Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> Bare Metal Server> Guía del usuario> Par de claves y contraseña> Uso de un par de claves de SSH

Actualización más reciente 2023-03-20 GMT+08:00

Ver PDF

Uso de un par de claves de SSH

Escenarios

Para garantizar la seguridad del sistema, se recomienda utilizar el modo de autenticación de clave para autorizar al usuario que intenta iniciar sesión en un BMS. Por lo tanto, debe utilizar un par de claves existente o crear un nuevo para la autenticación de inicio de sesión remoto.

Creación de un par de claves
Si no hay ningún par de claves disponible, cree una que contenga una clave pública y una privada utilizada para la autenticación de inicio de sesión. Puede utilizar cualquiera de los siguientes métodos:
- Cree un par de claves mediante la consola de gestión. Después de la creación, la clave pública se almacena automáticamente en el sistema, y la clave privada se almacena manualmente en un directorio local. Para obtener más información, véase Crear un par de claves en la consola de gestión.
- Utilice PuTTYgen para crear un par de claves y guarde las claves públicas y privadas en el host local. Para obtener más información, véase Crear un par de claves usando PuTTYgen. Después de la creación, importe el par de claves siguiendo las instrucciones de Importar un par de claves. Entonces, se puede usar el par de claves.
  
  PuTTYgen es una herramienta para generar claves públicas y privadas. Puede obtener la herramienta de https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html.
Uso de un par de claves existente.
Si un par de claves está disponible localmente, por ejemplo, generado con PuTTYgen, puede importar la clave pública en la consola de gestión para que el sistema mantenga el archivo de clave pública. Para obtener más información, véase Importar un par de claves.

Crear un par de claves en la consola de gestión

Inicie sesión en la consola de gestión.
En Computing, haga clic en Bare Metal Server.
Se muestra la consola de BMS.
En el árbol de navegación, seleccione Key Pair.
En el lado derecho de la página, haga clic en Create Key Pair.
Ingrese el nombre de la clave y haga clic en OK.
Un nombre de clave rellenado automáticamente consta de KeyPair- y un número aleatorio de 4 dígitos. Cámbielo por uno fácil de recordar, por ejemplo, KeyPair-xxxx_bms.
Descargue el archivo de clave privada. El nombre de archivo es el nombre del par de claves especificado con un sufijo de .pem. Almacene el archivo de clave privada de forma segura. En el cuadro de diálogo mostrado, haga clic en OK.

Puede guardar el archivo de clave privada solo una vez. Cuando cree un BMS, proporcione el nombre del par de claves. Cada vez que inicie sesión en el BMS mediante SSH, debe proporcionar la clave privada.

Crear un par de claves usando PuTTYgen

Obtener las claves públicas y privadas.
1. Haga doble clic en puttygen.exe. Se muestra la ventana de PuTTY Key Generator.
  Figura 1 Generador de claves PuTTY
2. Haga clic en Generate.
  El generador de claves genera automáticamente un par de claves que consiste en una clave pública y una clave privada. La clave pública es la que se muestra en el cuadro rojo de Figura 2.
  
  Figura 2 Obtención de las claves públicas y privadas
Copie el contenido de la clave pública en un archivo .txt y guárdelo en un directorio local.

No guarde la clave pública haciendo clic en Save public key. Almacene una clave pública haciendo clic en Save public key de PuTTYgen cambiará el formato del contenido de la clave pública. Dicha clave no se puede importar a la consola de gestión.
Guarde el archivo de clave privada.
El formato en el que guardar la clave privada varía según los escenarios de la aplicación: para garantizar la seguridad del BMS, se limita a descargar la clave privada una sola vez.
- Guardar la clave privada en formato .ppk
  Cuando se requiere que inicie sesión en un BMS de Linux usando PuTTY, debe usar la clave privada de .ppk. Para guardar la clave privada en formato .ppk, realice las siguientes operaciones:
  1. En la página PuTTY Key Generator, elija File > Save private key.
  2. Guarde la clave privada, por ejemplo kp-123.ppk en el PC local.
- Guardar la clave privada en formato .pem
  Cuando se requiere que inicie sesión en un BMS de Linux usando Xshell o intente obtener la contraseña para iniciar sesión en un BMS de Windows, debe usar la clave privada de .pem para la autenticación. Para guardar la clave privada en formato .ppk, realice las siguientes operaciones:
  1. En la página PuTTY Key Generator, seleccione Conversions > Export OpenSSH key.
    
    Si utiliza este archivo privado para obtener la contraseña para iniciar sesión en un BMS de Windows, cuando elija Export OpenSSH key, no configure Key passphrase. De lo contrario, la obtención de la contraseña fallará.
  2. Guarde la clave privada, por ejemplo kp-123.pem en un directorio local.
Después de guardar el archivo de clave pública y el archivo de clave privada, importe la clave pública al sistema haciendo referencia a Importar un par de claves.

Importar un par de claves

Si almacena una clave pública haciendo clic en Save public key de PuTTYgen, el formato del contenido de la clave pública cambiará. Dicha clave no se puede importar a la consola de gestión. Para resolver este problema, obtenga el contenido de clave pública en el formato correcto e importe el contenido a la consola de gestión. Para obtener más información, consulte ¿Qué hago si un par de claves creado con PuTTYgen no se puede importar a la consola de gestión?

Inicie sesión en la consola de gestión.
En Computing, haga clic en Bare Metal Server.
Se muestra la consola de BMS.
En el árbol de navegación, seleccione Key Pair.
En el lado derecho de la página, haga clic en Import Key Pair.
Figura 3 Importación de un par de claves
Utilice uno de los métodos siguientes para importar el par de claves:
- Selección de un archivo
  1. En la página Import Key Pair de la consola de gestión, haga clic en Select File y seleccione el archivo de clave pública local, por ejemplo, el archivo .txt guardado en la consola de gestión de 2.
    
    Al importar un par de claves, asegúrese de que se importe la clave pública. De lo contrario, se producirá un error al importar el par de claves.
  2. Haga clic en OK.
    Después de importar la clave pública, puede cambiar su nombre.
- Copia del contenido de clave pública
  1. Copie el contenido del archivo de clave pública in .txt en el cuadro de texto Public Key Content.
  2. Haga clic en OK.

Eliminar un par de claves

Si ya no necesita un par de claves, puede eliminarlo. Después de eliminar un par de claves, no se puede restaurar. Sin embargo, todavía puede utilizar la clave privada guardada localmente para iniciar sesión en el BMS, y el par de claves eliminadas todavía se muestra en los detalles del BMS.

Si su par de claves se ha enlazado a un BMS y no desvincula el par de claves del BMS antes de eliminar el par de claves, no puede crear un par de claves del mismo nombre. Cuando se escribe este nombre al crear o importar un par de claves, la consola muestra un mensaje de error que indica que el par de claves ya existe.
Si su par de claves no está enlazado a ningún BMS o se ha desvinculado del BMS antes de eliminarlo, puede crear un par de claves del mismo nombre.

Inicie sesión en la consola de gestión.
En Computing, haga clic en Bare Metal Server.
Se muestra la consola de BMS.
En el árbol de navegación, seleccione Key Pair.
Busque la fila que contiene el par de claves de destino y haga clic en Delete en la columna Operation.