Criação de um par de chaves
Para fins de segurança do sistema, é recomendável usar o modo de autenticação de par de chaves para autenticar o usuário que tenta fazer logon em um ECS.
Você pode criar um par de chaves e usá-lo para autenticação ao fazer logon no ECS.
![](https://support.huaweicloud.com/intl/pt-br/usermanual-dew/public_sys-resources/note_3.0-pt-br.png)
Se você já criou um par de chaves, não precisa criar novamente.
Você pode criar um par de chaves usando um dos seguintes métodos:
- Criação de um par de chaves no console de gerenciamento
A chave pública é salva automaticamente na HUAWEI CLOUD. A chave privada pode ser baixada e salva em seu host local. Você também pode salvar suas chaves privadas na HUAWEI CLOUD e gerenciá-las com o KPS com base em suas necessidades. A HUAWEI CLOUD usa chaves de criptografia fornecidas pelo KMS para criptografar suas chaves privadas para garantir armazenamento e acesso seguros. Para mais detalhes, consulte Criação de um par de chaves no console de gerenciamento.
- O par de chaves criado no console de gerenciamento usa o algoritmo de criptografia e descriptografia SSH-2 (RSA, 2048).
- Os pares de chaves criados por um usuário do IAM no console de gerenciamento podem ser usados apenas pelo usuário. Se vários usuários do IAM precisarem usar o mesmo par de chaves, você poderá criar um par de chaves de conta.
- Criação de um par de chaves usando a ferramenta PuTTYgen
Tanto a chave pública quanto a chave privada podem ser armazenadas no host local. Para mais detalhes, consulte Criação de um par de chaves usando o PuTTYgen.
PuTTYgen é uma ferramenta para gerar chaves públicas e privadas. Você pode obter a ferramenta de https://www.putty.org/.
Pré-requisitos
Você obteve o nome de usuário e a senha para fazer logon no console de gerenciamento e um método de pagamento foi vinculado ao usuário.
Criação de um par de chaves no console de gerenciamento
- Efetue logon no console de gerenciamento.
- Clique em
no canto superior esquerdo do console de gerenciamento e selecione uma região e um projeto.
- Clique em
. Escolha .
- No painel de navegação à esquerda, clique em Key Pair Service.
- Clique em Create Key Pair.
- Na caixa de diálogo Create Key Pair, insira um nome para o par de chaves a ser criado.
Figura 1 Criação de um par de chaves
- Se você deseja que sua chave privada seja gerenciada pela HUAWEI CLOUD, leia e confirme I agree to have the private key managed by HUAWEI CLOUD. Selecione uma chave de criptografia na caixa de listagem suspensa KMS encryption. Ignore esta etapa se você não precisar ter a chave privada gerenciada pela HUAWEI CLOUD.
- O KPS usa a chave de criptografia fornecida pelo KMS para criptografar chaves privadas. Quando o usuário usa a função de criptografia KMS do par de chaves, o KMS cria automaticamente uma chave mestra padrão kps/default para criptografia do par de chaves.
- Ao selecionar uma chave de criptografia, você pode selecionar uma chave de criptografia existente ou clicar em View Key List para criar uma chave de criptografia.
Figura 2 Gerenciamento de chaves privadas - Leia o Key Pair Service Disclaimer e selecione I have read and agree to the Key Pair Service Disclaimer.
- Clique em OK. O navegador baixa automaticamente a chave privada. Quando a chave privada é baixada, uma caixa de diálogo é exibida.
- Salve a chave privada conforme solicitado pela caixa de diálogo.
- Se a chave privada não for gerenciada pela HUAWEI CLOUD, ela poderá ser baixada apenas uma vez. Mantenha-o corretamente. Se a chave privada for perdida, você poderá vincular um par de chaves ao ECS novamente redefinindo a senha ou o par de chaves. Para obter detalhes, consulte Como lidar com a falha no logon no ECS após a desvinculação do par de chaves?
- Se você autorizou a HUAWEI CLOUD a gerenciar a chave privada, poderá exportar a chave privada a qualquer momento, conforme necessário.
- Depois que a chave privada for salva, clique em OK. O par de chaves foi criado com sucesso.
Depois que o par de chaves for criado, você poderá visualizá-lo na lista de pares de chaves. A lista exibe informações como nome do par de chaves, impressão digital, chave privada e quantidade.
Criação de um par de chaves usando o PuTTYgen
- Gere as chaves pública e privada. Clique duas vezes em PuTTYgen.exe. A página PuTTY Key Generator é exibida, como mostrado na Figura 3.
- Configure os parâmetros conforme descrito em Tabela 1.
Tabela 1 Descrição do parâmetro Parâmetro
Descrição
Tipo de chave a ser gerada
Algoritmo de criptografia e descriptografia de pares de chaves a importar para o console de gerenciamento. Atualmente, apenas SSH-2 RSA é suportado.
Número de bits em uma chave gerada
Comprimento de um par de chaves a ser importado para o console de gerenciamento. Atualmente, os seguintes valores de comprimento são suportados: 1024, 2048 e 4096.
- Clique em Generate para gerar uma chave pública e uma chave privada. Consulte Figura 4.
- Copie as informações no quadrado azul e salve-as em um arquivo local .txt.
Não salve a chave pública clicando em Save public key. Salvar uma chave pública clicando em Save public key de PuTTYgen alterará o formato do conteúdo da chave pública. Essa chave não pode ser importada para o console de gerenciamento.
- Salve a chave privada no formato PPK ou PEM.
Por motivos de segurança, a chave privada só pode ser baixada uma vez. Guarde-a em um local seguro.
Tabela 2 Formato de um arquivo de chave privada Formato de arquivo de chave privada
Cenário de utilização de chave privada
Método de salvamento
PEM
- Use a ferramenta Xshell para efetuar logon no servidor de nuvem que executa o sistema operacional de Linux.
- Gerencie a chave privada no console de gerenciamento.
- Escolha Conversions > Export OpenSSH key.
- Salve a chave privada, por exemplo, kp-123.pem, em um diretório local.
Obter a senha de um servidor de nuvem executando o sistema operacional de Windows.
- Escolha Conversions > Export OpenSSH key.
NOTA:
Não insira as informações da Key passphrase. Caso contrário, a senha não será obtida.
- Salve a chave privada, por exemplo, kp-123.pem, em um diretório local.
PPK
Use a ferramenta PuTTY para fazer logon no servidor em nuvem que executa o sistema operacional de Linux.
- Na página PuTTY Key Generator, escolha File > Save private key.
- Salve a chave privada, por exemplo, kp-123.ppk, em um diretório local.
Depois que a chave pública e a chave privada forem salvas corretamente, você poderá importar o par de chaves para o console de gerenciamento.