全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网
云服务器 ECS

CreateKeyPair

更新时间:2017-09-13 14:33:52

描述

阿里云创建的 SSH Key 只支持 RSA 2048 位的密钥对。阿里云会保存密钥的公钥部分,创建实例时能让用户指定密钥对,并将公钥植入实例中。返回值中包含私钥,这是唯一获取私钥的机会,请妥善保存。私钥将使用未加密的 PEM 编码的 PKCS#8 格式。

密钥对的总个数:每个用户账号每个 Region 不能超过 500 个。

请求参数

名称 类型 是否必须 描述
Action String 操作接口名,系统规定参数,取值:CreateKeyPair。
RegionId String 密钥对所在的地域 ID。RegionId 的列表详见 地域列表
KeyPairName String 密钥对名称,必填,必须保持唯一。
[2,128] 个字符,支持全字符集,不能以特殊字符、数字、http://https:// 开头,可包含数字、“.”,“_”或“-”。
密钥对名称会展示在控制台上。

返回参数

名称 类型 描述
KeyPairName String 密钥对名称
KeyPairFingerPrint String 密钥对的指纹,在 RFC4716 中定义的公钥指纹格式:MD5 信息摘要算法,参考 http://tools.ietf.org/html/rfc4716
PrivateKeyBody String 密钥对的私钥,未加密的 PEM 编码 PKCS#8 格式的 RSA 私钥内容,参考:https://www.openssl.org/docs/apps/pkcs8.html

错误码

错误代码 描述 HTTP 状态码 语义
MissingParameter The input parameter “RegionId” that is mandatory for processing this request is not supplied. 400 缺少 RegionId 值(实际情况也可能是该用户无权使用此 Region)。RegionId 的列表详见 地域列表
InvalidKeyPairName.Malformed Specified Key Pair name is not valid. 400 指定的 KeyPairName 格式不合法或重复。
QuotaExceed.KeyPair The key pair quota exceeds. 403 安全组个数超过额度限制。
InvalidRegionId.NotFound The specified RegionId does not exist. 404 指定的 RegionId 不存在。RegionId 的列表详见 地域列表

示例

请求示例

  1. https://ecs.aliyuncs.com/?action= CreateKeyPair
  2. &RegionId=cn-qingdao
  3. & KeyPairName=test
  4. &<公共请求参数>

返回示例

XML 格式

  1. < CreateKeyPair Response>
  2. <RequestId>473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E</RequestId>
  3. < KeyPairName >test</ KeyPairName >
  4. < KeyPairFingerPrint> 89:f0:ba:62:ac:b8:aa:e1:61:5e:fd:81:69:86:6d:6b:f0:c0:5a:d7</ KeyPairFingerPrint>
  5. < PrivateKeyBody>xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx </ PrivateKeyBody >
  6. </ CreateKeyPair Response>

JSON 格式

  1. {
  2. "RequestId": "473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E"
  3. KeyPairName”:”test
  4. KeyPairFingerPrint”: 89:f0:ba:62:ac:b8:aa:e1:61:5e:fd:81:69:86:6d:6b:f0:c0:5a:d7
  5. PrivateKeyBody”: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
  6. }
本文导读目录