Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Elastic Cloud Server/ Guia de usuário/ Senhas e Pares de chaves/ Pares de chaves/ Cenários de aplicativo para usar pares de chaves

Atualizado em 2022-11-18 GMT+08:00

Ver PDF

Cenários de aplicativo para usar pares de chaves

Pares de chaves

Os pares de chaves são um conjunto de credenciais de segurança para autenticação de identidade quando você faz login remotamente nos ECS.

Um par de chaves consiste em uma chave pública e uma chave privada. O ECS armazena a chave pública e você armazena a chave privada. Se você importou uma chave pública para um ECS Linux, pode usar a chave privada correspondente para fazer login no ECS sem uma senha. Portanto, você não precisa se preocupar com interceptação de senha, rachaduras ou vazamento.

Você pode usar Workshop de Criptografia de Dados (DEW) para gerenciar pares de chaves, incluindo criar, importar, vincular, exibir, redefinir, substituir, desvincular e excluir pares de chaves.

Esta seção descreve como criar e importar um par de chaves. Para obter detalhes sobre outras operações, consulte Gerenciando pares de chaves.

Cenários

Ao comprar um ECS, é aconselhável selecionar o modo de login do par de chaves. Para os ECS do Windows, os pares de chaves são necessários para descriptografar as senhas para que você possa usar a senha descriptografada para fazer login.

Efetuando login em um ECS Linux
Você pode usar diretamente um par de chaves para fazer login.
- Ao criar um ECS, selecione o modo de login do par de chaves. Para obter detalhes, consulte "Definir modo de login" em Avançado 3: Configurar Configurações Avançadas.
- Depois que o ECS for criado, vincular um par de chaves.

Fazer logon no ECS de Windows
Você pode usar o par de chaves para obter uma senha para login. A senha é gerada aleatoriamente e, portanto, é mais segura.

Para mais detalhes, consulte Obtenção de senha para fazer logon em um ECS de Windows.

Criando um par de chaves

Você pode criar um par de chaves ou usar um existente para autenticação de login remoto.

Criando um par de chaves
Você pode criar um par de chaves usando um dos seguintes métodos:
- Siga as instruções em (Recomendado) Criação de um par de chaves no console de gerenciamento. A chave pública é armazenada automaticamente no sistema e a chave privada é armazenada localmente.
- Siga as instruções em Criação de um par de chaves usando o PuTTYgen. As chaves públicas e privadas são armazenadas localmente.
  Depois que o par de chaves for criado, importe o par de chaves seguindo as instruções fornecidas em Importação de um par de chaves para que você possa usá-lo.
Usando um par de chaves existente
Se um par de chaves existente (criado usando o PuTTYgen, por exemplo) estiver disponível, você poderá importar a chave pública consultando-a Importação de um par de chaves no console de gerenciamento para permitir que o sistema mantenha a chave pública para você.

Se a chave pública do par de chaves existente for armazenada clicando em Save public key no PuTTY Key Generator, a chave pública não poderá ser importada para o console de gerenciamento.

Se você quiser usar esse par de chaves existente para login remoto, consulte O que devo fazer se um par de chaves criado usando puttygen.exe não puder ser importado para o console de gerenciamento?

Restrições

Os pares de chaves podem ser usados apenas para efetuar login remotamente nos ECS de Linux.
Os pares de chaves SSH-2 criados no console suportam apenas os algoritmos criptográficos RSA-2048.
Os pares de chaves importados suportam os seguintes algoritmos criptográficos:
- RSA-1024
- RSA-2048
- RSA-4096
Armazene sua chave privada em um local seguro, pois você precisa usá-la para provar sua identidade ao fazer login no ECS. A chave privada pode ser baixada apenas uma vez.