Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Bare Metal Server/ Guia de usuário/ Par de chaves e senha/ Uso de um par de chaves SSH

Atualizado em 2023-08-16 GMT+08:00

Ver PDF

Uso de um par de chaves SSH

Cenários

Para garantir a segurança do sistema, é aconselhável usar o modo de autenticação de chave para autorizar o usuário que tenta fazer logon em um BMS. Portanto, você deve usar um par de chaves existente ou criar um novo para autenticação de logon remoto.

Criação de um par de chaves
Se nenhum par de chaves estiver disponível, crie um que contenha uma chave pública e uma chave privada usada para autenticação de logon. Você pode usar um dos seguintes métodos:
- Crie um par de chaves usando o console de gerenciamento. Após a criação, a chave pública é armazenada automaticamente no sistema e a chave privada é armazenada manualmente em um diretório local. Para mais detalhes, consulte Criar um par de chaves no console de gerenciamento.
- Use o PuTTYgen para criar um par de chaves e salvar as chaves públicas e privadas no host local. Para mais detalhes, consulte Criar um par de chaves usando o PuTTYgen. Após a criação, importe o par de chaves seguindo as instruções fornecidas em Importar um par de chaves. Em seguida, o par de chaves pode ser usado.
  
  PuTTYgen é uma ferramenta para gerar chaves públicas e privadas. Você pode obter a ferramenta de https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html.
Usar um par de chaves existente
Se um par de chaves estiver disponível localmente, por exemplo, gerado usando PuTTYgen, você poderá importar a chave pública no console de gerenciamento para que o sistema mantenha o arquivo de chave pública. Para mais detalhes, consulte Importar um par de chaves.

Criar um par de chaves no console de gerenciamento

Acesse o console de gerenciamento.
Em Computing, clique em Bare Metal Server.
O console do BMS é exibido.
Na árvore de navegação, escolha Key Pair.
No lado direito da página, clique em Create Key Pair.
Digite o nome da chave e clique em OK.
Um nome de chave preenchido automaticamente consiste em KeyPair- e um número aleatório de 4 dígitos. Altere-o para um fácil de lembrar, por exemplo, KeyPair-xxxx_bms.
Faça o download do arquivo de chave privada. O nome do arquivo é o nome de par de chaves especificado com um sufixo de .pem. Armazene o arquivo de chave privada com segurança. Na caixa de diálogo exibida, clique em OK.

Você pode salvar o arquivo de chave privada apenas uma vez. Ao criar um BMS, forneça o nome do par de chaves. Cada vez que você faz logon no BMS usando SSH, você precisa fornecer a chave privada.

Criar um par de chaves usando o PuTTYgen

Obtenha as chaves públicas e privadas.
1. Clique duas vezes em PuTTYgen.exe. A janela PuTTY Key Generator é exibida.
  Figura 1 Gerador de chaves PuTTY
2. Clique em Generate.
  O gerador de chaves gera automaticamente um par de chaves que consiste em uma chave pública e uma chave privada. A chave pública é aquela mostrada na caixa vermelha em Figura 2.
  
  Figura 2 Obtenção das chaves públicas e privadas
Copie o conteúdo da chave pública para um arquivo .txt e salve o arquivo em um diretório local.

Não salve a chave pública clicando em Save public key. Armazene uma chave pública clicando em Save public key do PuTTYgen alterará o formato do conteúdo da chave pública. Essa chave não pode ser importada para o console de gerenciamento.
Salve o arquivo de chave privada.

O formato no qual salvar sua chave privada varia de acordo com os cenários da aplicação: para garantir a segurança do BMS, você está limitado a baixar a chave privada apenas uma vez.
- Salvar a chave privada no formato .ppk
  Quando for necessário efetuar logon em um BMS de Linux usando PuTTY, você deve usar a chave privada .ppk. Para salvar a chave privada no formato.ppk, execute as seguintes operações:
  1. Na página PuTTY Key Generator, escolha File > Save private key.
  2. Salve a chave privada, por exemplo, kp-123.ppk, no PC local.
- Salvar a chave privada no formato .pem
  Quando for necessário efetuar logon em um BMS do Linux usando Xshell ou tentar obter a senha para efetuar logon em um BMS do Windows, você deve usar a chave privada .pem para autenticação. Para salvar a chave privada no formato .ppk, execute as seguintes operações:
  1. Na página PuTTY Key Generator, escolha Conversions > Export OpenSSH key.
    
    Se você usar este arquivo privado para obter a senha para efetuar logon em um BMS do Windows, ao escolher Export OpenSSH key, não configure Key passphrase. Caso contrário, a obtenção da senha falhará.
  2. Salve a chave privada, por exemplo, kp-123.pem, em um diretório local.
Depois que o arquivo de chave pública e o arquivo de chave privada forem salvos, importe a chave pública para o sistema referindo-se a Importar um par de chaves.

Importar um par de chaves

Se você armazenar uma chave pública clicando em Save public key do PuTTYgen, o formato do conteúdo da chave pública será alterado. Essa chave não pode ser importada para o console de gerenciamento. Para resolver esse problema, obtenha o conteúdo da chave pública no formato correto e importe o conteúdo para o console de gerenciamento.

Acesse o console de gerenciamento.
Em Computing, clique em Bare Metal Server.
O console do BMS é exibido.
Na árvore de navegação, escolha Key Pair.
No lado direito da página, clique em Import Key Pair.
Figura 3 Importar um par de chaves
Use um dos seguintes métodos para importar o par de chaves:
- Selecionar um arquivo
  1. Na página Import Key Pair do console de gerenciamento, clique em Select File e selecione o arquivo de chave pública local, por exemplo, o arquivo.txt salvo no 2.
    
    Ao importar um par de chaves, certifique-se de que a chave pública seja importada. Caso contrário, a importação do par de chaves falhará.
  2. Clique em OK.
    Depois que a chave pública for importada, você poderá alterar seu nome.
- Copiar o conteúdo da chave pública
  1. Copie o conteúdo do arquivo in.txt de chave pública na caixa de texto Public Key Content.
  2. Clique em OK.

Excluir um par de chaves

Se você não precisar mais de um par de chaves, poderá excluí-lo. Depois que um par de chaves é excluído, ele não pode ser restaurado. No entanto, você ainda pode usar a chave privada salva localmente para fazer logon no BMS e o par de chaves excluído ainda é exibido nos detalhes do BMS.

Se o par de chaves tiver sido vinculado a um BMS e você não desvincular o par de chaves do BMS antes de excluir o par de chaves, não será possível criar um par de chaves com o mesmo nome. Quando você insere esse nome ao criar ou importar um par de chaves, o console exibe uma mensagem de erro indicando que o par de chaves já existe.
Se seu par de chaves não estiver vinculado a nenhum BMS ou tiver sido desvinculado do BMS antes de ser excluído, você poderá criar um par de chaves com o mesmo nome.

Acesse o console de gerenciamento.
Em Computing, clique em Bare Metal Server.
O console do BMS é exibido.
Na árvore de navegação, escolha Key Pair.
Localize a linha que contém o par de chaves de destino e clique em Delete na coluna Operation.