Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Data Encryption Workshop/ Guia de usuário/ Serviço de par de chaves/ Criação de um par de chaves

Atualizado em 2024-09-14 GMT+08:00

Ver PDF

Criação de um par de chaves

Para fins de segurança do sistema, é recomendável que você use o modo de autenticação de par de chaves para autenticar o usuário que tenta fazer logon em um ECS.

Você pode criar um par de chaves e usá-lo para autenticação ao efetuar logon no seu ECS.

Se você já criou um par de chaves, não precisa criar novamente.

Você pode criar um par de chaves usando um dos seguintes métodos:

Criação de um par de chaves no console de gerenciamento
A chave pública é salva automaticamente na Huawei Cloud. A chave privada pode ser baixada e salva em seu host local. Você também pode salvar suas chaves privadas na Huawei Cloud e gerenciá-las com o KPS com base em suas necessidades. Huawei Cloud usa chaves de criptografia fornecidas pelo KMS para criptografar suas chaves privadas e garantir armazenamento e acesso seguros. Para mais detalhes, consulte Criação de um par de chaves usando o console de gerenciamento.
- O par de chaves criado no console de gerenciamento usa o algoritmo de criptografia e descriptografia SSH-2 (RSA, 2048).
- Os pares de chaves criados por um usuário do IAM no console de gerenciamento podem ser usados apenas pelo usuário. Se vários usuários do IAM precisarem usar o mesmo par de chaves, você poderá criar um par de chaves de conta.
Criação de um par de chaves usando a ferramenta PuTTYgen
Tanto a chave pública quanto a chave privada podem ser armazenadas no host local. Para mais detalhes, consulte Criação de um par de chaves usando o PuTTYgen.

PuTTYgen é uma ferramenta para gerar chaves públicas e privadas. Você pode obter a ferramenta de https://www.putty.org/.

Pré-requisitos

Ao criar um par de chaves de conta pela primeira vez, você precisa obter um usuário com a função de sistema Tenant Administrator.

Criação de um par de chaves usando o console de gerenciamento

Faça logon no console de gerenciamento.
Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região ou projeto.
Clique em à esquerda, escolha Security & Compliance > Data Encryption Workshop, a página de gerenciamento de chaves é exibida.
No painel de navegação à esquerda, clique em Key Pair Service.
Clique em Create Key Pair.
Na caixa de diálogo Create Key Pair, insira um nome para o par de chaves a ser criado, como mostrado em Figura 1.

Figura 1 Criação de um par de chaves
(Opcional) Selecione um tipo de par de chaves. Se nenhum par de chaves estiver ativado para sua conta, um par de chaves SSH_RSA_2048 será criado por padrão.

Atualmente, apenas o algoritmo RSA pode ser usado com o Windows.
Se você quiser ter sua chave privada gerenciada, leia e confirme I agree to host the private key of the key pair. Selecione uma chave de criptografia na caixa de listagem suspensa KMS encryption. Ignore esta etapa se você não precisa ter a chave privada gerenciada.
- O KPS usa a chave de criptografia fornecida pelo KMS para criptografar chaves privadas. Quando o usuário usa a função de criptografia do KMS do par de chaves, o KMS cria automaticamente uma chave padrão kps/default para criptografia do par de chaves.
- Ao selecionar uma chave de criptografia, você pode selecionar uma chave de criptografia existente ou clicar em View Key List para criar uma chave de criptografia.
Figura 2 Gerenciamento de chaves privadas
Leia o Aviso de isenção de responsabilidade do serviço de par de chaves e selecione I have read and agree to the Key Pair Service Disclaimer.
Clique em OK. O navegador baixa automaticamente a chave privada. Quando a chave privada é baixada, uma caixa de diálogo é exibida.
Salve a chave privada conforme solicitado pela caixa de diálogo.
- Se a chave privada não for gerenciada, ela poderá ser baixada apenas uma vez. Guarde-a adequadamente. Se a chave privada for perdida, você poderá vincular um par de chaves ao ECS novamente redefinindo a senha ou o par de chaves. Para obter detalhes, consulte Como lidar com a falha no logon no ECS após a desvinculação do par de chaves?
- Se você autorizou a Huawei Cloud a gerenciar a chave privada, você pode exportar a chave privada a qualquer momento, conforme necessário.
Depois que a chave privada for salva, clique em OK. O par de chaves foi criado com sucesso.

