Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Data Encryption Workshop> Guia de usuário> Serviço de par de chaves> Usar uma chave privada para fazer logon no ECS do Linux
Atualizado em 2023-03-01 GMT+08:00
Ver PDF

Usar uma chave privada para fazer logon no ECS do Linux

Depois de criar ou importar um par de chaves no console do KMS, selecione o par de chaves como o modo de logon ao comprar um ECS e selecione o par de chaves criado ou importado.

Depois de adquirir um ECS, você pode usar a chave privada do par de chaves para efetuar logon no ECS.

Pré-requisitos

  • A conexão de rede entre a ferramenta de logon (como PuTTY e XShell) e o ECS de destino é normal.
  • Você vinculou um EIP ao ECS.
  • Você obteve o arquivo de chave privada do ECS.

Restrições

Os formatos dos arquivos de chave privada do ECS devem atender aos seguintes requisitos.
Tabela 1 Formatos de arquivo de chave privada

SO local

Ferramenta de logon do ECS de Linux

Formato de arquivo de chave privada

SO de Windows

Xshell

.pem

PuTTY

.ppk

SO de Linux

-

.pem ou .ppk

Se o seu arquivo de chave privada não estiver no formato necessário, converta-o consultando Como converter o formato de um arquivo de chave privada?

Efetuar logon a partir de um computador de Windows

Para efetuar logon no ECS de Linux a partir de um computador de Windows, execute as operações descritas nesta seção.

Método 1: use o PuTTY para efetuar logon no ECS.

  1. Clique duas vezes em PUTTY.EXE. A página PuTTY Configuration é exibida.
  2. Escolha Connection > Data. Digite o nome de usuário da imagem em Auto-login username.

    • Se a imagem pública do CoreOS for usada, o nome de usuário da imagem é core.
    • Para uma imagem pública non-CoreOS, o nome de usuário da imagem é root.

  3. Escolha Conexão > SSH > Auth. Em Private key file for authentication, clique em Browse e selecione um arquivo de chave privada (no formato .ppk).
  4. Clique em Session e insira o EIP do ECS em Host Name (or IP address).

    Figura 1 Configurar o EIP

  5. Clique em Open para efetuar logon no ECS.

Método 2: use o Xshell para efetuar logon no ECS.

  1. Inicie a ferramenta Xshell.
  2. Execute o seguinte comando para efetuar logon remotamente no ECS por meio do SSH:

    ssh Username@EIP

    Um exemplo de comando é fornecido da seguinte forma:

    ssh root@192.168.1.1

  3. (Opcional) Se o sistema exibir a caixa de diálogo SSH Security Warning, clique em Accept & Save.
  4. Selecione Public Key e clique em Browse ao lado da caixa de texto de CMK.
  5. Na caixa de diálogo exibida, clique em Import.
  6. Selecione o arquivo de chave armazenado localmente (no formato .pem) e clique em Open.
  7. Clique em OK para efetuar logon no ECS.

Fazer logon a partir de um computador de Linux

Para efetuar logon no ECS de Linux a partir de um computador de Linux, execute as operações descritas a seguir: as operações a seguir usam o arquivo de chave privada kp-123.pem como um exemplo para fazer logon no ECS. O nome do seu arquivo de chave privada pode ser diferente.

  1. Na CLI do Linux, execute o seguinte comando para alterar as permissões de operação:

    chmod 600 /path/kp-123.ppk

    No comando anterior, path é o caminho onde o arquivo de chave é salvo.

  2. Execute o seguinte comando para fazer logon no ECS:

    ssh -i /path/kp-123 root@EIP
    • No comando anterior, path é o caminho onde o arquivo de chave é salvo.
    • EIP é o EIP vinculado ao ECS.

Tópico principal: Serviço de par de chaves