Efetuar logon em um BMS usando um par de chaves SSH
Cenários
Esta seção descreve como fazer logon em um BMS de Linux usando um par de chaves SSH de um PC de Windows ou Linux.
Pré-requisitos
- O BMS deve estar no estado Running.
- Você obteve o arquivo de chave privada usado durante a criação do BMS.
- Você vinculou um EIP ao BMS. Para mais detalhes, consulte Vinculação de um EIP a um BMS.
- Você configurou as regras de entrada do grupo de segurança. Para mais detalhes, consulte Adição de regras de grupo de segurança.
- A conexão de rede entre a ferramenta de logon (como PuTTY) e o BMS de destino está normal. Por exemplo, a porta padrão 22 não é bloqueada pelo firewall.
Efetuar logon no BMS de Linux a partir de um PC de Windows
Você pode usar os seguintes métodos para efetuar logon em um BMS de Linux a partir de um PC local executando o Windows:
Método 1: use o PuTTY para efetuar logon no BMS.
Antes de fazer logon no BMS usando PuTTY, certifique-se de que o arquivo de chave privada foi convertido para o formato .ppk.
- Verifique se o arquivo de chave privada foi convertido para o formato .ppk.
- Visite o seguinte site e baixe o PuTTY e o PuTTYgen:
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
PuTTYgen é um gerador de chave privada, que é usado para criar um par de chaves que consiste em uma chave pública e uma chave privada para o PuTTY.
- Execute o PuTTYgen.
- Na área Actions, clique em Load e importe o arquivo de chave privada que você armazenou ao criar o BMS.
Certifique-se de que o arquivo de chave privada esteja no formato de All files (*.*).
- Clique em Save private key.
- Salve a chave privada convertida, por exemplo, kp-123.ppk, em seu PC local.
- Clique duas vezes em PUTTY.EXE. A página PuTTY Configuration é exibida.
Figura 1 Configuração do PuTTY
- Escolha Connection > Data. Insira o nome de usuário da imagem root em Auto-login username.
- Escolha Conexão > SSH > Auth. No último item de configuração Private key file for authentication, clique em Browse e selecione a chave privada .ppk na etapa 6.
- Escolha Session e digite o EIP do BMS na caixa em Host Name (or IP address).
- Clique em Open.
Efetue logon no BMS.
Método 2: use o Xshell para efetuar logon no BMS.
- Inicie a ferramenta Xshell.
- Execute o seguinte comando para efetuar logon remotamente no BMS por meio de SSH:
Exemplo:
ssh root@192.168.0.1
- (Opcional) Se o sistema exibir a caixa de diálogo SSH Security Warning, clique em Accept & Save.
- Selecione Public Key e clique em Browse ao lado da caixa de texto chave do usuário.
- Na caixa de diálogo chave do usuário, clique em Import.
- Selecione o arquivo de chave armazenado localmente e clique em Open.
- Clique em OK para efetuar logon no BMS.
Fazer logon no BMS de Linux a partir de um PC Linux
- Na CLI do Linux, execute o seguinte comando para alterar as permissões de operação:
No comando anterior, path refere-se ao caminho no qual o arquivo de chave é armazenado.
- Execute o seguinte comando para efetuar logon no BMS:
ssh -i /path/KeyPair-ee55 root@EIP of the BMS
- No comando anterior, path refere-se ao caminho no qual o arquivo de chave é armazenado.
- No comando anterior, root é o nome de usuário da imagem do BMS.