Inicio de sesión en un ECS de Linux con una clave privada
Data encryption Workshop (DEW) es un servicio de encriptación de datos de pila completa en la nube. El Key Pair Service (KPS) proporcionado por DEW es un servicio de gestión de par de claves seguro, confiable y fácil de usar. Como alternativa al método tradicional de autenticación de nombre de usuario y contraseña, se proporcionan pares de claves para que inicie sesión remotamente en los ECS de Linux.
Un par de claves, incluidas una clave pública y una clave privada, se generan en base a un algoritmo criptográfico. La clave pública se guarda automáticamente en Huawei Cloud, mientras que la clave privada se puede guardar en su host local. También puede guardar sus claves privadas en Huawei Cloud y getionarlas con KPS según sea necesario.
Esta guía utiliza el inicio de sesión en un ECS de Linux con un par de claves creado como ejemplo, lo que le ayuda a comenzar con KPS rápidamente.
Paso 1: Establecer el entorno.
1. Inicie sesión en la consola de gestión.
2. En la página de la consola de Huawei Cloud, haga clic en Service List en la barra de navegación superior y elija Computing > Elastic Cloud Server. Cree un ECS para enlazarlo a un par de claves.
Nota
1. Un ECS necesita estar vinculado a una dirección IP elástica.
2. Si ya tiene un ECS, puede usarlo en lugar de crear uno nuevo.
1
Inicio de sesión en la consola de gestión
2
Comprar un ECS
View Image
Paso 2: Crear un par de claves.
1. En la página de la consola de Huawei Cloud, haga clic en Service List en la barra de navegación superior y seleccione Security > Data Encryption Workshop.
2. En el panel de navegación de la izquierda, seleccione Key Pair Service . Se muestra la página Key Pair Service. A continuación, haga clic en Create Key Pair.
Note
1. Puede determinar si desea que KPS gestione sus claves privadas en Huawei Cloud de acuerdo con sus necesidades.
2. Para garantizar la seguridad de ECS, las claves privadas que no son gestionadas por Huawei Cloud solo se pueden descargar una vez. Mantenga las claves privadas descargadas correctamente. Las claves privadas que son gestionadas por Huawei Cloud se pueden exportar en cualquier momento cuando lo necesite.
1
Selección de DEW
2
Creación de un par de claves
View Image
Paso 3: Vincular el par de claves.
1. En la página Key Pair Service, haga clic en ECS List. Se muestra la lista ECS.
2. Haga clic en Bind en la fila donde se encuentra el ECS de destino. En el cuadro de diálogo de Bind Key Pair que se muestra, complete la configuración y haga clic en OK.
Nota
1. Si tiene la contraseña raíz del ECS, puede ingresar directamente la contraseña para vincular el par de claves al ECS.
2. Si no tiene la contraseña raíz del ECS, puede apagar el ECS y vincular el par de claves cuando el ECS está en el estado de apagado.
1
Lista de ECS
2
Vinculación de un par de claves
View Image
Paso 4: Utilizar una clave privada para iniciar sesión en un ECS.
1. Abra la herramienta de terceros PuTTY.
2. Introduzca el nombre de usuario de la imagen de ECS.
3. Suba el archivo de clave privada en formato .ppk.
4. Introduzca la dirección IP elástica del ECS.
Nota
1. Si la imagen pública es una imagen de CoreOS, el nombre de usuario es core. Para una imagen pública que no sea de CoreOS, el nombre de usuario es root.
2. El formato de la clave privada que se va a cargar debe ser un archivo .ppk.
1
Uso de la herramienta de terceros PuTTY
2
Introducir el nombre de usuario de una imagen de ECS
3
Subir el archivo de clave privada
4
Introducir la dirección IP elástica
View Image
