Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> Data Encryption Workshop> Guía del usuario> Key Pair Service> Creación de un par de claves

Actualización más reciente 2022-11-03 GMT+08:00

Ver PDF

Creación de un par de claves

Por motivos de seguridad del sistema, se recomienda utilizar el modo de autenticación de par de claves para autenticar al usuario que intenta iniciar sesión en un ECS.

Puede crear un par de claves y usarlo para la autenticación al iniciar sesión en su ECS.

Si ya ha creado un par de claves, no es necesario volver a crear.

Puede crear un par de claves utilizando cualquiera de los métodos siguientes:

Creación de un par de claves en la consola de gestión
La clave pública se guarda automáticamente en Huawei Cloud. La clave privada se puede descargar y guardar en su host local. También puede guardar sus claves privadas en Huawei Cloud y gestionarlas con KPS según sus necesidades. Huawei Cloud utiliza claves de encriptación proporcionadas por KMS para cifrar sus claves privadas y garantizar un almacenamiento y acceso seguros. Para más detalles, consulte Creación de un par de claves mediante la consola de gestión.
- El par de claves creado en la consola de gestión utiliza el algoritmo de encriptación y desencriptación SSH-2 (RSA, 2048).
- Los pares de claves creados por un usuario de IAM en la consola de gestión solo pueden ser utilizados por el usuario. Si varios usuarios de IAM necesitan usar el mismo par de claves, puede crear un par de claves de cuenta.
Creación de un par de claves con la herramienta PuTTYgen
Tanto la clave pública como la clave privada se pueden almacenar en el host local. Para más detalles, consulte Creación de un par de claves con PuTTYgen.

PuTTYgen es una herramienta para generar claves públicas y privadas. Puede obtener la herramienta de https://www.putty.org/.

Prerrequisitos

Ha obtenido el nombre de usuario y la contraseña para iniciar sesión en la consola de gestión, y se ha vinculado al usuario un método de pago.

Creación de un par de claves mediante la consola de gestión

Inicie sesión en la consola de gestión.
Haga clic en en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
Haga clic en . Elija Security & Compliance > Data Encryption Workshop.
En el panel de navegación de la izquierda, haga clic en Key Pair Service.
Haga clic en Create Key Pair.
En el cuadro de diálogo Create Key Pair, escriba un nombre para el par de claves que se va a crear.

Figura 1 Creación de un par de claves
Si desea que su clave privada sea administrada por Huawei Cloud, lea y confirme I agree to have the private key managed by HUAWEI CLOUD. Seleccione una clave de encriptación en el cuadro de lista desplegable de KMS encryption. Omita este paso si no necesita tener la clave privada gestionada por Huawei Cloud.
- KPS utiliza la clave de encriptación proporcionada por KMS para cifrar las claves privadas. Cuando el usuario utiliza la función de encriptación KMS del par de claves, KMS crea automáticamente una clave maestra predeterminada kps/default para la encriptación del par de claves.
- Al seleccionar una clave de encriptación, puede seleccionar una clave de encriptación existente o hacer clic en View Key List para crear una clave de encriptación.
Figura 2 Gestión de claves privadas
Lea el Key Pair Service Disclaimer y seleccione I have read and agree to the Key Pair Service Disclaimer.
Haga clic en OK. El navegador descarga automáticamente la clave privada. Cuando se descarga la clave privada, se muestra un cuadro de diálogo.
Guarde la clave privada según lo indique el cuadro de diálogo.
- Si la clave privada no es gestionada por Huawei Cloud, solo se puede descargar una vez. Mantener en buen estado. Si se pierde la clave privada, puede vincular un par de claves al ECS nuevamente restableciendo la contraseña o el par de claves. Para obtener más información, consulte ¿Cómo manejo el error al iniciar sesión en ECS después de desvincular el par de claves?
- Si ha autorizado a Huawei Cloud para gestionar la clave privada, puede exportar la clave privada en cualquier momento según sea necesario.
Después de guardar la clave privada, haga clic en OK. El par de claves se crea correctamente.
Después de crear el par de claves, puede verlo en la lista de pares de claves. La lista muestra información como el nombre del par de claves, la huella dactilar, la clave privada y la cantidad.

Creación de un par de claves con PuTTYgen

Generar las claves públicas y privadas. Haga doble clic en PuTTYgen.exe. Se muestra la página PuTTY Key Generator, como se muestra en Figura 3.

Figura 3 Generador de claves de PuTTY

Configure los parámetros como se describe en Tabla 1.

**Tabla 1** Descripción del parámetro
Parámetro	Descripción
Type of key to generate	Algoritmo de cifrado y descifrado de pares de claves para importar a la consola de gestión. Actualmente, solo se admite SSH-2 RSA.
Number of bits in a generated key	Longitud de un par de claves que se va a importar a la consola de gestión. Actualmente, se admiten los siguientes valores de longitud: 1024, 2048, y 4096.

Haga clic en Generate para generar una clave pública y una clave privada. Consulte Figura 4.

El contenido resaltado por el cuadro de línea azul muestra una clave pública generada.
Figura 4 Obtención de las claves públicas y privadas
Copie la información en el cuadrado azul y guárdela en un archivo local .txt.

No guarde la clave pública haciendo clic en Save public key. Guardar una clave pública haciendo clic en Save public key de PuTTYgen cambiará el formato del contenido de la clave pública. Dicha clave no se puede importar a la consola de gestión.

Guarde la clave privada en formato PPK o PEM.

Por motivos de seguridad, la clave privada solo se puede descargar una vez. Guárdela en un lugar seguro.

**Tabla 2** Formato de un archivo de clave privada
Formato de archivo de clave privada	Escenario de uso de clave privada	Método de ahorro
PEM	Utilizar la herramienta Xshell para iniciar sesión en el servidor en la nube que ejecuta el sistema operativo Linux. Gestionar la clave privada en la consola de gestión.	Elija Conversions > Export OpenSSH key. Guarde la clave privada, por ejemplo, kp-123.pem, en un directorio local.
PEM	Obtenga la contraseña de un servidor en la nube que ejecuta el sistema operativo Windows.	Choose Conversions > Export OpenSSH key. NOTA: No introduzca la información de Key passphrase. De lo contrario, no se puede obtener la contraseña. Guarde la clave privada, por ejemplo, kp-123.pem, en un directorio local.
PPK	Utilizar la herramienta PuTTY para iniciar sesión en el servidor en la nube que ejecuta el sistema operativo Linux.	En la página de PuTTY Key Generator, elija File > Save private key. Guarde la clave privada, por ejemplo, kp-123.ppk, en un directorio local.

Después de guardar correctamente la clave pública y la clave privada, puede importar el par de claves a la consola de gestión.

Tema principal: Key Pair Service

Tema anterior: Key Pair Service

Tema siguiente: Importación de un par de claves

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar