全部文档

数据加密服务 DEW数据加密服务 DEW

    计算
    弹性云服务器 ECS
    裸金属服务器 BMS
    云手机 CPH
    专属主机 DeH
    弹性伸缩 AS
    镜像服务 IMS
    函数工作流 FunctionGraph
    云耀云服务器 HECS
    VR云渲游平台 CVR
    特惠算力专区
    数据库
    云数据库 RDS
    数据复制服务 DRS
    文档数据库服务 DDS
    分布式数据库中间件 DDM
    云数据库 GaussDB (for openGauss)
    云数据库 GaussDB(for MySQL)
    云数据库 GaussDB NoSQL
    数据管理服务 DAS
    数据库和应用迁移 UGO
    开发与运维
    软件开发平台 DevCloud
    项目管理 ProjectMan
    代码托管 CodeHub
    流水线 CloudPipeline
    代码检查 CodeCheck
    编译构建 CloudBuild
    部署 CloudDeploy
    云测 CloudTest
    发布 CloudRelease
    移动应用测试 MobileAPPTest
    CloudIDE
    Classroom
    开源镜像站 Mirrors
    应用魔方 AppCube
    云性能测试服务 CPTS
    应用管理与运维平台 ServiceStage
    云应用引擎 CAE
    迁移
    主机迁移服务 SMS
    对象存储迁移服务 OMS
    云数据迁移 CDM
    开发者工具
    SDK开发指南
    API签名指南
    DevStar
    HCloud CLI
    Terraform
    Ansible
    API问题定位指导
    容器
    云容器引擎 CCE
    云容器实例 CCI
    容器镜像服务 SWR
    应用编排服务 AOS
    多云容器平台 MCP
    基因容器 GCS
    容器洞察引擎 CIE
    云原生服务中心 OSC
    容器批量计算 BCE
    容器交付流水线 ContainerOps
    应用服务网格 ASM
    人工智能
    AI开发平台ModelArts
    华为HiLens
    图引擎服务 GES
    图像识别 Image
    文字识别 OCR
    自然语言处理 NLP
    内容审核 Moderation
    图像搜索 ImageSearch
    医疗智能体 EIHealth
    园区智能体 CampusGo
    企业级AI应用开发专业套件 ModelArts Pro
    人脸识别服务 FRS
    对话机器人服务 CBS
    视频分析服务 VAS
    语音交互服务 SIS
    知识图谱 KG
    人证核身服务 IVS
    企业应用
    域名注册服务 Domains
    云解析服务 DNS
    云速建站 CloudSite
    网站备案
    华为云WeLink
    会议
    隐私保护通话 PrivateNumber
    语音通话 VoiceCall
    消息&短信 MSGSMS
    云管理网络
    SD-WAN 云服务
    边缘数据中心管理 EDCM
    云桌面 Workspace
    应用与数据集成平台 ROMA Connect
    ROMA资产中心 ROMAExchange
    API全生命周期管理 ROMA API
    区块链
    区块链服务 BCS
    可信跨链服务 TCS
    价格
    成本优化最佳实践
    专属云商业逻辑
    存储
    对象存储服务 OBS
    云硬盘 EVS
    云备份 CBR
    弹性文件服务 SFS
    存储容灾服务 SDRS
    云硬盘备份 VBS
    云服务器备份 CSBS
    数据快递服务 DES
    专属企业存储服务
    云存储网关 CSG
    专属分布式存储服务 DSS
    大数据
    MapReduce服务 MRS
    数据湖探索 DLI
    表格存储服务 CloudTable
    可信智能计算服务 TICS
    推荐系统 RES
    云搜索服务 CSS
    数据可视化 DLV
    数据湖治理中心 DGC
    数据接入服务 DIS
    数据仓库服务 GaussDB(DWS)
    视频
    实时音视频 SparkRTC
    视频直播 Live
    视频点播 VOD
    媒体处理 MPC
    视频接入服务 VIS
    专属云
    专属计算集群 DCC
    云生态
    云市场
    合作伙伴中心
    华为云培训中心
    网络
    虚拟私有云 VPC
    弹性公网IP EIP
    弹性负载均衡 ELB
    NAT网关 NAT
    云专线 DC
    虚拟专用网络 VPN
    云连接 CC
    VPC终端节点 VPCEP
