Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda> Data Encryption Workshop> Guia de usuário> Serviço de par de chaves> Criação de um par de chaves

Atualizado em 2023-03-01 GMT+08:00

Ver PDF

Criação de um par de chaves

Para fins de segurança do sistema, é recomendável usar o modo de autenticação de par de chaves para autenticar o usuário que tenta fazer logon em um ECS.

Você pode criar um par de chaves e usá-lo para autenticação ao fazer logon no ECS.

Se você já criou um par de chaves, não precisa criar novamente.

Você pode criar um par de chaves usando um dos seguintes métodos:

Criação de um par de chaves no console de gerenciamento
A chave pública é salva automaticamente na HUAWEI CLOUD. A chave privada pode ser baixada e salva em seu host local. Você também pode salvar suas chaves privadas na HUAWEI CLOUD e gerenciá-las com o KPS com base em suas necessidades. A HUAWEI CLOUD usa chaves de criptografia fornecidas pelo KMS para criptografar suas chaves privadas para garantir armazenamento e acesso seguros. Para mais detalhes, consulte Criação de um par de chaves no console de gerenciamento.
- O par de chaves criado no console de gerenciamento usa o algoritmo de criptografia e descriptografia SSH-2 (RSA, 2048).
- Os pares de chaves criados por um usuário do IAM no console de gerenciamento podem ser usados apenas pelo usuário. Se vários usuários do IAM precisarem usar o mesmo par de chaves, você poderá criar um par de chaves de conta.
Criação de um par de chaves usando a ferramenta PuTTYgen
Tanto a chave pública quanto a chave privada podem ser armazenadas no host local. Para mais detalhes, consulte Criação de um par de chaves usando o PuTTYgen.

PuTTYgen é uma ferramenta para gerar chaves públicas e privadas. Você pode obter a ferramenta de https://www.putty.org/.

Pré-requisitos

Você obteve o nome de usuário e a senha para fazer logon no console de gerenciamento e um método de pagamento foi vinculado ao usuário.

Criação de um par de chaves no console de gerenciamento

Efetue logon no console de gerenciamento.
Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região e um projeto.
Clique em . Escolha Security & Compliance > Data Encryption Workshop.
No painel de navegação à esquerda, clique em Key Pair Service.
Clique em Create Key Pair.
Na caixa de diálogo Create Key Pair, insira um nome para o par de chaves a ser criado.

Figura 1 Criação de um par de chaves
Se você deseja que sua chave privada seja gerenciada pela HUAWEI CLOUD, leia e confirme I agree to have the private key managed by HUAWEI CLOUD. Selecione uma chave de criptografia na caixa de listagem suspensa KMS encryption. Ignore esta etapa se você não precisar ter a chave privada gerenciada pela HUAWEI CLOUD.
- O KPS usa a chave de criptografia fornecida pelo KMS para criptografar chaves privadas. Quando o usuário usa a função de criptografia KMS do par de chaves, o KMS cria automaticamente uma chave mestra padrão kps/default para criptografia do par de chaves.
- Ao selecionar uma chave de criptografia, você pode selecionar uma chave de criptografia existente ou clicar em View Key List para criar uma chave de criptografia.
Figura 2 Gerenciamento de chaves privadas
Leia o Key Pair Service Disclaimer e selecione I have read and agree to the Key Pair Service Disclaimer.
Clique em OK. O navegador baixa automaticamente a chave privada. Quando a chave privada é baixada, uma caixa de diálogo é exibida.
Salve a chave privada conforme solicitado pela caixa de diálogo.
- Se a chave privada não for gerenciada pela HUAWEI CLOUD, ela poderá ser baixada apenas uma vez. Mantenha-o corretamente. Se a chave privada for perdida, você poderá vincular um par de chaves ao ECS novamente redefinindo a senha ou o par de chaves. Para obter detalhes, consulte Como lidar com a falha no logon no ECS após a desvinculação do par de chaves?
- Se você autorizou a HUAWEI CLOUD a gerenciar a chave privada, poderá exportar a chave privada a qualquer momento, conforme necessário.
Depois que a chave privada for salva, clique em OK. O par de chaves foi criado com sucesso.
Depois que o par de chaves for criado, você poderá visualizá-lo na lista de pares de chaves. A lista exibe informações como nome do par de chaves, impressão digital, chave privada e quantidade.

Criação de um par de chaves usando o PuTTYgen

Gere as chaves pública e privada. Clique duas vezes em PuTTYgen.exe. A página PuTTY Key Generator é exibida, como mostrado na Figura 3.

Figura 3 Gerador de chaves PuTTY

Configure os parâmetros conforme descrito em Tabela 1.

**Tabela 1** Descrição do parâmetro
Parâmetro	Descrição
Tipo de chave a ser gerada	Algoritmo de criptografia e descriptografia de pares de chaves a importar para o console de gerenciamento. Atualmente, apenas SSH-2 RSA é suportado.
Número de bits em uma chave gerada	Comprimento de um par de chaves a ser importado para o console de gerenciamento. Atualmente, os seguintes valores de comprimento são suportados: 1024, 2048 e 4096.

Clique em Generate para gerar uma chave pública e uma chave privada. Consulte Figura 4.

O conteúdo destacado pela caixa de linha azul mostra uma chave pública gerada.
Figura 4 Obtenção das chaves públicas e privadas
Copie as informações no quadrado azul e salve-as em um arquivo local .txt.

Não salve a chave pública clicando em Save public key. Salvar uma chave pública clicando em Save public key de PuTTYgen alterará o formato do conteúdo da chave pública. Essa chave não pode ser importada para o console de gerenciamento.

Salve a chave privada no formato PPK ou PEM.

Por motivos de segurança, a chave privada só pode ser baixada uma vez. Guarde-a em um local seguro.

**Tabela 2** Formato de um arquivo de chave privada
Formato de arquivo de chave privada	Cenário de utilização de chave privada	Método de salvamento
PEM	Use a ferramenta Xshell para efetuar logon no servidor de nuvem que executa o sistema operacional de Linux. Gerencie a chave privada no console de gerenciamento.	Escolha Conversions > Export OpenSSH key. Salve a chave privada, por exemplo, kp-123.pem, em um diretório local.
PEM	Obter a senha de um servidor de nuvem executando o sistema operacional de Windows.	Escolha Conversions > Export OpenSSH key. NOTA: Não insira as informações da Key passphrase. Caso contrário, a senha não será obtida. Salve a chave privada, por exemplo, kp-123.pem, em um diretório local.
PPK	Use a ferramenta PuTTY para fazer logon no servidor em nuvem que executa o sistema operacional de Linux.	Na página PuTTY Key Generator, escolha File > Save private key. Salve a chave privada, por exemplo, kp-123.ppk, em um diretório local.

Depois que a chave pública e a chave privada forem salvas corretamente, você poderá importar o par de chaves para o console de gerenciamento.

Tópico principal: Serviço de par de chaves

Tópico anterior: Serviço de par de chaves

Próximo tópico: Importação de um par de chaves

Feedback

Esta página foi útil?

Sim Não

Deixar um comentário

Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.

O sistema está ocupado. Tente novamente mais tarde.

Quais dos seguintes problemas você encontrou?

O conteúdo é inconsistente com a UI do produto

Descrições pouco claras

Falta de exemplos ou código

Passos incorretos

Não encontro o que preciso

Falta de melhores práticas

Feedback (opcional)

0/500

Selecione pelo menos um tipo de problema e insira seus comentários ou sugestões.

Insira um máximo de 500 caracteres.

Enviar Cancelar