Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Data Encryption Workshop/ Guia de usuário/ Serviço de par de chaves/ Uso de uma chave privada para fazer logon no ECS do Linux
Atualizado em 2024-09-14 GMT+08:00
Ver PDF
Compartilhar

Uso de uma chave privada para fazer logon no ECS do Linux

Depois de criar ou importar um par de chaves no console do KMS, selecione o par de chaves como o modo de logon ao comprar um ECS e selecione o par de chaves criado ou importado.

Depois de comprar um ECS, você pode usar a chave privada do par de chaves para efetuar logon no ECS.

Pré-requisitos

  • A conexão de rede entre a ferramenta de logon (como PuTTY e Xshell) e o ECS de destino é normal.
  • Você vinculou um EIP ao ECS.
  • Você obteve o arquivo de chave privada do ECS.

Restrições

Os formatos dos arquivos de chaves privadas do ECS devem atender aos seguintes requisitos.
Tabela 1 Formatos de arquivo de chave privada

SO local

Ferramenta de logon do ECS do Linux

Formato de arquivo de chave privada

SO Windows

Xshell

.pem

PuTTY

.ppk

SO Linux

-

.pem ou .ppk

Se o seu arquivo de chave privada não estiver no formato necessário, converta-o consultando Como converter o formato de um arquivo de chave privada?

Fazer logon em um computador do Windows

Para fazer logon no ECS do Linux a partir de um computador do Windows, execute as operações descritas nesta seção.

Método 1: usar o PuTTY para efetuar logon no ECS.

  1. Clique duas vezes em PuTTY.EXE. A página PuTTY Configuration é exibida.
  2. Escolha Connection > Data. Digite o nome de usuário da imagem em Auto-login username.

    • Se a imagem pública do CoreOS for usada, o nome de usuário da imagem é core.
    • Para uma imagem pública non-CoreOS, o nome de usuário da imagem é root.

  3. Escolha Connection > SSH > Auth. Em Private key file for authentication, clique em Browse e selecione um arquivo de chave privada (no formato .ppk).
  4. Clique em Session e insira o EIP do ECS em Host Name (or IP address).

    Figura 1 Configuração do EIP

  5. Clique em Open para efetuar logon no ECS.

Método 2: usar o Xshell para efetuar logon no ECS.

  1. Inicie a ferramenta Xshell.
  2. Execute o seguinte comando para efetuar logon remotamente no ECS por meio do SSH:

    ssh Username@EIP

    Um exemplo de comando é fornecido da seguinte forma:

    ssh root@192.168.1.1

  3. (Opcional) Se o sistema exibir a caixa de diálogo SSH Security Warning, clique em Accept & Save.
  4. Selecione Public Key e clique em Browse ao lado da caixa de texto de CMK.
  5. Na caixa de diálogo exibida, clique em Import.
  6. Selecione o arquivo de chave armazenado localmente (no formato .pem) e clique em Open.
  7. Clique em OK para efetuar logon no ECS.

Fazer logon a partir de um computador do Linux

Para efetuar logon no ECS do Linux a partir de um computador do Linux, execute as operações descritas a seguir: o procedimento a seguir usa o arquivo de chave privada kp-123.ppk como exemplo para fazer logon no ECS. O nome do seu arquivo de chave privada pode ser diferente.

  1. Na CLI do Linux, execute o seguinte comando para alterar as permissões de operação:

    chmod 600 /path/kp-123.ppk

    No comando anterior, path é o caminho onde o arquivo de chave é salvo.

  2. Execute o seguinte comando para efetuar logon no ECS:

    ssh -i /path/kp-123 root@EIP
    • No comando anterior, path é o caminho onde o arquivo de chave é salvo.
    • EIP é o EIP vinculado ao ECS.

Tópico principal: Serviço de par de chaves