导入密钥对
如果用户需要使用自己的密钥对时(例如,使用PuTTYgen工具创建的密钥对),用户可以把密钥对的公钥文件导入管理控制台,使用对应的私钥远程登录弹性云服务器。用户也可根据需要将私钥托管在华为云中,由华为云统一管理。
如果多个IAM用户需要使用相同的密钥对时,用户可以先通过其他工具(例如,PuTTYgen工具)创建密钥对,然后分别在两个IAM用户的资源中导入您创建的密钥对。
前提条件
- 已准备好待导入的密钥对公钥文件和对应的私钥文件。
- 导入的密钥对为账号密钥对,如果已经创建了相同名称的私有密钥对,导入账号密钥对时会提示密钥对名称已存在。
- 每个IAM用户下没有相同名称的私有密钥对。
- 导入的私钥支持PKCS8格式,如果使用PKCS1格式则需要进行转换。
约束条件
- 通过外部导入的SSH密钥对支持的加解密算法为:
- SSH-DSS
- SSH-ED25519
- ECDSA-SHA2-NISTP256
- ECDSA-SHA2-NISTP384
- ECDSA-SHA2-NISTP521
- SSH_RSA有效长度为:2048,3072,4096
- 支持托管的私钥文件格式为“.pem”。
如果是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。
- 导入的私钥如果被加密,则会上传失败。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域或项目。
- 单击页面左侧,选择“密钥管理”界面。 ,默认进入
- 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。
- 单击“导入密钥对”,在弹出“导入密钥对”对话框中,单击“导入公钥”,导入公钥文件,如图1所示。
- 用户可自定义导入密钥对的名称。
- 如果提示名称已存在,是由于其他IAM用户创建了同名的私有密钥对,需修改密钥对名称。
- 如果需要托管私钥,请确认并勾选“我同意将密钥对私钥托管”,如图 托管私钥所示。如果不需要托管私钥,请跳过此步骤。
- 单击“选择文件”,选择待导入的私钥文件(“.pem”格式),或将私钥内容复制并粘贴至“私钥内容”文本框中。
- 在“KMS加密”下拉列表中选择加密密钥。
- 请阅读《密钥对管理服务免责声明》后,勾选“我已阅读并同意《密钥对管理服务免责声明》”。
- 单击“确定”,导入密钥对。