    IoT物联网
    设备接入 IoTDA
    设备管理 IoTDM(联通用户专用)
    全球SIM联接 GSL
    IoT开发者服务
    IoT数据分析
    车联网服务 IoV
    路网数字化服务 DRIS
    IoT边缘 IoTEdge
    设备发放 IoTDP
    安全与合规
    安全技术与应用
    DDoS防护 ADS
    Web应用防火墙 WAF
    云防火墙 CFW
    应用信任中心 ATC
    企业主机安全 HSS
    容器安全服务 CGS
    云堡垒机 CBH
    数据库安全服务 DBSS
    数据加密服务 DEW
    数据安全中心 DSC
    云证书管理服务 CCM
    SSL证书管理 SCM
    漏洞扫描服务 VSS
    态势感知 SA
    威胁检测服务 MTD
    管理检测与响应 MDR
    安全治理云图 Compass
    智能协作
    IdeaHub
    用户服务
    帐号中心
    费用中心
    成本中心
    资源中心
    企业管理
    工单管理
    客户运营能力
    国际站常见问题
    支持计划
    专业服务
    合作伙伴支持计划
    CDN与智能边缘
    内容分发网络 CDN
    智能边缘云 IEC
    智能边缘小站 IES
    智能边缘平台 IEF
    应用中间件
    微服务引擎 CSE
    分布式消息服务Kafka版
    分布式消息服务RabbitMQ版
    API网关 APIG
    分布式缓存服务 DCS
    分布式消息服务RocketMQ版
    管理与监管
    统一身份认证服务 IAM
    消息通知服务 SMN
    云监控服务 CES
    应用运维管理 AOM
    应用性能管理 APM
    云日志服务 LTS
    云审计服务 CTS
    标签管理服务 TMS
    资源管理服务 RMS
    应用身份管理服务 OneAccess
    解决方案
    高性能计算 HPC
    SAP
    游戏云
    混合云灾备
    华为工业云平台 IMC
    其他
    管理控制台
    消息中心
    产品价格详情
    系统权限
    我的凭证
    客户关联华为云合作伙伴须知
    公共问题
    宽限期保留期
    奖励推广计划
    活动
    计算
    弹性云服务器 ECS
    裸金属服务器 BMS
    云手机 CPH
    专属主机 DeH
    弹性伸缩 AS
    镜像服务 IMS
    函数工作流 FunctionGraph
    云耀云服务器 HECS
    VR云渲游平台 CVR
    特惠算力专区
    存储
    对象存储服务 OBS
    云硬盘 EVS
    云备份 CBR
    弹性文件服务 SFS
    存储容灾服务 SDRS
    云硬盘备份 VBS
    云服务器备份 CSBS
    数据快递服务 DES
    专属企业存储服务
    云存储网关 CSG
    专属分布式存储服务 DSS
    CDN与智能边缘
    内容分发网络 CDN
    智能边缘云 IEC
    智能边缘小站 IES
    智能边缘平台 IEF
    人工智能
    AI开发平台ModelArts
    华为HiLens
    图引擎服务 GES
    图像识别 Image
    文字识别 OCR
    自然语言处理 NLP
    内容审核 Moderation
    图像搜索 ImageSearch
    医疗智能体 EIHealth
    园区智能体 CampusGo
    企业级AI应用开发专业套件 ModelArts Pro
    人脸识别服务 FRS
    对话机器人服务 CBS
    视频分析服务 VAS
    语音交互服务 SIS
    知识图谱 KG
    人证核身服务 IVS
    IoT物联网
    设备接入 IoTDA
    设备管理 IoTDM(联通用户专用)
    全球SIM联接 GSL
    IoT开发者服务
    IoT数据分析
    车联网服务 IoV
    路网数字化服务 DRIS
    IoT边缘 IoTEdge
    设备发放 IoTDP
    开发与运维
    软件开发平台 DevCloud
    项目管理 ProjectMan
    代码托管 CodeHub
    流水线 CloudPipeline
    代码检查 CodeCheck
    编译构建 CloudBuild
    部署 CloudDeploy
    云测 CloudTest
    发布 CloudRelease
    移动应用测试 MobileAPPTest
    CloudIDE
    Classroom
    开源镜像站 Mirrors
    应用魔方 AppCube
    云性能测试服务 CPTS
    应用管理与运维平台 ServiceStage
    云应用引擎 CAE
    视频
