Como criar um par de chaves?
Criação de um par de chaves usando o console de gerenciamento
- Faça logon no console de gerenciamento.
- Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região ou projeto.
- Clique em à esquerda, escolha , a página de gerenciamento de chaves é exibida.
- No painel de navegação à esquerda, clique em Key Pair Service.
- Clique em Create Key Pair.
- Na caixa de diálogo Create Key Pair, insira um nome para o par de chaves a ser criado, como mostrado em Figura 1.
- (Opcional) Selecione um tipo de par de chaves. Se nenhum par de chaves estiver ativado para sua conta, um par de chaves SSH_RSA_2048 será criado por padrão.
Atualmente, apenas o algoritmo RSA pode ser usado com o Windows.
- Se você quiser ter sua chave privada gerenciada, leia e confirme I agree to host the private key of the key pair. Selecione uma chave de criptografia na caixa de listagem suspensa KMS encryption. Ignore esta etapa se você não precisa ter a chave privada gerenciada.
- O KPS usa a chave de criptografia fornecida pelo KMS para criptografar chaves privadas. Quando o usuário usa a função de criptografia do KMS do par de chaves, o KMS cria automaticamente uma chave padrão kps/default para criptografia do par de chaves.
- Ao selecionar uma chave de criptografia, você pode selecionar uma chave de criptografia existente ou clicar em View Key List para criar uma chave de criptografia.
Figura 2 Gerenciamento de chaves privadas
- Leia o Aviso de isenção de responsabilidade do serviço de par de chaves e selecione I have read and agree to the Key Pair Service Disclaimer.
- Clique em OK. O navegador baixa automaticamente a chave privada. Quando a chave privada é baixada, uma caixa de diálogo é exibida.
- Salve a chave privada conforme solicitado pela caixa de diálogo.
- Se a chave privada não for gerenciada, ela poderá ser baixada apenas uma vez. Guarde-a adequadamente. Se a chave privada for perdida, você poderá vincular um par de chaves ao ECS novamente redefinindo a senha ou o par de chaves. Para obter detalhes, consulte Como lidar com a falha no logon no ECS após a desvinculação do par de chaves?
- Se você autorizou a Huawei Cloud a gerenciar a chave privada, você pode exportar a chave privada a qualquer momento, conforme necessário.
- Depois que a chave privada for salva, clique em OK. O par de chaves foi criado com sucesso.
Depois que o par de chaves for criado, você poderá visualizá-lo na lista de pares de chaves. A lista exibe informações como nome do par de chaves, impressão digital, chave privada e quantidade.
Criação de um par de chaves usando o PuTTYgen
- Gere as chaves pública e privada. Clique duas vezes em PuTTYgen.exe. A página PuTTY Key Generator é exibida, como mostrado em Figura 3.
- Configure os parâmetros conforme descrito em Tabela 1.
Tabela 1 Descrição do parâmetro Parâmetro
Descrição
Type of key to generate
Algoritmo de criptografia e descriptografia de pares de chaves a importar para o console de gerenciamento. Atualmente, apenas SSH-2 RSA é suportado.
Number of bits in a generated key
Comprimento de um par de chaves a ser importado para o console de gerenciamento. Atualmente, os seguintes valores de comprimento são suportados: 1024, 2048 e 4096.
- Clique em Generate para gerar uma chave pública e uma chave privada. Consulte Figura 4.
- Copie as informações no quadrado azul e salve-as em um arquivo local .txt.
Não salve a chave pública clicando em Save public key. Salvar uma chave pública clicando em Save public key de PuTTYgen alterará o formato do conteúdo da chave pública. Essa chave não pode ser importada para o console de gerenciamento.
- Salve a chave privada no formato PPK ou PEM.
Por motivos de segurança, a chave privada só pode ser baixada uma vez. Mantenha-a segura.
Tabela 2 Formato de um arquivo de chave privada Formato de arquivo de chave privada
Cenário de uso da chave privada
Método de salvamento
PEM
- Usar a ferramenta Xshell para efetuar logon no servidor de nuvem que executa o sistema operacional de Linux.
- Gerenciar a chave privada no console de gerenciamento.
- Escolha Conversions > Export OpenSSH key.
- Salve a chave privada, por exemplo, kp-123.pem, em um diretório local.
Obter a senha de um servidor de nuvem executando o sistema operacional de Windows.
- Escolha Conversions > Export OpenSSH key.
NOTA:
Não insira as informações da Key passphrase. Caso contrário, a senha não será obtida.
- Salve a chave privada, por exemplo, kp-123.pem, em um diretório local.
PPK
Usar a ferramenta PuTTY para fazer logon no servidor em nuvem que executa o sistema operacional de Linux.
- Na página PuTTY Key Generator, escolha File > Save private key.
- Salve a chave privada, por exemplo, kp-123.ppk, em um diretório local.
Depois que a chave pública e a chave privada forem salvas corretamente, você poderá importar o par de chaves para o console de gerenciamento.