Escenarios de aplicación para usar pares de claves

Pares de claves

Los pares de claves son un conjunto de credenciales de seguridad para la autenticación de identidad cuando inicia sesión de forma remota en ECS.

Un par de claves consiste en una clave pública y una clave privada. ECS almacena la clave pública y usted almacena la clave privada. Si ha importado una clave pública en un ECS de Linux, puede usar la clave privada correspondiente para iniciar sesión en el ECS sin una contraseña. Por lo tanto, no necesita preocuparse por la interceptación de contraseñas, grietas o fugas.

Puede utilizar Data Encryption Workshop (DEW) para gestionar los pares de claves, incluida la creación, importación, enlace, visualización, restablecimiento, sustitución, desvinculación y eliminación de pares de claves.

Esta sección describe cómo crear e importar un par de claves. Para obtener más información sobre otras operaciones, consulte Gestión de pares de claves.

Casos

Al comprar un ECS, se recomienda que seleccione el modo de inicio de sesión del par de claves. Para los ECS de Windows, se requieren pares de claves para descifrar las contraseñas de modo que pueda usar la contraseña descifrada para iniciar sesión.

• Inicio de sesión en un ECS de Linux
  Puede utilizar directamente un par de claves para iniciar sesión.

  • Al crear un ECS, seleccione el modo de inicio de sesión del par de claves. Para obtener más información, consulte Paso 3: Configurar los ajustes avanzados.
  • Después de crear el ECS, vincular un par de claves.

• Inicio sesión en un ECS de Windows

  Puede usar el par de claves para obtener una contraseña para iniciar sesión. La contraseña se genera aleatoriamente y por lo tanto es más segura.

  Para más detalles, consulte Obtención de contraseña para iniciar sesión en un ECS de Windows.

Creación de un par de claves

Puede crear un par de claves o utilizar una existente para la autenticación de inicio de sesión remoto.

• Creación de un par de claves
  Puede crear un par de claves utilizando cualquiera de los siguientes métodos:

  • Siga las instrucciones en (Recomendado) Creación de un par de claves en la consola de gestión. La clave pública se almacena automáticamente en el sistema, y la clave privada se almacena localmente.
  • Siga las instrucciones en Creación de un par de claves con PuTTYgen. Las claves públicas y privadas se almacenan localmente.

    Después de crear el par de claves, importe el par de claves siguiendo las instrucciones proporcionadas en Importación de un par de claves para que pueda usarlo.

• Uso de un par de claves existente

  Si un par de claves existente (creado con PuTTYgen, por ejemplo) está disponible, puede importar la clave pública haciendo referencia al Importación de un par de claves en la consola de gestión para que el sistema mantenga la clave pública por usted.

  

  Si la clave pública del par de claves existente se almacena haciendo clic en Save public key en PuTTY Key Generator, la clave pública no se puede importar a la consola de gestión.

  Si desea utilizar este par de claves existente para el inicio de sesión remoto, consulte ¿Qué debo hacer si un par de claves creado con puttygen.exe no se puede importar a la consola de gestión?

Restricciones

• Los pares de claves solo se pueden usar para iniciar sesión remotamente en los ECS de Linux.
• Los pares de claves SSH-2 creados en la consola solo admiten los algoritmos criptográficos RSA-2048.
• Los pares de claves importados admiten los siguientes algoritmos criptográficos:
  • RSA-1024
  • RSA-2048
  • RSA-4096
• Guarde su clave privada en un lugar seguro porque necesita usarla para probar su identidad al iniciar sesión en su ECS. La clave privada solo se puede descargar una vez.