华为云计算 云知识 什么是密钥对管理
什么是密钥对管理

密钥对管理,即密钥对管理服务(Key Pair Service,KPS),是一种安全、可靠、简单易用的SSH密钥对托管服务,帮助用户集中管理SSH密钥对,保护SSH密钥对的安全。

SSH密钥对,简称为密钥对,是为用户提供的远程登录Linux 云服务器 的认证方式,是一种区别于传统的用户名和密码登录的认证方式。

密钥对是通过加密算法生成的一对密钥,包含一个公钥和一个私钥,公钥自动保存在KPS中,私钥由用户保存在本地。用户也可以根据自己的需要将私钥托管在KPS中,由KPS统一管理。若用户将公钥配置在Linux 云服务 器中,则可以使用私钥登录Linux云服务器,而不需要输入密码。由于密钥对可以让用户无需输入密码登录到Linux云服务器,因此,可以防止由于密码被拦截、破解造成的帐户密码泄露,从而提高Linux云服务器的安全性。

KPS是利用HSM产生的硬件真随机数来生成密钥对,并提供了一套完善和可靠的密钥对的管理方案,帮助用户轻松创建、导入和管理SSH密钥对。生成的SSH密钥对的公钥文件均保存在KPS中,私钥文件由用户自己下载保存在本地,从而保障了SSH密钥对的私有性和安全性。

功能介绍

用户可通过密钥对管理界面或接口,对密钥对进行以下操作:

创建、导入、查看、删除密钥对

重置、替换、绑定、解绑密钥对

托管、导入、导出、清除私钥

KPS支持的密码算法

通过管理控制台创建的SSH-2密钥对仅支持“RSA-2048”加解密算法。

通过外部导入的密钥对支持的加解密算法为:

RSA-1024

RSA-2048

RSA-4096


上一篇:IAM的用户和企业子账号的区别 下一篇:查询指定namespace下的EndpointslistCoreV1NamespacedEndpoints

云监控服务 CES

华为云云监控为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。