    实时音视频 SparkRTC
    视频直播 Live
    视频点播 VOD
    媒体处理 MPC
    视频接入服务 VIS
    管理与监管
    统一身份认证服务 IAM
    消息通知服务 SMN
    云监控服务 CES
    应用运维管理 AOM
    应用性能管理 APM
    云日志服务 LTS
    云审计服务 CTS
    标签管理服务 TMS
    资源管理服务 RMS
    应用身份管理服务 OneAccess
    区块链
    区块链服务 BCS
    可信跨链服务 TCS
    智能协作
    IdeaHub
    开发者工具
    SDK开发指南
    API签名指南
    DevStar
    HCloud CLI
    Terraform
    Ansible
    API问题定位指导
    云生态
    云市场
    合作伙伴中心
    华为云培训中心
    其他
    管理控制台
    消息中心
    产品价格详情
    系统权限
    我的凭证
    客户关联华为云合作伙伴须知
    公共问题
    宽限期保留期
    奖励推广计划
    活动
    容器
    云容器引擎 CCE
    云容器实例 CCI
    容器镜像服务 SWR
    应用编排服务 AOS
    多云容器平台 MCP
    基因容器 GCS
    容器洞察引擎 CIE
    云原生服务中心 OSC
    容器批量计算 BCE
    容器交付流水线 ContainerOps
    应用服务网格 ASM
    网络
    虚拟私有云 VPC
    弹性公网IP EIP
    弹性负载均衡 ELB
    NAT网关 NAT
    云专线 DC
    虚拟专用网络 VPN
    云连接 CC
    VPC终端节点 VPCEP
    数据库
    云数据库 RDS
    数据复制服务 DRS
    文档数据库服务 DDS
    分布式数据库中间件 DDM
    云数据库 GaussDB (for openGauss)
    云数据库 GaussDB(for MySQL)
    云数据库 GaussDB NoSQL
    数据管理服务 DAS
    数据库和应用迁移 UGO
    大数据
    MapReduce服务 MRS
    数据湖探索 DLI
    表格存储服务 CloudTable
    可信智能计算服务 TICS
    推荐系统 RES
    云搜索服务 CSS
    数据可视化 DLV
    数据湖治理中心 DGC
    数据接入服务 DIS
    数据仓库服务 GaussDB(DWS)
    应用中间件
    微服务引擎 CSE
    分布式消息服务Kafka版
    分布式消息服务RabbitMQ版
    API网关 APIG
    分布式缓存服务 DCS
    分布式消息服务RocketMQ版
    企业应用
    域名注册服务 Domains
    云解析服务 DNS
    云速建站 CloudSite
    网站备案
    华为云WeLink
    会议
    隐私保护通话 PrivateNumber
    语音通话 VoiceCall
    消息&短信 MSGSMS
    云管理网络
    SD-WAN 云服务
    边缘数据中心管理 EDCM
    云桌面 Workspace
    应用与数据集成平台 ROMA Connect
    ROMA资产中心 ROMAExchange
    API全生命周期管理 ROMA API
    安全与合规
    安全技术与应用
    DDoS防护 ADS
    Web应用防火墙 WAF
    云防火墙 CFW
    应用信任中心 ATC
    企业主机安全 HSS
    容器安全服务 CGS
    云堡垒机 CBH
    数据库安全服务 DBSS
    数据加密服务 DEW
    数据安全中心 DSC
    云证书管理服务 CCM
    SSL证书管理 SCM
    漏洞扫描服务 VSS
    态势感知 SA
    威胁检测服务 MTD
    管理检测与响应 MDR
    安全治理云图 Compass
    迁移
    主机迁移服务 SMS
    对象存储迁移服务 OMS
    云数据迁移 CDM
    专属云
    专属计算集群 DCC
    解决方案
    高性能计算 HPC
    SAP
    游戏云
    混合云灾备
    华为工业云平台 IMC
    价格
    成本优化最佳实践
    专属云商业逻辑
    用户服务
    帐号中心
    费用中心
    成本中心
    资源中心
    企业管理
    工单管理
    客户运营能力
    国际站常见问题
    支持计划
    专业服务
    合作伙伴支持计划
      文档首页> 数据加密服务 DEW> 用户指南> 密钥对管理> 创建密钥对
      更新时间:2021-08-30 GMT+08:00
      查看PDF
      分享

