Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Data Encryption Workshop/ Perguntas frequentes/ Perguntas frequentes/ Relacionado ao KPS/ Como criar um par de chaves?
Atualizado em 2024-09-14 GMT+08:00
Ver PDF
Compartilhar

Como criar um par de chaves?

Criação de um par de chaves usando o console de gerenciamento

  1. Faça logon no console de gerenciamento.
  2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região ou projeto.
  3. Clique em à esquerda, escolha Security & Compliance > Data Encryption Workshop, a página de gerenciamento de chaves é exibida.
  4. No painel de navegação à esquerda, clique em Key Pair Service.
  5. Clique em Create Key Pair.
  6. Na caixa de diálogo Create Key Pair, insira um nome para o par de chaves a ser criado, como mostrado em Figura 1.

    Figura 1 Criação de um par de chaves

  7. (Opcional) Selecione um tipo de par de chaves. Se nenhum par de chaves estiver ativado para sua conta, um par de chaves SSH_RSA_2048 será criado por padrão.

    Atualmente, apenas o algoritmo RSA pode ser usado com o Windows.

  8. Se você quiser ter sua chave privada gerenciada, leia e confirme I agree to host the private key of the key pair. Selecione uma chave de criptografia na caixa de listagem suspensa KMS encryption. Ignore esta etapa se você não precisa ter a chave privada gerenciada.

    • O KPS usa a chave de criptografia fornecida pelo KMS para criptografar chaves privadas. Quando o usuário usa a função de criptografia do KMS do par de chaves, o KMS cria automaticamente uma chave padrão kps/default para criptografia do par de chaves.
    • Ao selecionar uma chave de criptografia, você pode selecionar uma chave de criptografia existente ou clicar em View Key List para criar uma chave de criptografia.
    Figura 2 Gerenciamento de chaves privadas

  9. Leia o Aviso de isenção de responsabilidade do serviço de par de chaves e selecione I have read and agree to the Key Pair Service Disclaimer.
  10. Clique em OK. O navegador baixa automaticamente a chave privada. Quando a chave privada é baixada, uma caixa de diálogo é exibida.
  11. Salve a chave privada conforme solicitado pela caixa de diálogo.

    • Se a chave privada não for gerenciada, ela poderá ser baixada apenas uma vez. Guarde-a adequadamente. Se a chave privada for perdida, você poderá vincular um par de chaves ao ECS novamente redefinindo a senha ou o par de chaves. Para obter detalhes, consulte Como lidar com a falha no logon no ECS após a desvinculação do par de chaves?
    • Se você autorizou a Huawei Cloud a gerenciar a chave privada, você pode exportar a chave privada a qualquer momento, conforme necessário.

  12. Depois que a chave privada for salva, clique em OK. O par de chaves foi criado com sucesso.

    Depois que o par de chaves for criado, você poderá visualizá-lo na lista de pares de chaves. A lista exibe informações como nome do par de chaves, impressão digital, chave privada e quantidade.

Criação de um par de chaves usando o PuTTYgen

  1. Gere as chaves pública e privada. Clique duas vezes em PuTTYgen.exe. A página PuTTY Key Generator é exibida, como mostrado em Figura 3.

    Figura 3 Gerador de chaves PuTTY

  2. Configure os parâmetros conforme descrito em Tabela 1.

    Tabela 1 Descrição do parâmetro

    Parâmetro

    Descrição

    Type of key to generate

    Algoritmo de criptografia e descriptografia de pares de chaves a importar para o console de gerenciamento. Atualmente, apenas SSH-2 RSA é suportado.

    Number of bits in a generated key

    Comprimento de um par de chaves a ser importado para o console de gerenciamento. Atualmente, os seguintes valores de comprimento são suportados: 1024, 2048 e 4096.

  3. Clique em Generate para gerar uma chave pública e uma chave privada. Consulte Figura 4.

    O conteúdo destacado pela caixa de linha azul mostra uma chave pública gerada.
    Figura 4 Obtenção das chaves públicas e privadas

  4. Copie as informações no quadrado azul e salve-as em um arquivo local .txt.

    Não salve a chave pública clicando em Save public key. Salvar uma chave pública clicando em Save public key de PuTTYgen alterará o formato do conteúdo da chave pública. Essa chave não pode ser importada para o console de gerenciamento.

  5. Salve a chave privada no formato PPK ou PEM.

    Por motivos de segurança, a chave privada só pode ser baixada uma vez. Mantenha-a segura.

    Tabela 2 Formato de um arquivo de chave privada

    Formato de arquivo de chave privada

    Cenário de uso da chave privada

    Método de salvamento

    PEM
    • Usar a ferramenta Xshell para efetuar logon no servidor de nuvem que executa o sistema operacional de Linux.
    • Gerenciar a chave privada no console de gerenciamento.
    1. Escolha Conversions > Export OpenSSH key.
    2. Salve a chave privada, por exemplo, kp-123.pem, em um diretório local.

    Obter a senha de um servidor de nuvem executando o sistema operacional de Windows.
    1. Escolha Conversions > Export OpenSSH key.
      NOTA:

      Não insira as informações da Key passphrase. Caso contrário, a senha não será obtida.

    2. Salve a chave privada, por exemplo, kp-123.pem, em um diretório local.

    PPK

    Usar a ferramenta PuTTY para fazer logon no servidor em nuvem que executa o sistema operacional de Linux.
    1. Na página PuTTY Key Generator, escolha File > Save private key.
    2. Salve a chave privada, por exemplo, kp-123.ppk, em um diretório local.

    Depois que a chave pública e a chave privada forem salvas corretamente, você poderá importar o par de chaves para o console de gerenciamento.

Tópico principal: Relacionado ao KPS