凯发k8国际娱乐官网入口-k8凯发> 数据加密服务 dew> > > 导入密钥对
更新时间:2024-01-08 gmt 08:00

导入密钥对-凯发k8国际娱乐官网入口

如果用户需要使用自己的密钥对时(例如,使用puttygen工具创建的密钥对),用户可以把密钥对的公钥文件导入管理控制台,使用对应的私钥远程登录弹性云服务器。用户也可根据需要将私钥托管在华为云中,由华为云统一管理。

如果多个iam用户需要使用相同的密钥对时,用户可以先通过其他工具(例如,puttygen工具)创建密钥对,然后分别在两个iam用户的资源中导入您创建的密钥对。

前提条件

  • 已准备好待导入的密钥对公钥文件和对应的私钥文件。
  • 导入的密钥对为帐号密钥对,如果已经创建了相同名称的私有密钥对,导入账号密钥对时会提示密钥对名称已存在。
  • 每个iam用户下没有相同名称的私有密钥对。
  • 导入的私钥支持pkcs8格式,如果使用pkcs1格式则需要进行转换。

约束条件

  • 通过外部导入的ssh密钥对支持的加解密算法为:
    • ssh-dss
    • ssh-ed25519
    • ecdsa-sha2-nistp256
    • ecdsa-sha2-nistp384
    • ecdsa-sha2-nistp521
    • ssh_rsa有效长度为:2048,3072,4096

操作步骤

  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左侧,选择安全与合规 > 数据加密服务,默认进入“密钥管理”界面。
  4. 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。
  5. 单击“导入密钥对”
  6. 在弹出“导入密钥对”对话框中,单击“选择文件”,导入公钥文件,或将公钥内容复制并粘贴至“公钥内容”文本框中,如图1所示。
    图1 导入密钥对
    • 用户可自定义导入密钥对的名称。
    • 如果提示名称已存在,是由于其他iam用户创建了同名的私有密钥对,需修改密钥对名称。
  7. 如果需要托管私钥,请确认并勾选“我同意将密钥对私钥托管”,如图 托管私钥所示。如果不需要托管私钥,请跳过此步骤。
    图2 托管私钥
    1. 单击“选择文件”,选择待导入的私钥文件(“.pem”格式),或将私钥内容复制并粘贴至“私钥内容”文本框中。
    2. “kms加密”下拉列表中选择加密密钥。
      • kps采用kms提供的加密密钥对私钥进行加密,用户在密钥对的kms加密功能时,kms会自动为密钥对创建一个默认主密钥“kps/default”
      • 用户在选择加密密钥时,可选择已有的加密密钥,或者单击“查看密钥列表”,创建新的加密密钥。
  8. 请阅读《密钥对管理服务免责声明》后,勾选“我已阅读并同意《密钥对管理服务免责声明》”
  9. 单击“确定”,导入密钥对。
父主题:
分享:
网站地图