Ключевые пары

В Open Cloud ключевые пары (key pairs) используются для безопасного доступа к виртуальным машинам (или серверам) через SSH. Это популярная практика в облачных платформах, поскольку SSH ключи предоставляют более высокий уровень безопасности по сравнению с паролями. Разберем основные аспекты управления и использования ключевых пар в Zadara Cloud.

 

1. Что такое ключевая пара?

Ключевая пара состоит из двух ключей:

Приватный ключ: хранится на стороне клиента и используется для расшифровки данных, зашифрованных публичным ключом. Приватный ключ следует защищать и никогда не передавать.

Публичный ключ: загружается в облачную инфраструктуру (например, на виртуальные машины) и используется для шифрования данных.

В Open Cloud публичный ключ прикрепляется к виртуальной машине при ее создании, чтобы авторизоваться на нее по SSH с использованием приватного ключа.

 

В Open Cloud при работе с ключевыми парами доступны следующие варианты:

1. Создание нового ключа (Create New Key Pair)

OpenCloud предлагает возможность создать новую ключевую пару непосредственно через интерфейс платформы. При этом автоматически генерируется:

Приватный ключ: который можно скачать и хранить на локальном устройстве.

Публичный ключ: который будет автоматически загружен в облако Zadara и прикреплен к виртуальной машине.

После создания новой ключевой пары важно сохранить приватный ключ в безопасном месте, так как Zadara не будет хранить его копию.

2. Импорт готового ключа (Import Key Pair)

Этот вариант позволяет загрузить уже существующий публичный ключ, который был создан на вашем локальном устройстве с помощью таких инструментов, как ssh-keygen. Данный ключ можно использовать для доступа к виртуальным машинам, для которых настроен SSH.

 

 

Создайте новую пару ключей

Перейдите в Главное меню > Вычисления > Просмотр пар ключей.

Нажмите «Создать» на верхней панели инструментов.

На вкладке «Создать пару ключей» > «Сведения» выберите «Создать пару ключей» и загрузите закрытый ключ .

сгенерировать-пару-ключей-1

Введите уникальное имя, состоящее из букв, цифр, пробелов, подчеркиваний, точек и тире. Оно должно начинаться и заканчиваться буквой, цифрой или подчеркиванием.

Нажмите Далее .

На вкладке «Сгенерировать пару ключей» > «Результат» отображается следующее:

Название пары ключей.

Отпечаток открытого ключа.

 

сгенерировать-пару-ключей-2

Нажмите Сохранить , чтобы загрузить закрытый ключ в папку загрузки по умолчанию вашего браузера. Файл закрытого ключа называется: <name>.pemгде <name>указано для пары ключей на вкладке Подробности .

Нажмите «Готово» .