Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Computação
Elastic Cloud Server
Bare Metal Server
Auto Scaling
Image Management Service
Dedicated Host
FunctionGraph
Cloud Phone Host
Huawei Cloud EulerOS
Redes
Virtual Private Cloud
Elastic IP
Elastic Load Balance
NAT Gateway
Direct Connect
Virtual Private Network
VPC Endpoint
Cloud Connect
Enterprise Router
Enterprise Switch
Global Accelerator
Gerenciamento e governança
Cloud Eye
Identity and Access Management
Cloud Trace Service
Resource Formation Service
Tag Management Service
Log Tank Service
Config
Resource Access Manager
Simple Message Notification
Application Performance Management
Application Operations Management
Organizations
Optimization Advisor
Cloud Operations Center
Resource Governance Center
Migração
Server Migration Service
Object Storage Migration Service
Cloud Data Migration
Migration Center
Cloud Ecosystem
KooGallery
Partner Center
User Support
My Account
Billing Center
Cost Center
Resource Center
Enterprise Management
Service Tickets
HUAWEI CLOUD (International) FAQs
ICP Filing
Support Plans
My Credentials
Customer Operation Capabilities
Partner Support Plans
Professional Services
Análises
MapReduce Service
Data Lake Insight
CloudTable Service
Cloud Search Service
Data Lake Visualization
Data Ingestion Service
GaussDB(DWS)
DataArts Studio
IoT
IoT Device Access
Outros
Product Pricing Details
System Permissions
Console Quick Start
Common FAQs
Instructions for Associating with a HUAWEI CLOUD Partner
Message Center
Segurança e conformidade
Security Technologies and Applications
Web Application Firewall
Host Security Service
Cloud Firewall
SecMaster
Anti-DDoS Service
Data Encryption Workshop
Database Security Service
Cloud Bastion Host
Data Security Center
Cloud Certificate Manager
Situation Awareness
Managed Threat Detection
Blockchain
Blockchain Service
Serviços de mídia
Media Processing Center
Video On Demand
Live
SparkRTC
Armazenamento
Object Storage Service
Elastic Volume Service
Cloud Backup and Recovery
Cloud Server Backup Service
Storage Disaster Recovery Service
Scalable File Service
Volume Backup Service
Data Express Service
Dedicated Distributed Storage Service
Containers
Cloud Container Engine
SoftWare Repository for Container
Application Service Mesh
Ubiquitous Cloud Native Service
Cloud Container Instance
Bancos de dados
Relational Database Service
Document Database Service
Data Admin Service
Data Replication Service
GeminiDB
GaussDB
Distributed Database Middleware
Database and Application Migration UGO
TaurusDB
Middleware
Distributed Cache Service
API Gateway
Distributed Message Service for Kafka
Distributed Message Service for RabbitMQ
Distributed Message Service for RocketMQ
Cloud Service Engine
EventGrid
Dedicated Cloud
Dedicated Computing Cluster
Aplicações de negócios
ROMA Connect
Message & SMS
Domain Name Service
Edge Data Center Management
Meeting
AI
Face Recognition Service
Graph Engine Service
Content Moderation
Image Recognition
Data Lake Factory
Optical Character Recognition
ModelArts
ImageSearch
Conversational Bot Service
Speech Interaction Service
Huawei HiLens
Developer Tools
SDK Developer Guide
API Request Signing Guide
Terraform
Koo Command Line Interface
Distribuição de conteúdo e computação de borda
Content Delivery Network
Intelligent EdgeFabric
CloudPond
Soluções
SAP Cloud
High Performance Computing
Serviços para desenvolvedore
ServiceStage
CodeArts
CodeArts PerfTest
CodeArts Req
CodeArts Pipeline
CodeArts Build
CodeArts Deploy
CodeArts Artifact
CodeArts TestPlan
CodeArts Check
Cloud Application Engine
MacroVerse aPaaS
KooPhone
KooDrive

Uso de um par de chaves SSH

Atualizado em 2023-08-16 GMT+08:00

Cenários

Para garantir a segurança do sistema, é aconselhável usar o modo de autenticação de chave para autorizar o usuário que tenta fazer logon em um BMS. Portanto, você deve usar um par de chaves existente ou criar um novo para autenticação de logon remoto.

  • Criação de um par de chaves

    Se nenhum par de chaves estiver disponível, crie um que contenha uma chave pública e uma chave privada usada para autenticação de logon. Você pode usar um dos seguintes métodos:

  • Usar um par de chaves existente

    Se um par de chaves estiver disponível localmente, por exemplo, gerado usando PuTTYgen, você poderá importar a chave pública no console de gerenciamento para que o sistema mantenha o arquivo de chave pública. Para mais detalhes, consulte Importar um par de chaves.

Criar um par de chaves no console de gerenciamento

  1. Acesse o console de gerenciamento.
  2. Em Computing, clique em Bare Metal Server.

    O console do BMS é exibido.

  3. Na árvore de navegação, escolha Key Pair.
  4. No lado direito da página, clique em Create Key Pair.
  5. Digite o nome da chave e clique em OK.

    Um nome de chave preenchido automaticamente consiste em KeyPair- e um número aleatório de 4 dígitos. Altere-o para um fácil de lembrar, por exemplo, KeyPair-xxxx_bms.