Depois que o par de chaves for criado, você poderá visualizá-lo na lista de pares de chaves. A lista exibe informações como nome do par de chaves, impressão digital, chave privada e quantidade.

Criação de um par de chaves usando o PuTTYgen

Gere as chaves pública e privada. Clique duas vezes em PuTTYgen.exe. A página PuTTY Key Generator é exibida, como mostrado em Figura 3.

Figura 3 Gerador de chaves PuTTY

Configure os parâmetros conforme descrito em Tabela 1.

**Tabela 1** Descrição do parâmetro
Parâmetro	Descrição
Type of key to generate	Algoritmo de criptografia e descriptografia de pares de chaves a importar para o console de gerenciamento. Atualmente, apenas SSH-2 RSA é suportado.
Number of bits in a generated key	Comprimento de um par de chaves a ser importado para o console de gerenciamento. Atualmente, os seguintes valores de comprimento são suportados: 1024, 2048 e 4096.

Clique em Generate para gerar uma chave pública e uma chave privada. Consulte Figura 4.

O conteúdo destacado pela caixa de linha azul mostra uma chave pública gerada.
Figura 4 Obtenção das chaves públicas e privadas
Copie as informações no quadrado azul e salve-as em um arquivo local .txt.

Não salve a chave pública clicando em Save public key. Salvar uma chave pública clicando em Save public key de PuTTYgen alterará o formato do conteúdo da chave pública. Essa chave não pode ser importada para o console de gerenciamento.

Salve a chave privada no formato PPK ou PEM.

Por motivos de segurança, a chave privada só pode ser baixada uma vez. Mantenha-a segura.

**Tabela 2** Formato de um arquivo de chave privada
Formato de arquivo de chave privada	Cenário de uso da chave privada	Método de salvamento
PEM	Usar a ferramenta Xshell para efetuar logon no servidor de nuvem que executa o sistema operacional de Linux. Gerenciar a chave privada no console de gerenciamento.	Escolha Conversions > Export OpenSSH key. Salve a chave privada, por exemplo, kp-123.pem, em um diretório local.
PEM	Obter a senha de um servidor de nuvem executando o sistema operacional de Windows.	Escolha Conversions > Export OpenSSH key. NOTA: Não insira as informações da Key passphrase. Caso contrário, a senha não será obtida. Salve a chave privada, por exemplo, kp-123.pem, em um diretório local.
PPK	Usar a ferramenta PuTTY para fazer logon no servidor em nuvem que executa o sistema operacional de Linux.	Na página PuTTY Key Generator, escolha File > Save private key. Salve a chave privada, por exemplo, kp-123.ppk, em um diretório local.

Depois que a chave pública e a chave privada forem salvas corretamente, você poderá importar o par de chaves para o console de gerenciamento.

Tópico principal: Serviço de par de chaves

Tópico anterior: Serviço de par de chaves

Próximo tópico: Importação de um par de chaves

Feedback

Esta página foi útil?

Sim Não

Deixar um comentário

Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.

O sistema está ocupado. Tente novamente mais tarde.

Quais dos seguintes problemas você encontrou?

O conteúdo é inconsistente com a UI do produto

Descrições pouco claras

Falta de exemplos ou código

Passos incorretos

Não encontro o que preciso

Falta de melhores práticas

Feedback (opcional)

0/500

Selecione pelo menos um tipo de problema e insira seus comentários ou sugestões.

Insira um máximo de 500 caracteres.

Enviar Cancelar