Login usando uma chave SSH
Cenários
Esta seção descreve como fazer login remotamente em um ECS Linux usando um par de chaves SSH do Windows e do Linux, respectivamente.
Pré-requisitos
- Você obteve o arquivo de chave privada usado para criar o ECS. Para obter detalhes sobre como criar um par de chaves, consulte (Recomendado) Criação de um par de chaves no console de gerenciamento.
- Você tem vinculado um EIP para o ECS. Para mais detalhes, consulte Exibição de detalhes sobre um ECS.
- Você configurou as regras de entrada do grupo de segurança.
- A conexão de rede entre a ferramenta de login (PuTTY) e o ECS de destino é normal. Por exemplo, a porta padrão 22 não é bloqueada pelo firewall.
Efetuando logon no ECS Linux a partir do Windows local
Para efetuar login no ECS de Linux a partir do Windows local, execute as operações descritas nesta seção.
Method 1: Use PuTTY to log in to the ECS.
O exemplo a seguir mostra como converter o formato de um arquivo de chave privada e usar uma chave SSH para acessar um ECS Linux.
- Verifique se o arquivo de chave privada foi convertido para o formato .ppk.
- Visite o seguinte site e baixe o PuTTY e o PuTTYgen:
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
PuTTYgen é um gerador de chaves, que é usado para criar um par de chaves que consiste em uma chave pública e uma chave privada para PuTTY.
- Execute o PuTTYgen.
- No painel Ações, clique em Carregar e importe o arquivo de chave privada armazenado durante a criação de ECS.
Certifique-se de que o formato de Todos os arquivos (*.*) esteja selecionado.
- Clique em Save private key.
- Salve a chave privada convertida, por exemplo, kp-123.ppk, no computador local.
- Clique duas vezes em PUTTY.EXE. A página PuTTY Configuration é exibida.
- Escolha Session e digite o EIP do ECS sob Host Name (or IP address).
Figura 2 Configurando o EIP
- Escolha Connection > Data. Digite o nome de usuário da imagem em Auto-login username.
Quando você faz login em um ECS usando uma chave SSH:
- O nome de usuário da imagem é core de uma imagem pública do CoreOS.
- O nome de usuário da imagem é root para uma imagem pública não CoreOS.
- Escolha Conexão > SSH > Auth. No último item de configuração Private key file for authentication, clique em Browse e selecione a chave privada convertida na etapa 6.
- Clique em Open.
Faça login no ECS.
Method 2: Use Xshell to log in to the ECS.
- Inicie a ferramenta Xshell.
- Execute o seguinte comando usando o EIP para ECS login remotamente no SSH:
Quando você faz login em um ECS usando uma chave SSH:
- O nome de usuário da imagem é core de uma imagem pública do CoreOS.
- O nome de usuário da imagem é root para uma imagem pública não CoreOS.
- (Opcional) Se o sistema exibir a caixa de diálogo SSH Security Warning, clique em Accept & Save.
Figura 3 Aviso de Segurança SSH
- Selecione Public Key e clique em Browse ao lado da caixa de texto chave do usuário.
- Na caixa de diálogo chave do usuário, clique em Import.
- Selecione o arquivo de chave armazenado localmente e clique em Open.
- Clique em OK para efetuar login no ECS.
Fazendo logon no ECS do Linux a partir do Linux local
- Na CLI do Linux, execute o seguinte comando para alterar as permissões de operação:
No comando anterior, path refere-se ao caminho onde o arquivo de chave é salvo.
- Execute o seguinte comando para efetuar login no ECS:
ssh -i /caminho/kp-123.pem Nome de usuário padrão@EIP
Por exemplo, se o nome de usuário padrão for root e EIP é 123.123.123.123, execute o seguinte comando:
ssh -i /caminho/kp-123.pem root@123.123.123.123
No comando anterior:
- path refere-se ao caminho sob o qual o arquivo de chave é armazenado.
- EIP é o EIP limite para o ECS.
Procedimento de acompanhamento
- Depois de fazer login no ECS usando a chave SSH, você pode definir uma senha (usando o comando passwd) para fazer login no ECS usando o VNC.