Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Data Encryption Workshop/ Guia de usuário/ Serviço de par de chaves/ Gerenciamento de pares de chaves/ Substituição de um par de chaves

Atualizado em 2024-09-14 GMT+08:00

Ver PDF

Substituição de um par de chaves

Se sua chave privada for vazada, você poderá usar um novo par de chaves para substituir a chave pública do ECS por meio do console de gerenciamento. Depois de substituir o par de chaves, você precisa usar a chave privada do novo par de chaves para fazer logon no ECS, e a chave privada original não pode ser usada para fazer logon no ECS.

Esta seção descreve como substituir um par de chaves no console do KPS.

Pré-requisitos

O ECS cujo par de chaves deve ser substituído usa a imagem pública fornecida pela Huawei Cloud.
Para substituir o par de chaves, você pode substituir a chave pública do usuário modificando o arquivo /root/.ssh/authorized_keys no servidor. Certifique-se de que o arquivo não seja modificado antes de substituir o par de chaves. Caso contrário, a substituição da chave pública falhará.
O ECS deve estar no estado Running.

Procedimento

Faça logon no console de gerenciamento.
Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região ou projeto.
Clique em à esquerda, escolha Security & Compliance > Data Encryption Workshop, a página de gerenciamento de chaves é exibida.
No painel de navegação à esquerda, clique em Key Pair Service.
Clique na guia ECS List.
Clique em Replace na linha de um ECS. Defina os parâmetros na caixa de diálogo que é exibida. Para obter detalhes, consulte Figura 1.

Figura 1 Substituição de um par de chaves
Selecione um novo par de chaves na caixa de listagem suspensa de New Key Pair.
Clique em Select File para carregar a chave privada (no formato .pem) do par de chaves original ou copiar o conteúdo da chave privada para a caixa de texto.

A chave privada a ser carregada ou copiada para a caixa de texto deve estar no formato .pem. Se estiver no formato .ppk, converta-a consultando Como converter o formato de um arquivo de chave privada?
O número de porta padrão é 22 e pode ser modificado.
Antes de usar a porta definida pelo usuário, certifique-se de que:
- O par de chaves pode ser conectado ao ECS usando a porta. Para obter detalhes sobre como modificar a configuração de grupo de segurança de um ECS, consulte Configuração de regras de grupos de segurança.
- Modifique a porta padrão do ECS e certifique-se de que a porta esteja ativada. Para obter detalhes, consulte Aprimoramento da segurança para logons SSH em ECSs de Linux.
Selecione I have read and agree to the Key Pair Service Disclaimer.
Clique em OK. O par de chaves será substituído do ECS em cerca de um minuto.