  6. Faça o download do arquivo de chave privada. O nome do arquivo é o nome de par de chaves especificado com um sufixo de .pem. Armazene o arquivo de chave privada com segurança. Na caixa de diálogo exibida, clique em OK.

    Você pode salvar o arquivo de chave privada apenas uma vez. Ao criar um BMS, forneça o nome do par de chaves. Cada vez que você faz logon no BMS usando SSH, você precisa fornecer a chave privada.

Criar um par de chaves usando o PuTTYgen

  1. Obtenha as chaves públicas e privadas.

    1. Clique duas vezes em PuTTYgen.exe. A janela PuTTY Key Generator é exibida.
      Figura 1 Gerador de chaves PuTTY
    2. Clique em Generate.

      O gerador de chaves gera automaticamente um par de chaves que consiste em uma chave pública e uma chave privada. A chave pública é aquela mostrada na caixa vermelha em Figura 2.

      Figura 2 Obtenção das chaves públicas e privadas

  2. Copie o conteúdo da chave pública para um arquivo .txt e salve o arquivo em um diretório local.

    Não salve a chave pública clicando em Save public key. Armazene uma chave pública clicando em Save public key do PuTTYgen alterará o formato do conteúdo da chave pública. Essa chave não pode ser importada para o console de gerenciamento.

  3. Salve o arquivo de chave privada.

    O formato no qual salvar sua chave privada varia de acordo com os cenários da aplicação: para garantir a segurança do BMS, você está limitado a baixar a chave privada apenas uma vez.

    • Salvar a chave privada no formato .ppk

      Quando for necessário efetuar logon em um BMS de Linux usando PuTTY, você deve usar a chave privada .ppk. Para salvar a chave privada no formato.ppk, execute as seguintes operações:

      1. Na página PuTTY Key Generator, escolha File > Save private key.
      2. Salve a chave privada, por exemplo, kp-123.ppk, no PC local.
    • Salvar a chave privada no formato .pem

      Quando for necessário efetuar logon em um BMS do Linux usando Xshell ou tentar obter a senha para efetuar logon em um BMS do Windows, você deve usar a chave privada .pem para autenticação. Para salvar a chave privada no formato .ppk, execute as seguintes operações:

      1. Na página PuTTY Key Generator, escolha Conversions > Export OpenSSH key.

        Se você usar este arquivo privado para obter a senha para efetuar logon em um BMS do Windows, ao escolher Export OpenSSH key, não configure Key passphrase. Caso contrário, a obtenção da senha falhará.

      2. Salve a chave privada, por exemplo, kp-123.pem, em um diretório local.

  4. Depois que o arquivo de chave pública e o arquivo de chave privada forem salvos, importe a chave pública para o sistema referindo-se a Importar um par de chaves.

Importar um par de chaves

Se você armazenar uma chave pública clicando em Save public key do PuTTYgen, o formato do conteúdo da chave pública será alterado. Essa chave não pode ser importada para o console de gerenciamento. Para resolver esse problema, obtenha o conteúdo da chave pública no formato correto e importe o conteúdo para o console de gerenciamento.

  1. Acesse o console de gerenciamento.
  2. Em Computing, clique em Bare Metal Server.

    O console do BMS é exibido.

  3. Na árvore de navegação, escolha Key Pair.
  4. No lado direito da página, clique em Import Key Pair.
    Figura 3 Importar um par de chaves
  5. Use um dos seguintes métodos para importar o par de chaves:
    • Selecionar um arquivo
      1. Na página Import Key Pair do console de gerenciamento, clique em Select File e selecione o arquivo de chave pública local, por exemplo, o arquivo.txt salvo no 2.

        Ao importar um par de chaves, certifique-se de que a chave pública seja importada. Caso contrário, a importação do par de chaves falhará.

      2. Clique em OK.

        Depois que a chave pública for importada, você poderá alterar seu nome.

    • Copiar o conteúdo da chave pública
      1. Copie o conteúdo do arquivo in.txt de chave pública na caixa de texto Public Key Content.
      2. Clique em OK.

Excluir um par de chaves

Se você não precisar mais de um par de chaves, poderá excluí-lo. Depois que um par de chaves é excluído, ele não pode ser restaurado. No entanto, você ainda pode usar a chave privada salva localmente para fazer logon no BMS e o par de chaves excluído ainda é exibido nos detalhes do BMS.

  • Se o par de chaves tiver sido vinculado a um BMS e você não desvincular o par de chaves do BMS antes de excluir o par de chaves, não será possível criar um par de chaves com o mesmo nome. Quando você insere esse nome ao criar ou importar um par de chaves, o console exibe uma mensagem de erro indicando que o par de chaves já existe.
  • Se seu par de chaves não estiver vinculado a nenhum BMS ou tiver sido desvinculado do BMS antes de ser excluído, você poderá criar um par de chaves com o mesmo nome.
  1. Acesse o console de gerenciamento.
  2. Em Computing, clique em Bare Metal Server.

    O console do BMS é exibido.

  3. Na árvore de navegação, escolha Key Pair.
  4. Localize a linha que contém o par de chaves de destino e clique em Delete na coluna Operation.

Usamos cookies para aprimorar nosso site e sua experiência. Ao continuar a navegar em nosso site, você aceita nossa política de cookies. Saiba mais

Feedback

Feedback

Feedback

0/500

Conteúdo selecionado

Envie o conteúdo selecionado com o feedback