Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2024-09-14 GMT+08:00

Funciones

Key Pair Service (KPS) es un servicio en la nube seguro, confiable y fácil de usar diseñado para gestionar y proteger sus pares de claves SSH (pares de claves para abreviar).

Como alternativa al método tradicional de autenticación de nombre de usuario y contraseña, los pares de claves le permiten iniciar sesión remotamente en los ECS de Linux.

Un par de claves, incluidas una clave pública y una clave privada, se generan en base a un algoritmo criptográfico. La clave pública se guarda automáticamente en KPS, mientras que la clave privada se puede guardar en el host local del usuario. También puede guardar sus claves privadas en KPS y gestionarlas con KPS según sus necesidades. Si ha configurado la clave pública en un ECS de Linux, puede usar la clave privada para iniciar sesión en el ECS sin una contraseña. Por lo tanto, no tendrá que preocuparse por la interceptación, el cracking o la filtración de contraseñas.

Funciones

Con la consola de KPS o las API, puede realizar las siguientes operaciones en pares de claves:
  • Creación, importación, visualización y eliminación de pares de claves
  • Restablecimiento, sustitución, vinculación y desvinculación de pares de claves
  • Gestión, importación, exportación y borrado de claves privadas

Algoritmos criptográficos soportados por KPS

  • Los pares de claves SSH creados en la consola de gestión admiten los siguientes algoritmos criptográficos:
    • SSH-ED25519
    • ECDSA-SHA2-NISTP256
    • ECDSA-SHA2-NISTP384
    • ECDSA-SHA2-NISTP521
    • SSH_RSA: The length can be 2048, 3072, and 4096 bits.
  • Las claves SSH importadas a la consola KPS admiten los siguientes algoritmos criptográficos:
    • SSH-DSS
    • SSH-ED25519
    • ECDSA-SHA2-NISTP256
    • ECDSA-SHA2-NISTP384
    • ECDSA-SHA2-NISTP521
    • SSH_RSA: La longitud puede ser de 2048, 3072, 4096 bits.