查询公钥信息 功能介绍 查询用户指定非对称密钥的公钥信息。 接口约束 对称密钥无法使用该操作进行查询。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/get-publickey 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

绑定密钥对并使用私钥登录 弹性云服务器 密钥对是通过加密算法生成的一对密钥，包含一个公钥和一个私钥，公钥自动保存在KPS中，私钥由用户保存在本地。如果用户将公钥配置在Linux 云服务器 中，则可以使用私钥登录Linux云 服务器 ，提高登录安全性。 本章节介绍如何绑定密钥对并使用私钥登录弹性云服务器。

查看更多 →

远程登录Linux实例的认证方式。通过加密算法生成一对密钥，一个对外界公开，称为公钥，另一个由用户自己保留，称为私钥。公钥和私钥组成密钥对。密钥对的工作原理是使用公钥加密某个数据（例如一个密码），用户可以使用私钥解密数据。 华为云只会存储公钥，您需要存储私钥。拥有您的私钥的任何人

查看更多 →

替换密钥对 如果用户私钥泄露，用户可通过管理控制台使用新的密钥对替换弹性云服务器内的公钥，替换完成后，用户需要使用本地保存的新密钥对的私钥登录该弹性云服务器，无法使用替换前的私钥登录该弹性云服务器。 该任务指导用户通过密钥对管理界面替换密钥对。 前提条件 待替换密钥对的弹性云服务器使用的是华为云提供的公共镜像。

查看更多 →

单击目标公钥所在行的“导入私钥”，弹出的“导入私钥”对话框，如图1所示。 图1 导入私钥对话框 单击“选择文件”，选择本地保存的私钥文件（“.pem”格式），或者将私钥内容复制并粘贴至“私钥内容”文本框中。 一个公钥下只能导入与这个公钥匹配的私钥。 上传或者拷贝至文本框的私钥必须是“

查看更多 →

object SSH密钥对私钥托管与保护。 表5 ImportPrivateKeyProtection 参数 是否必选 参数类型 描述 private_key 是 String 导入SSH密钥对的私钥。 encryption 是 Encryption object 对私钥进行加密存储的方式。

查看更多 →

清除私钥 功能介绍 清除SSH密钥对私钥。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/keypairs/{keypair_name}/private-key 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

务器的弹性IP地址。 单击“Open”。 登录弹性云服务器。 Linux系统 如果您是在Linux操作系统上登录Linux，可以按照下面方式登录。下面步骤以私钥文件是kp-123.pem为例进行介绍。 在您的linux计算机的命令行中执行如下命令，变更权限。 chmod 600 /path/kp-123

查看更多 →

导出私钥 功能介绍 导出指定密钥对的私钥。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/keypairs/private-key/export 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID

查看更多 →

管理私钥 导入私钥 导出私钥 清除私钥 父主题： 密钥对管理

查看更多 →

导出私钥 如果用户已将私钥托管在管理控制台上，用户可根据自己的需要多次下载托管的私钥，为了保证私钥的安全，请妥善保管下载的私钥。 前提条件 已将私钥托管在管理控制台。 约束条件 用户导出私钥时，使用的是托管私钥时加密私钥的加密密钥进行解密。如果加密密钥已被彻底删除，那么导出私钥将会失败。

查看更多 →

清除私钥 如果用户不需要使用托管在管理控制台的私钥时，可通过“密钥对管理”界面将托管的私钥清除。 前提条件 已将私钥托管在管理控制台。 约束条件 清除私钥后，用户无法再从华为云获取私钥，请谨慎操作。如果需要再次托管私钥，可将私钥再导入管理控制台。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。

查看更多 →

务器的弹性IP地址。 单击“Open”。 登录弹性云服务器。 Linux系统 如果您是在Linux操作系统上登录Linux，可以按照下面方式登录。下面步骤以私钥文件是kp-123.pem为例进行介绍。 在您的linux计算机的命令行中执行如下命令，变更权限。 chmod 600 /path/kp-123

查看更多 →

GitOps GitOps概述 GitOps是使用Git仓库来管理应用的部署模板，将Git仓库作为Kubernetes集群中部署应用的唯一来源，实现应用的持续部署，实现多集群的GitOps持续交付，满足应用的高可用部署、系统组件多集群分发等需求。GitOps假设每一个基础设施都被

查看更多 →

分组成：私钥和公钥。 私钥是一个加密的文件，只有持有者可以访问它。 公钥是一个非加密的文件，可以与任何人共享。当一个用户想要连接到另一个用户的计算机时，可以使用公钥来加密消息，并使用私钥来解密消息。 这种加密方式比传统的密码验证更安全，因为私钥只有持有者可以访问，而公钥可以在不暴露私钥的情况下共享。

查看更多 →

关闭弹性云服务器的密码登录方式后如何重新开启？ 解绑密钥对后用户无法登录E CS 时如何处理？ 私钥不慎遗失怎么办？ 如何转换私钥文件格式？ 密钥对在创建主机成功之后可以更改吗？ 密钥对是否支持多用户共享？ 如何获取密钥对的私钥或公钥文件？ 账号密钥首次创建、首次升级时系统报错如何处理？ 私有密钥对升级账号密钥对后，会占用账号密钥对配额吗？

查看更多 →

privateKeyByte) 通过私钥字节数组创建RSA私钥 static java.security.interfaces.RSAPrivateKey getPrivateKey(String privateKeyByte) 通过base64编码的私钥创建RSA私钥 static java

查看更多 →

Key Generator”中恢复格式正确的公钥文件内容，如图2所示，红框中的内容即为符合系统要求的公钥文件。 图2 恢复公钥文件内容 复制红框中的公钥内容，并将其粘贴在文本文档中，以.txt格式保存在本地，保存公钥文件。 将公钥文件导入管理控制台。 登录管理控制台。 选择“计算

查看更多 →

单击“Load”，并在本地选择该密钥对的私钥文件。 系统将自动加载该私钥文件，并在“PuTTY Key Generator”中恢复格式正确的公钥文件内容，如图2所示，红框中的内容即为符合系统要求的公钥文件。 图2 恢复公钥文件内容 复制红框中的公钥内容，并将其粘贴在文本文档中，以.txt格式保存在本地，保存公钥文件。

查看更多 →

单击“确定”，登录 裸金属服务器 。 本地使用Linux操作系统 如果本地使用Linux操作系统的计算机，您可以按照以下方式登录Linux裸金属服务器。下面步骤以私钥文件是“KeyPair-ee55.pem”为例进行介绍。 在您的Linux计算机的命令行中执行如下命令，变更权限。 chmod

查看更多 →

参见远程认证配置。 公钥登录 输入用于验证登录的私钥和私钥密码，登录验证成功后，再次登录时，该用户在SSH客户端可以免密登录。 用户需要先生成用于验证登录的公私钥对，并在 堡垒机 系统内的“个人中心”处将SSH公钥添加到堡垒机系统中，具体的操作请参见添加SSH公钥。 手机短信 “密码

查看更多 →