Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Data Encryption Workshop/ Guía del usuario/ Key Pair Service/ Importación de un par de claves

Actualización más reciente 2024-09-14 GMT+08:00

Ver PDF

Importación de un par de claves

Si necesita usar su propio par de claves (por ejemplo, usando el par de claves creado por la herramienta PuTTYgen) , puede importar la clave pública a la consola de gestión y utilizar su clave privada para iniciar sesión de forma remota en un ECS. También puede gestionar la clave privada en la consola de gestión de Huawei Cloud según sea necesario.

Si varios usuarios de IAM necesitan usar el mismo par de claves, utilice otra herramienta (como PuTTYgen) para crear un par de claves e importarlo para cada uno de los usuarios de IAM por separado.

Prerrequisitos

Los archivos de clave pública y privada del par de claves a importar están listos.
El par de claves importadas es un par de claves de cuenta. Si se ha creado un par de claves privadas con el mismo nombre, el sistema muestra un mensaje que indica que el nombre del par de claves ya existe al importar el par de claves de cuenta.
Cada usuario de IAM no tiene un par de claves privadas con el mismo nombre.

Restricciones

Las claves SSH importadas a la consola KPS admiten los siguientes algoritmos criptográficos:
- SSH-DSS
- SSH-ED25519
- ECDSA-SHA2-NISTP256
- ECDSA-SHA2-NISTP384
- ECDSA-SHA2-NISTP521
- SSH_RSA: La longitud puede ser de 2048, 3072, 4096 bits.

El formato del archivo de clave privada que se puede importar es PEM.
Si el archivo está en formato .ppk, conviértelo en un archivo .pem. Para obtener más información, consulte ¿Cómo convierto el formato de un archivo de clave privada?

Procedimiento

Inicie sesión en la consola de gestión.
Haga clic en en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
Haga clic en a la izquierda, elija Security & Compliance > Data Encryption Workshop, se mostrará la página de gestión de claves.
En el panel de navegación de la izquierda, haga clic en Key Pair Service.
Haga clic en Import Key Pair.
En el cuadro de diálogo Import Key Pair, haga clic en Select File e importe un archivo de clave pública o copie y pegue claves públicas en el cuadro de texto Public Key Content, como se muestra en Figura 1.

Figura 1 Importación de un par de claves
- Puede personalizar el nombre de un par de claves importadas.
- Si el sistema muestra un mensaje que indica que el nombre ya existe, debe cambiar el nombre del par de claves porque el nombre ha sido creado por otro usuario de IAM.
Si desea que se gestione su clave privada, lea y confirme I agree to host the private key of the key pair., como se muestra en el documento Figura 2. Omita este paso si no necesita gestionar la clave privada.

Figura 2 Gestión de claves privadas
1. Haga clic en Select File, seleccione el archivo de clave privada .pem que desea importar. También puede copiar y pegar el contenido de clave privada en el cuadro de texto Private Key Content.
2. Seleccione una clave de encriptación en el cuadro de lista desplegable de KMS encryption.
  - KPS utiliza la clave de encriptación proporcionada por KMS para cifrar las claves privadas. Cuando el usuario utiliza la función de encriptación KMS del par de claves, KMS crea automáticamente una clave maestra predeterminada kps/default para la encriptación del par de claves.
  - Puede seleccionar una clave de encriptación existente o hacer clic en View Key List para crear una.
Lea el Key Pair Service Disclaimer y seleccione I have read and agree to the Key Pair Service Disclaimer.
Haga clic en OK para importar el par de claves.