Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Data Encryption Workshop/ Guía del usuario/ Key Pair Service/ Gestión de pares de claves/ Sustitución de un par de claves

Actualización más reciente 2024-09-14 GMT+08:00

Ver PDF

Sustitución de un par de claves

Si se filtra su clave privada, puede utilizar un nuevo par de claves para reemplazar la clave pública del ECS a través de la consola de gestión. Después de reemplazar el par de claves, debe usar la clave privada del nuevo par de claves para iniciar sesión en el ECS, y la clave privada original no se puede usar para iniciar sesión en el ECS.

Esta sección describe cómo reemplazar un par de claves en la consola KPS.

Prerrequisitos

El ECS cuyo par de claves debe reemplazarse utiliza la imagen pública proporcionada por Huawei Cloud.
Para reemplazar el par de claves, puede reemplazar la clave pública del usuario modificando el archivo /root/.ssh/authorized_keys en el servidor. Asegúrese de que el archivo no se modifica antes de reemplazar el par de claves. De lo contrario, se producirá un error al reemplazar la clave pública.
El ECS debe estar en el estado de Running.

Procedimiento

Inicie sesión en la consola de gestión.
Haga clic en en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
Haga clic en a la izquierda, elija Security & Compliance > Data Encryption Workshop, se mostrará la página de gestión de claves.
En el panel de navegación de la izquierda, haga clic en Key Pair Service.
Haga clic en la pestaña ECS List.
Haga clic en Replace en la fila de un ECS. Establezca los parámetros en el cuadro de diálogo que se muestra. Para más detalles, consulte Figura 1.

Figura 1 Sustitución de un par de claves
Seleccione un nuevo par de claves en el cuadro de lista desplegable de New Key Pair.
Haga clic en Select File para cargar la clave privada (formato en .pem) del par de claves original o copie el contenido de la clave privada en el cuadro de texto.

La clave privada que se va a cargar o copiar en el cuadro de texto debe estar en formato .pem. Si está en formato .ppk, conviértelo haciendo referencia a ¿Cómo convierto el formato de un archivo de clave privada?
El número de puerto predeterminado es 22 y se puede modificar.
Antes de utilizar el puerto definido por el usuario, asegúrese de que:
- El par de claves se puede conectar al ECS mediante el puerto. Para obtener más información acerca de cómo modificar la configuración del grupo de seguridad de un ECS, consulte Configuración de las reglas del grupo de seguridad.
- Modifique el puerto predeterminado del ECS y asegúrese de que el puerto esté habilitado. Para obtener más información, consulte Mejora de la seguridad para los inicios de sesión de SSH a los ECS de Linux.
Seleccione I have read and agree to the Key Pair Service Disclaimer.
Haga clic en OK. El par de claves será reemplazado del ECS en aproximadamente un minuto.