Vinculación de un par de claves

Prerrequisitos

• El ECS debe estar en el estado Running o Shut down.
• El ECS no se ha vinculado a un par de claves.
• El ECS cuyo par de claves debe restablecerse utiliza la imagen pública proporcionada por Huawei Cloud.
• Para enlazar a un par de claves, puede escribir la clave pública del usuario en el archivo/root/.ssh/authorized_keys en el servidor. Asegúrese de que el archivo no se modifica antes de vincularlo al par de claves. De lo contrario, la vinculación no será posible.

Restricciones

• En la consola de gestión, los pares de claves no se pueden vincular a los ECS que ejecutan Windows.
• Los pares de claves no se pueden vincular a imágenes públicas que ejecuten CoreOS, OpenEuler o FreeBSD (Otros), Kylin V10 de 64 bits o UnionTech servidor 20 Euler del sistema operativo de 64 bits.

Vinculación de un par de claves

1. Inicie sesión en la consola de gestión.
2. Haga clic en en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
3. Haga clic en a la izquierda, elija Security & Compliance > Data Encryption Workshop, se mostrará la página de gestión de claves.
4. En el panel de navegación de la izquierda, haga clic en Key Pair Service.
5. Haga clic en ECS List para ver los ECS, como se muestra en el documento Figura 1.
   Figura 1 Vinculación
   

6. Haga clic en Bind en la fila de un ECS para abrir el cuadro de diálogo Bind Key Pair.
   • Si el ECS está apagado, se mostrará un cuadro de diálogo, como se muestra en Figura 2.
     Figura 2 Vinculación de un par de claves (1)
     
   • Si el ECS se está ejecutando, debe proporcionar la contraseña raíz. Para más detalles, véase Figura 3.
     Figura 3 Vinculación de un par de claves (2)
     
     

     • Si tiene la contraseña raíz del ECS, puede ingresar directamente la contraseña para vincular el par de claves al ECS.
     • Si no tiene la contraseña raíz del ECS, puede apagar el ECS y vincular el par de claves cuando el ECS está en el estado de apagado.

7. Seleccione un nuevo par de claves en el cuadro de lista desplegable de New Key Pair.
8. El número de puerto predeterminado es 22 y se puede modificar.
   

   Antes de utilizar el puerto definido por el usuario, asegúrese de que:

   • El par de claves se puede conectar al ECS mediante el puerto. Para obtener más información acerca de cómo modificar la configuración del grupo de seguridad de un ECS, consulte Configuración de las reglas del grupo de seguridad.
   • Modifique el puerto predeterminado del ECS y asegúrese de que el puerto esté habilitado. Para obtener más información, consulte Mejora de la seguridad para los inicios de sesión de SSH a los ECS de Linux.

9. Puede elegir si desea desactivar el modo de inicio de sesión de contraseña según sea necesario. De forma predeterminada, el modo de inicio de sesión con contraseña está deshabilitado.
   

   • Si no deshabilita el modo de inicio de sesión con contraseña, puede usar la contraseña o el par de claves para iniciar sesión en ECS.
   • Si el modo de inicio de sesión con contraseña está deshabilitado, solo puede usar el par de claves para iniciar sesión en el ECS. Si necesita utilizar el modo de inicio de sesión con contraseña más adelante, puede activar el modo de inicio de sesión con contraseña de nuevo. Para obtener más información, consulte ¿Cómo activo el modo de inicio de sesión con contraseña para un ECS?

10. Seleccione I have read and agree to the Key Pair Service Disclaimer.
11. Haga clic en OK para completar la operación.
    • Si el ECS no se apaga, utilice la contraseña raíz para vincular el par de claves. Se tarda unos 30 segundos en completarse.
    • Si el ECS se apaga, la operación de enlace puede tardar unos cinco minutos.