Creación de un par de claves
Por motivos de seguridad del sistema, se recomienda utilizar el modo de autenticación de par de claves para autenticar al usuario que intenta iniciar sesión en un ECS.
Puede crear un par de claves y usarlo para la autenticación al iniciar sesión en su ECS.
Si ya ha creado un par de claves, no es necesario volver a crear.
Puede crear un par de claves utilizando cualquiera de los métodos siguientes:
- Creación de un par de claves en la consola de gestión
La clave pública se guarda automáticamente en Huawei Cloud. La clave privada se puede descargar y guardar en su host local. También puede guardar sus claves privadas en Huawei Cloud y gestionarlas con KPS en función de sus necesidades. Huawei Cloud utiliza claves de encriptación proporcionadas por KMS para cifrar sus claves privadas para garantizar un almacenamiento y acceso seguros. Para obtener más información, véase Creación de un par de claves mediante la consola de gestión.
- El par de claves creado en la consola de gestión utiliza el algoritmo de encriptación y desencriptación SSH-2 (RSA, 2048).
- Los pares de claves creados por un usuario de IAM en la consola de gestión solo pueden ser utilizados por el usuario. Si varios usuarios de IAM necesitan usar el mismo par de claves, puede crear un par de claves de cuenta.
- Creación de un par de claves con la herramienta PuTTYgen
Tanto la clave pública como la clave privada se pueden almacenar en el host local. Para obtener más información, véase Creación de un par de claves con PuTTYgen.
PuTTYgen es una herramienta para generar claves públicas y privadas. Puede obtener la herramienta de https://www.putty.org/.
Prerrequisitos
Cuando se crea un par de claves de cuenta por primera vez, es necesario obtener un usuario con el rol del sistema Administrador del Tenant.
Creación de un par de claves mediante la consola de gestión
- Inicie sesión en la consola de gestión.
- Haga clic en en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
- Haga clic en a la izquierda, elija , se mostrará la página de gestión de claves.
- En el panel de navegación de la izquierda, haga clic en Key Pair Service.
- Haga clic en Create Key Pair.
- En el cuadro de diálogo Create Key Pair, escriba un nombre para el par de claves que se va a crear, como se muestra en Figura 1.
- (Opcional) Seleccione un tipo de par de claves. Si no hay un par de claves habilitado para su cuenta, se creará un par de claves SSH_RSA_2048 por defecto.
Actualmente, solo se puede utilizar el algoritmo RSA con Windows.
- Si desea que se administre su clave privada, lea y confirme I agree to host the private key of the key pair.. Seleccione una clave de encriptación en el cuadro de lista desplegable de KMS encryption. Omita este paso si no necesita gestionar la clave privada.
- KPS utiliza la clave de encriptación proporcionada por KMS para cifrar las claves privadas. Cuando el usuario utiliza la función de encriptación KMS del par de claves, KMS crea automáticamente una clave predeterminada kps/default para la encriptación del par de claves.
- Al seleccionar una clave de encriptación, puede seleccionar una clave de encriptación existente o hacer clic en View Key List para crear una clave de encriptación.
Figura 2 Gestión de claves privadas
- Lea el Key Pair Service Disclaimer y seleccione I have read and agree to the Key Pair Service Disclaimer.
- Haga clic en OK. El navegador descarga automáticamente la clave privada. Cuando se descarga la clave privada, se muestra un cuadro de diálogo.
- Guarde la clave privada según lo indique el cuadro de diálogo.
- Si la clave privada no se administra, solo se puede descargar una vez. Guárdelo correctamente. Si se pierde la clave privada, puede vincular un par de claves al ECS nuevamente restableciendo la contraseña o el par de claves. Para obtener más información, consulte ¿Cómo manejo el error al iniciar sesión en ECS después de desvincular el par de claves?
- Si ha autorizado a Huawei Cloud para gestionar la clave privada, puede exportar la clave privada en cualquier momento según sea necesario.
- Después de guardar la clave privada, haga clic en OK. El par de claves se crea correctamente.
Después de crear el par de claves, puede verlo en la lista de pares de claves. La lista muestra información como el nombre del par de claves, la huella dactilar, la clave privada y la cantidad.
Creación de un par de claves con PuTTYgen
- Generar las claves públicas y privadas. Haga doble clic en PuTTYgen.exe. Se muestra la página PuTTY Key Generator, como se muestra en Figura 3.
- Configure los parámetros como se describe en el documento Tabla 1.
Tabla 1 Descripción del parámetro Parámetro
Descripción
Type of key to generate
Algoritmo de cifrado y descifrado de pares de claves para importar a la consola de gestión. Actualmente, solo se admite SSH-2 RSA.
Number of bits in a generated key
Longitud de un par de claves que se va a importar a la consola de gestión. Actualmente, se admiten los siguientes valores de longitud: 1024, 2048, y 4096.
- Haga clic en Generate para generar una clave pública y una clave privada. Véase Figura 4.
- Copie la información en el cuadrado azul y guárdela en un archivo local .txt.
No guarde la clave pública haciendo clic en Save public key. Guardar una clave pública haciendo clic en Save public key de PuTTYgen cambiará el formato del contenido de la clave pública. Dicha clave no se puede importar a la consola de gestión.
- Guarde la clave privada en formato PPK o PEM.
Por motivos de seguridad, la clave privada solo se puede descargar una vez. Manténgalo seguro.
Tabla 2 Formato de un archivo de clave privada Formato de archivo de clave privada
Escenario de uso de clave privada
Método de ahorro
PEM
- Utilizar la herramienta Xshell para iniciar sesión en el servidor en la nube que ejecuta el sistema operativo Linux.
- Gestionar la clave privada en la consola de gestión.
- Elija Conversions > Export OpenSSH key.
- Guarde la clave privada, por ejemplo, kp-123.pem, en un directorio local.
Obtenga la contraseña de un servidor en la nube que ejecuta el sistema operativo Windows.
- Elija Conversions > Export OpenSSH key.
NOTA:
No introduzca la información de Key passphrase. De lo contrario, no se puede obtener la contraseña.
- Guarde la clave privada, por ejemplo, kp-123.pem, en un directorio local.
PPK
Utilizar la herramienta PuTTY para iniciar sesión en el servidor en la nube que ejecuta el sistema operativo Linux.
- En la página PuTTY Key Generator, elija File > Save private key.
- Guarde la clave privada, por ejemplo, kp-123.ppk, en un directorio local.
Después de guardar correctamente la clave pública y la clave privada, puede importar el par de claves a la consola de gestión.