Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Data Encryption Workshop/ Guia de usuário/ Serviço de par de chaves/ Importação de um par de chaves
Atualizado em 2024-09-14 GMT+08:00
Ver PDF
Compartilhar

Importação de um par de chaves

Se você precisar usar seu próprio par de chaves (por exemplo, usando o par de chaves criado pela ferramenta PuTTYgen), você pode importar a chave pública para o console de gerenciamento e usar sua chave privada para efetuar logon remotamente em um ECS. Você também pode gerenciar a chave privada no console de gerenciamento da Huawei Cloud conforme necessário.

Se vários usuários do IAM precisarem usar o mesmo par de chaves, use outra ferramenta (como o PuTTYgen) para criar um par de chaves e importá-lo para cada um dos usuários do IAM separadamente.

Pré-requisitos

  • Os arquivos de chave pública e privada do par de chaves a ser importado estão prontos.
  • O par de chaves importado é um par de chaves de conta. Se um par de chaves privadas com o mesmo nome tiver sido criado, o sistema exibirá uma mensagem indicando que o nome do par de chaves já existe quando você importar o par de chaves da conta.
  • Cada usuário do IAM não tem um par de chaves privadas com o mesmo nome.

Restrições

  • As chaves SSH importadas para o console do KPS suportam os seguintes algoritmos criptográficos:
    • SSH-DSS
    • SSH-ED25519
    • ECDSA-SHA2-NISTP256
    • ECDSA-SHA2-NISTP384
    • ECDSA-SHA2-NISTP521
    • SSH_RSA: o comprimento pode ser 2048, 3072 e 4096 bits.

Procedimento

  1. Faça logon no console de gerenciamento.
  2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região ou projeto.
  3. Clique em à esquerda, escolha Security & Compliance > Data Encryption Workshop, a página de gerenciamento de chaves é exibida.
  4. No painel de navegação à esquerda, clique em Key Pair Service.
  5. Clique em Import Key Pair.
  6. Na caixa de diálogo Import Key Pair, clique em Select File e importe um arquivo de chave pública ou copie e cole chaves públicas na caixa de texto Public Key Content, como mostrado em Figura 1.

    Figura 1 Importação de um par de chaves
    • Você pode personalizar o nome de um par de chaves importado.
    • Se o sistema exibir uma mensagem indicando que o nome já existe, será necessário alterar o nome do par de chaves porque o nome foi criado por outro usuário do IAM.

  7. Se você quiser que sua chave privada seja gerenciada, leia e confirme I agree to host the private key of the key pair., conforme mostrado em Figura 2. Ignore esta etapa se você não precisar gerenciar a chave privada.

    Figura 2 Gerenciamento de chaves privadas
    1. Clique em Select File, selecione o arquivo de chave privada .pem a ser importado. Como alternativa, você pode copiar e colar o conteúdo da chave privada na caixa de texto Private Key Content.
    2. Selecione uma chave de criptografia na caixa de listagem suspensa KMS Encryption.
      • O KPS usa a chave de criptografia fornecida pelo KMS para criptografar chaves privadas. Quando o usuário usa a função de criptografia do KMS do par de chaves, o KMS cria automaticamente uma chave principal padrão kps/default para criptografia do par de chaves.
      • Você pode selecionar uma chave de criptografia existente ou clicar em View Key List para criar uma.

  8. Leia o Aviso de isenção de responsabilidade do serviço de par de chaves e selecione I have read and agree to the Key Pair Service Disclaimer.
  9. Clique em OK para importar o par de chaves.
Tópico principal: Serviço de par de chaves