所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type I) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
创建密钥对(可选)

创建密钥对(可选)

背景信息

为安全起见,裸金属服务器登录时建议使用密钥方式进行身份验证。因此,您需要使用已有密钥对或新建一个密钥对,用于远程登录身份验证。

  • 新建密钥对
    如果没有可用的密钥对,需新建一个密钥对,生成公钥和私钥,并在登录裸金属服务器时进行鉴权。创建密钥对的方法如下:
  • 使用已有密钥对

    如果本地已有密钥对,可以直接选择ManageOne运营面的“导入密钥对 > 选择文件”导入密钥,具体操作请参见导入密钥对

说明:

如果已有密钥对的公钥文件是通过puttygen.exe工具的“Save public key”按钮保存的,该公钥文件不能直接导入ManageOne运营面。如需继续使用该密钥对作远程身份验证,请参见通过puttygen.exe工具创建的密钥对,导入ManageOne运营面失败怎么办?予以解决。

约束与限制

  • 当前支持的加解密算法为:
    • SSH-2 (RSA,1024)
    • SSH-2 (RSA,2048)
    • SSH-2 (RSA,4096)
  • 私钥是保证您的裸金属服务器安全的重要手段之一,用于远程登录身份认证,为保证裸金属服务器安全,只能下载一次,请妥善保管。

通过ManageOne运营面创建密钥对

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  2. 在导航栏左上角下拉框选择地域和Project。
  1. 选择“计算 > 裸金属服务器”。
  2. 在左侧导航树中,选择“密钥对”。
  3. 在“密钥对”页面,单击“创建密钥对”。
  4. 输入密钥名称。
  5. 单击“确定”。
  6. 在系统弹出的提示框中单击“确定”。

    请根据提示信息,查看并保存私钥。为保证安全,私钥只能下载一次,请妥善保管。

通过puttygen.exe工具创建密钥对

  1. 生成公钥和私钥文件。

    1. 双击“puttygen.exe”,打开“PuTTY Key Generator”。
      图17-13 PuTTY Key Generator
    2. “Parameters”区域“Type of key to generate”选择“SSH-2 RSA”,“Number of bits in a generated key”输入1024、2048、4096中的其中一个。
    3. 单击“Generate”。

      密钥生成器将自动生成一对公钥和私钥,其中,图17-14的红框内容为生成的公钥文件。

      图17-14 生成公钥和私钥文件

  2. 复制红框中的公钥内容,并将其粘贴在文本文档中,以.txt格式保存在本地,保存公钥文件。

    说明:

    请勿直接单击“Save public key”保存公钥文件。因为通过puttygen.exe工具的“Save public key”按钮保存在本地的公钥文件,公钥内容的格式会发生变化,不能直接导入ManageOne运营面使用。

  3. 保存私钥文件。

    当用户使用PuTTY工具登录Linux裸金属服务器时,需使用“.ppk”格式的私钥文件。保存方法如下:
    1. 在“PuTTY Key Generator”界面,选择“File > Save private key”。
    2. 保存转化后的私钥到本地。例如:kp-123.ppk

  4. 公钥和私钥文件按照需要正确保存后,请参见导入密钥对的“复制公钥文件内容方式”,将公钥导入系统中。

导入密钥对

通过puttygen.exe工具的“Save public key”按钮保存在本地的公钥文件,公钥内容的格式会发生变化,不能直接导入ManageOne运营面。请参见通过puttygen.exe工具创建的密钥对,导入ManageOne运营面失败怎么办?,获取正确格式的公钥文件内容后,导入ManageOne运营面,之后再登录ManageOne运营面。

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  2. 在导航栏左上角下拉框选择地域和Project。
  1. 选择“计算 > 裸金属服务器”。
  2. 在左侧导航树中,选择“密钥对”。
  3. 在“密钥对”页面,单击“导入密钥对”。
  4. 导入密钥对的方式有如下两种:

    • 选择文件方式:将本地已有的可用密钥,导入到系统中。
      1. 在“导入密钥对”页面,单击“选择文件”,选择本地保存的公钥文件。
        说明:

        执行“导入密钥对”操作时,请确认导入的是公钥文件,否则会导入失败。

      2. 单击“确定”,导入公钥。

      公钥导入成功后,您可以修改公钥名称。

    • 复制公钥文件内容方式:将“.txt”格式文本文档中的公钥内容粘贴至对话框,导入到系统中。
      1. 复制文本文档中保存的公钥文件内容,并将其粘贴在“公钥内容”的空白区域。
      2. 单击“确定”,导入公钥。

翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043090

浏览量:17811

下载量:563

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页