Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Cómputo
Elastic Cloud Server
Bare Metal Server
Auto Scaling
Image Management Service
Dedicated Host
FunctionGraph
Cloud Phone Host
Huawei Cloud EulerOS
Redes
Virtual Private Cloud
Elastic IP
Elastic Load Balance
NAT Gateway
Direct Connect
Virtual Private Network
VPC Endpoint
Cloud Connect
Enterprise Router
Enterprise Switch
Global Accelerator
Gestión y gobernanza
Cloud Eye
Identity and Access Management
Cloud Trace Service
Resource Formation Service
Tag Management Service
Log Tank Service
Config
Resource Access Manager
Simple Message Notification
Application Performance Management
Application Operations Management
Organizations
Optimization Advisor
Cloud Operations Center
Resource Governance Center
Migración
Server Migration Service
Object Storage Migration Service
Cloud Data Migration
Migration Center
Cloud Ecosystem
KooGallery
Partner Center
User Support
My Account
Billing Center
Cost Center
Resource Center
Enterprise Management
Service Tickets
HUAWEI CLOUD (International) FAQs
ICP Filing
Support Plans
My Credentials
Customer Operation Capabilities
Partner Support Plans
Professional Services
Análisis
MapReduce Service
Data Lake Insight
CloudTable Service
Cloud Search Service
Data Lake Visualization
Data Ingestion Service
GaussDB(DWS)
DataArts Studio
IoT
IoT Device Access
Otros
Product Pricing Details
System Permissions
Console Quick Start
Common FAQs
Instructions for Associating with a HUAWEI CLOUD Partner
Message Center
Seguridad y cumplimiento
Security Technologies and Applications
Web Application Firewall
Host Security Service
Cloud Firewall
SecMaster
Data Encryption Workshop
Database Security Service
Cloud Bastion Host
Data Security Center
Cloud Certificate Manager
Situation Awareness
Managed Threat Detection
Blockchain
Blockchain Service
Servicios multimedia
Media Processing Center
Video On Demand
Live
SparkRTC
Almacenamiento
Object Storage Service
Elastic Volume Service
Cloud Backup and Recovery
Storage Disaster Recovery Service
Scalable File Service
Volume Backup Service
Cloud Server Backup Service
Data Express Service
Dedicated Distributed Storage Service
Contenedores
Cloud Container Engine
SoftWare Repository for Container
Application Service Mesh
Ubiquitous Cloud Native Service
Cloud Container Instance
Bases de datos
Relational Database Service
Document Database Service
Data Admin Service
Data Replication Service
GeminiDB
GaussDB
Distributed Database Middleware
Database and Application Migration UGO
TaurusDB
Middleware
Distributed Cache Service
API Gateway
Distributed Message Service for Kafka
Distributed Message Service for RabbitMQ
Distributed Message Service for RocketMQ
Cloud Service Engine
EventGrid
Dedicated Cloud
Dedicated Computing Cluster
Aplicaciones empresariales
ROMA Connect
Message & SMS
Domain Name Service
Edge Data Center Management
Meeting
AI
Face Recognition Service
Graph Engine Service
Content Moderation
Image Recognition
Data Lake Factory
Optical Character Recognition
ModelArts
ImageSearch
Conversational Bot Service
Speech Interaction Service
Huawei HiLens
Developer Tools
SDK Developer Guide
API Request Signing Guide
Terraform
Koo Command Line Interface
Distribución de contenido y cómputo de borde
Content Delivery Network
Intelligent EdgeFabric
CloudPond
Soluciones
SAP Cloud
High Performance Computing
Servicios para desarrolladores
ServiceStage
CodeArts
CodeArts PerfTest
CodeArts Req
CodeArts Pipeline
CodeArts Build
CodeArts Deploy
CodeArts Artifact
CodeArts TestPlan
CodeArts Check
Cloud Application Engine
aPaaS MacroVerse
KooPhone
KooDrive

Creación de un par de claves

Actualización más reciente 2024-09-14 GMT+08:00

Por motivos de seguridad del sistema, se recomienda utilizar el modo de autenticación de par de claves para autenticar al usuario que intenta iniciar sesión en un ECS.

Puede crear un par de claves y usarlo para la autenticación al iniciar sesión en su ECS.

NOTA:

Si ya ha creado un par de claves, no es necesario volver a crear.

Puede crear un par de claves utilizando cualquiera de los métodos siguientes:

  • Creación de un par de claves en la consola de gestión

    La clave pública se guarda automáticamente en Huawei Cloud. La clave privada se puede descargar y guardar en su host local. También puede guardar sus claves privadas en Huawei Cloud y gestionarlas con KPS en función de sus necesidades. Huawei Cloud utiliza claves de encriptación proporcionadas por KMS para cifrar sus claves privadas para garantizar un almacenamiento y acceso seguros. Para obtener más información, véase Creación de un par de claves mediante la consola de gestión.

    NOTA:
    • El par de claves creado en la consola de gestión utiliza el algoritmo de encriptación y desencriptación SSH-2 (RSA, 2048).
    • Los pares de claves creados por un usuario de IAM en la consola de gestión solo pueden ser utilizados por el usuario. Si varios usuarios de IAM necesitan usar el mismo par de claves, puede crear un par de claves de cuenta.
  • Creación de un par de claves con la herramienta PuTTYgen
    Tanto la clave pública como la clave privada se pueden almacenar en el host local. Para obtener más información, véase Creación de un par de claves con PuTTYgen.
    NOTA:

    PuTTYgen es una herramienta para generar claves públicas y privadas. Puede obtener la herramienta de https://www.putty.org/.

Prerrequisitos

Cuando se crea un par de claves de cuenta por primera vez, es necesario obtener un usuario con el rol del sistema Administrador del Tenant.

