更新时间:2024-12-09 GMT+08:00
分享

导入密钥对

如果用户需要使用自己的密钥对时(例如,使用PuTTYgen工具创建的密钥对),用户可以把密钥对的公钥文件导入管理控制台,使用对应的私钥远程登录弹性云服务器。用户也可根据需要将私钥托管在华为云中,由华为云统一管理。

如果多个IAM用户需要使用相同的密钥对时,用户可以先通过其他工具(例如,PuTTYgen工具)创建密钥对,然后分别在两个IAM用户的资源中导入您创建的密钥对。

前提条件

  • 已准备好待导入的密钥对公钥文件和对应的私钥文件。
  • 导入的密钥对为账号密钥对,如果已经创建了相同名称的私有密钥对,导入账号密钥对时会提示密钥对名称已存在。
  • 每个IAM用户下没有相同名称的私有密钥对。
  • 导入的私钥支持PKCS8格式,如果使用PKCS1格式则需要进行转换。

约束条件

  • 通过外部导入的SSH密钥对支持的加解密算法为:
    • SSH-DSS(不推荐)
    • SSH-ED25519
    • ECDSA-SHA2-NISTP256
    • ECDSA-SHA2-NISTP384
    • ECDSA-SHA2-NISTP521
    • SSH_RSA有效长度为:2048,3072,4096

操作步骤

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左侧,选择安全与合规 > 数据加密服务,默认进入“密钥管理”界面。
  4. 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。
  5. 默认进入“账号密钥对”页签,根据用户使用需求,自主选择导入私有密钥对或者账号密钥对。
  6. 单击“导入密钥对”,在弹出“导入密钥对”对话框中,单击“导入公钥”,导入公钥文件,如图1所示。

    图1 导入密钥对
    • 当前支持批量导入,最多一次支持导入10个公钥。
    • 用户可自定义导入密钥对的名称。
    • 如果提示名称已存在,是由于其他IAM用户创建了同名的私有密钥对,需修改密钥对名称。

  7. 如果需要托管私钥,请确认并勾选“我同意将密钥对私钥托管”,如图 托管私钥所示。如果不需要托管私钥,请跳过此步骤。

    图2 托管私钥
    1. 将私钥内容复制并粘贴至“私钥内容”文本框中。
    2. “KMS加密”下拉列表中选择加密密钥。
      • KPS采用KMS提供的加密密钥对私钥进行加密,用户使用密钥对的KMS加密功能时,可选择KMS创建的默认密钥“kps/default”
      • 用户使用KMS创建的自定义密钥,具体操作请参见创建密钥
      • 用户使用授权密钥,创建授权后,用户可以通过切换手工输入方式,输入密钥ID后使用被授权密钥加密。授权密钥操作可参见创建授权

  8. 请阅读《密钥对管理服务免责声明》后,勾选“我已阅读并同意《密钥对管理服务免责声明》”
  9. 单击“确定”,导入密钥对。

相关文档