗口非常关键

因为私钥通常只展示一次，所以在关闭前必须完成以下任一动作：

• 下载私钥文件。
• 手动复制私钥文本并保存。

如果直接关闭窗口，后续一般无法在平台内再次查看私钥。

导入已有公钥

如果您已经有现成的 SSH 公钥，可使用导入流程：

1. 点击创建。
2. 选择导入。
3. 输入名称。
4. 粘贴完整公钥文本。
5. 提交保存。

导入时的常见校验

• 名称不能为空。
• 公钥内容不能为空。
• 公钥格式必须合法。
• 名称不能与已有条目重复。
• 相同公钥内容通常也不能重复导入。

复制公钥到其他场景

当您需要把公钥发到其他系统或重复用于多台虚拟机时：

1. 在表格中勾选目标条目。
2. 点击复制。
3. 系统会把选中公钥写入剪贴板。

如果一次勾选多条，通常会按换行拼接后一起复制。

删除与清理建议

什么时候可以删除

• 人员离岗后不再需要的密钥。
• 轮换完成后的旧密钥。
• 测试环境临时使用过的密钥。

删除前请先确认

• 是否还有虚拟机或脚本依赖这把密钥。
• 是否已有替换密钥。
• 是否已经通知相关使用方。

命名与轮换建议

推荐名称包含以下信息中的两项以上：

• 环境，如 prod、staging、dev。
• 角色，如 admin、deploy、ci。
• 归属，如团队名、系统名或责任人。

这样在页面里搜索、复制和清理时会更直观。

常见问题

生成成功但找不到私钥了怎么办？

如果您已经关闭了私钥展示窗口，通常无法再次查看，只能重新生成一把新密钥并替换使用。

为什么导入时提示格式不正确？

常见原因包括复制内容不完整、带入了额外换行或不是标准 SSH 公钥格式。

复制后要粘贴到哪里？

最常见的用途是虚拟机初始化、公钥分发或写入其他服务器的 authorized_keys。