Creación de un par de claves mediante la consola de gestión

  1. Inicie sesión en la consola de gestión.
  2. Haga clic en en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
  3. Haga clic en a la izquierda, elija Security & Compliance > Data Encryption Workshop, se mostrará la página de gestión de claves.
  4. En el panel de navegación de la izquierda, haga clic en Key Pair Service.
  5. Haga clic en Create Key Pair.
  6. En el cuadro de diálogo Create Key Pair, escriba un nombre para el par de claves que se va a crear, como se muestra en Figura 1.

    Figura 1 Creación de un par de claves

  7. (Opcional) Seleccione un tipo de par de claves. Si no hay un par de claves habilitado para su cuenta, se creará un par de claves SSH_RSA_2048 por defecto.

    NOTA:

    Actualmente, solo se puede utilizar el algoritmo RSA con Windows.

  8. Si desea que se administre su clave privada, lea y confirme I agree to host the private key of the key pair.. Seleccione una clave de encriptación en el cuadro de lista desplegable de KMS encryption. Omita este paso si no necesita gestionar la clave privada.

    NOTA:
    • KPS utiliza la clave de encriptación proporcionada por KMS para cifrar las claves privadas. Cuando el usuario utiliza la función de encriptación KMS del par de claves, KMS crea automáticamente una clave predeterminada kps/default para la encriptación del par de claves.
    • Al seleccionar una clave de encriptación, puede seleccionar una clave de encriptación existente o hacer clic en View Key List para crear una clave de encriptación.
    Figura 2 Gestión de claves privadas

  9. Lea el Key Pair Service Disclaimer y seleccione I have read and agree to the Key Pair Service Disclaimer.
  10. Haga clic en OK. El navegador descarga automáticamente la clave privada. Cuando se descarga la clave privada, se muestra un cuadro de diálogo.
  11. Guarde la clave privada según lo indique el cuadro de diálogo.

    AVISO:
    • Si la clave privada no se administra, solo se puede descargar una vez. Guárdelo correctamente. Si se pierde la clave privada, puede vincular un par de claves al ECS nuevamente restableciendo la contraseña o el par de claves. Para obtener más información, consulte ¿Cómo manejo el error al iniciar sesión en ECS después de desvincular el par de claves?
    • Si ha autorizado a Huawei Cloud para gestionar la clave privada, puede exportar la clave privada en cualquier momento según sea necesario.

  12. Después de guardar la clave privada, haga clic en OK. El par de claves se crea correctamente.

    Después de crear el par de claves, puede verlo en la lista de pares de claves. La lista muestra información como el nombre del par de claves, la huella dactilar, la clave privada y la cantidad.

Creación de un par de claves con PuTTYgen

  1. Generar las claves públicas y privadas. Haga doble clic en PuTTYgen.exe. Se muestra la página PuTTY Key Generator, como se muestra en Figura 3.

    Figura 3 Generador de claves de PuTTY

  2. Configure los parámetros como se describe en el documento Tabla 1.

    Tabla 1 Descripción del parámetro

    Parámetro

    Descripción

    Type of key to generate

    Algoritmo de cifrado y descifrado de pares de claves para importar a la consola de gestión. Actualmente, solo se admite SSH-2 RSA.

    Number of bits in a generated key

    Longitud de un par de claves que se va a importar a la consola de gestión. Actualmente, se admiten los siguientes valores de longitud: 1024, 2048, y 4096.

  3. Haga clic en Generate para generar una clave pública y una clave privada. Véase Figura 4.

    El contenido resaltado por el cuadro de línea azul muestra una clave pública generada.
    Figura 4 Obtención de las claves públicas y privadas

  4. Copie la información en el cuadrado azul y guárdela en un archivo local .txt.

    AVISO:

    No guarde la clave pública haciendo clic en Save public key. Guardar una clave pública haciendo clic en Save public key de PuTTYgen cambiará el formato del contenido de la clave pública. Dicha clave no se puede importar a la consola de gestión.

  5. Guarde la clave privada en formato PPK o PEM.

    AVISO:

    Por motivos de seguridad, la clave privada solo se puede descargar una vez. Manténgalo seguro.

    Tabla 2 Formato de un archivo de clave privada

    Formato de archivo de clave privada

    Escenario de uso de clave privada

    Método de ahorro

    PEM

    • Utilizar la herramienta Xshell para iniciar sesión en el servidor en la nube que ejecuta el sistema operativo Linux.
    • Gestionar la clave privada en la consola de gestión.
    1. Elija Conversions > Export OpenSSH key.
    2. Guarde la clave privada, por ejemplo, kp-123.pem, en un directorio local.

    Obtenga la contraseña de un servidor en la nube que ejecuta el sistema operativo Windows.

    1. Elija Conversions > Export OpenSSH key.
      NOTA:

      No introduzca la información de Key passphrase. De lo contrario, no se puede obtener la contraseña.

    2. Guarde la clave privada, por ejemplo, kp-123.pem, en un directorio local.

    PPK

    Utilizar la herramienta PuTTY para iniciar sesión en el servidor en la nube que ejecuta el sistema operativo Linux.

    1. En la página PuTTY Key Generator, elija File > Save private key.
    2. Guarde la clave privada, por ejemplo, kp-123.ppk, en un directorio local.

    Después de guardar correctamente la clave pública y la clave privada, puede importar el par de claves a la consola de gestión.

Utilizamos cookies para mejorar nuestro sitio y tu experiencia. Al continuar navegando en nuestro sitio, tú aceptas nuestra política de cookies. Descubre más

Comentarios

Comentarios

Comentarios

0/500

Seleccionar contenido

Enviar el contenido seleccionado con los comentarios