      创建密钥对

      为安全起见,用户登录弹性云服务器时建议使用密钥对方式进行身份认证。

      用户可以新建一个密钥对,在登录弹性云服务器时进行鉴权。

      如果用户已有密钥对,可重复使用,不需多次创建。

      创建密钥对的方法如下:

      • 通过管理控制台创建的密钥对。

        公钥自动保存在华为云中,私钥由用户下载保存在本地。用户也可以根据自己的需要将私钥托管在华为云中,由华为云统一管理。华为云采用KMS提供的加密密钥对私钥进行加密,确保托管私钥的安全存储与访问。具体操作请参见通过管理控制台创建密钥对

        • 通过管理控制台创建的密钥对使用的是“SSH-2(RSA,2048)”加解密算法。
        • IAM用户通过管理控制台创建的密钥对,仅能自己使用。如果多个IAM用户需要使用相同的密钥对,请先通过其他工具(例如PuTTYgen工具)创建密钥对,然后分别在两个IAM用户的资源中导入您创建的密钥对,或者参考升级密钥对章节升级密钥对。
      • 通过PuTTYgen工具创建密钥对。
        公钥和私钥均保存在用户本地,具体操作请参见通过PuTTYgen工具创建密钥对

        PuTTYgen是一款公钥私钥生成工具,获取路径:https://www.putty.org/

      通过管理控制台创建密钥对

      1. 登录管理控制台
      2. 单击管理控制台左上角,选择区域或项目。
      3. 单击页面左侧,选择安全与合规 > 数据加密服务,默认进入“密钥管理”界面。
      4. 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。
      5. 单击“创建密钥对”
      6. 在弹出的“创建密钥对”对话框中,输入密钥对名称,如图1所示。

        图1 创建密钥对

      7. 若需要托管私钥,请阅读并勾选“我同意将密钥对私钥托管到华为云”。在“KMS加密”下拉列表中选择加密密钥。若不需要托管私钥,请跳过此步骤。

        • KPS采用KMS提供的加密密钥对私钥进行加密,用户使用密钥对的KMS加密功能时,KMS会自动为密钥对创建一个默认主密钥“kps/default”
        • 用户在选择加密密钥时,可选择已有的加密密钥,或者单击“查看密钥列表”,创建新的加密密钥。
        图2 托管私钥

      8. 请阅读《密钥对管理服务免责声明》并勾选“我已阅读并同意《密钥对管理服务免责声明》”
      9. 单击“确定”,浏览器自动执行下载任务,下载私钥文件,并弹出提示对话框。
      10. 用户需要根据提示对话框的提示信息,保存私钥文件。

        • 若用户没有进行私钥托管,为保证安全,私钥只能下载一次,请妥善保管。若不慎遗失,您可以通过重置密码或重置密钥对的方式,重新给弹性云服务器绑定密钥对,具体可参照解绑密钥对后用户无法登录ECS时如何处理?进行处理。
        • 若用户已授权华为云托管私钥,可根据需要将托管的私钥导出使用。

      11. 私钥保存完成后,单击“确定”,密钥对创建成功。

        密钥对创建成功后,用户可以在密钥对列表里看到新创建的密钥对信息,包括密钥对的“名称”“指纹”“私钥”以及“使用数量”等。

      通过PuTTYgen工具创建密钥对

      1. 生成公钥和私钥文件,双击“PUTTYGEN.exe”,打开“PuTTY Key Generator”。如图3所示。

        图3 PuTTY Key Generator

      2. 请根据表1设置参数。

        表1 生成密钥对参数说明

        参数

        参数说明

        Type of key to generate

        当前导入管理控制台的密钥对的加解密算法,仅支持“SSH-2 RSA”

        Number of bits in a generated key

        当前支持导入管理控制台的密钥对的算法长度为:1024、2048、4096。

      3. 单击“Generate”,生成一个公钥和一个私钥,如图4所示。

        蓝框中标记的内容为生成的公钥内容。
        图4 生成公钥和私钥文件

      4. 复制蓝框中的公钥内容,并将其粘贴在文本文档中,以“.txt”格式保存在本地。

        请勿直接单击“Save public key”保存公钥文件。若用户使用“Save public key”保存公钥,公钥内容的格式会发生变化,不能直接导入管理控制台使用。

      5. 根据以下方式,选择保存私钥的格式,可保存为“.ppk”或者“.pem”格式的私钥。

        为保证安全,私钥只能下载一次,请妥善保管。

        表2 私钥文件格式

        私钥文件格式

        私钥使用场景

        保存方法

        “.pem”格式
        • 使用Xshell工具登录Linux操作系统云服务器
        • 将私钥托管在管理控制台
        1. 选择Conversions > Export OpenSSH key
        2. 保存私钥到本地。例如:kp-123.pem。

        获取Windows操作系统云服务器的密码
        1. 选择Conversions > Export OpenSSH key
          说明:

          请勿填写“Key passphrase”信息,否则会导致获取密码失败。

        2. 保存私钥到本地。例如:kp-123.pem。

        “.ppk”

        使用PuTTY工具登录Linux操作系统云服务器
        1. “PuTTY Key Generator”界面,选择File > Save private key
        2. 保存私钥到本地。例如:kp-123.ppk。

        根据需要正确保存公钥和私钥文件后,可将密钥对导入管理控制台使用。

      父主题: 密钥对管理
      分享:

        相关文档

        相关产品

      关闭导读