若用户需要使用自己的密钥对时(例如,使用PuTTYgen工具创建的密钥对),用户可以把密钥对的公钥文件导入管理控制台,使用对应的私钥远程登录弹性云服务器。用户也可根据需要将私钥托管在华为云中,由华为云统一管理。
若多个IAM用户需要使用相同的密钥对时,用户可以先通过其他工具(例如,PuTTYgen工具)创建密钥对,然后分别在两个IAM用户的资源中导入您创建的密钥对。
前提条件
已准备好待导入的密钥对公钥文件和对应的私钥文件。
约束条件
- 支持导入的密钥对的加解密算法为:
- SSH-2(RSA,1024)
- SSH-2(RSA,2048)
- SSH-2(RSA,4096)
- 支持托管的私钥文件格式为“.pem”。
若是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。
操作步骤
- 登录管理控制台。
- 进入导入密钥对入口。图1 导入密钥对入口
- 在弹出“导入密钥对”对话框中,单击“选择文件”,导入公钥文件,或将公钥内容复制并粘贴至“公钥内容”文本框中,如图2所示。
用户可自定义导入密钥对的名称。
- 若需要托管私钥,请确认并勾选“我同意将密钥对私钥托管到华为云”,如图3所示。若不需要托管私钥,请跳过此步骤。
- 单击“选择文件”,选择待导入的私钥文件(“.pem”格式),或将私钥内容复制并粘贴至“私钥内容”文本框中。
- 在“KMS加密”下拉列表中选择加密密钥。
- KPS采用KMS提供的加密密钥对私钥进行加密,用户在密钥对的KMS加密功能时,KMS会自动为密钥对创建一个默认主密钥“kps/default”。
- 用户在选择加密密钥时,可选择已有的加密密钥,或者单击“查看密钥列表”,创建新的加密密钥。
- 请阅读《密钥对管理服务免责声明》后,勾选“我已阅读并同意《密钥对管理服务免责声明》”。
- 单击“确定”,导入密钥对。