dew
创建密钥对
更新时间:2021/02/23 GMT+08:00
为安全起见,用户登录弹性云服务器时建议使用密钥对方式进行身份认证。
用户可以新建一个密钥对,在登录弹性云服务器时进行鉴权。
如果用户已有密钥对,可重复使用,不需多次创建。
创建密钥对的方法如下:
- 通过管理控制台创建的密钥对。
公钥自动保存在华为云中,私钥由用户下载保存在本地。用户也可以根据自己的需要将私钥托管在华为云中,由华为云统一管理。华为云采用KMS提供的加密密钥对私钥进行加密,确保托管私钥的安全存储与访问。具体操作请参见通过管理控制台创建密钥对。
- 通过管理控制台创建的密钥对使用的是“SSH-2(RSA,2048)”加解密算法。
- IAM用户通过管理控制台创建的密钥对,仅能自己使用。如果多个IAM用户需要使用相同的密钥对,请先通过其他工具(例如PuTTYgen工具)创建密钥对,然后分别在两个IAM用户的资源中导入您创建的密钥对,或者参考升级密钥对章节升级密钥对。
- 通过PuTTYgen工具创建密钥对。公钥和私钥均保存在用户本地,具体操作请参见通过PuTTYgen工具创建密钥对。
通过管理控制台创建密钥对
- 登录管理控制台。
- 进入创建密钥对入口。图1 进入创建密钥对入口
- 在弹出的“创建密钥对”对话框中,输入密钥对名称,如图2所示。
- 若需要托管私钥,请阅读并勾选“我同意将密钥对私钥托管到华为云”。在“KMS加密”下拉列表中选择加密密钥。若不需要托管私钥,请跳过此步骤。
- KPS采用KMS提供的加密密钥对私钥进行加密,用户使用密钥对的KMS加密功能时,KMS会自动为密钥对创建一个默认主密钥“kps/default”。
- 用户在选择加密密钥时,可选择已有的加密密钥,或者单击“查看密钥列表”,创建新的加密密钥。
图3 托管私钥
- 请阅读《密钥对管理服务免责声明》并勾选“我已阅读并同意《密钥对管理服务免责声明》”。
- 单击“确定”,浏览器自动执行下载任务,下载私钥文件,并弹出提示对话框。
- 用户需要根据提示对话框的提示信息,保存私钥文件。
- 若用户没有进行私钥托管,为保证安全,私钥只能下载一次,请妥善保管。若不慎遗失,您可以通过重置密码或重置密钥对的方式,重新给弹性云服务器绑定密钥对,具体可参照解绑密钥对后用户无法登录ECS时如何处理?进行处理。
- 若用户已授权华为云托管私钥,可根据需要将托管的私钥导出使用。
- 私钥保存完成后,单击“确定”,密钥对创建成功。
密钥对创建成功后,用户可以在密钥对列表里看到新创建的密钥对信息,包括密钥对的“名称”、“指纹”、“私钥”以及“使用数量”等。
通过PuTTYgen工具创建密钥对
- 生成公钥和私钥文件,双击“PUTTYGEN.exe”,打开“PuTTY Key Generator”。如图4所示。
- 请根据表1设置参数。
- 单击“Generate”,生成一个公钥和一个私钥,如图5所示。
- 复制蓝框中的公钥内容,并将其粘贴在文本文档中,以“.txt”格式保存在本地。
请勿直接单击“Save public key”保存公钥文件。若用户使用“Save public key”保存公钥,公钥内容的格式会发生变化,不能直接导入管理控制台使用。
- 根据以下方式,选择保存私钥的格式,可保存为“.ppk”或者“.pem”格式的私钥。
为保证安全,私钥只能下载一次,请妥善保管。
表2 私钥文件格式 私钥文件格式
私钥使用场景
保存方法
“.pem”格式
- 使用Xshell工具登录Linux操作系统云服务器
- 将私钥托管在管理控制台
- 选择。
- 保存私钥到本地。例如:kp-123.pem。
获取Windows操作系统云服务器的密码
- 选择。说明:
请勿填写“Key passphrase”信息,否则会导致获取密码失败。
- 保存私钥到本地。例如:kp-123.pem。
“.ppk”
使用PuTTY工具登录Linux操作系统云服务器
- 在“PuTTY Key Generator”界面,选择。
- 保存私钥到本地。例如:kp-123.ppk。
根据需要正确保存公钥和私钥文件后,可将密钥对导入管理控制台使用。
父主题: 密钥对管理
