Ключевые пары
Ключевая пара — это механизм аутентификации, который используется для безопасного подключения к инстансу по протоколу SSH и X.509. Ключевая пара состоит из двух частей: публичного (открытого) и приватного (закрытого) ключей, связанных криптографически. Публичный ключ добавляется в настройки инстанса при его создании или позже — он размещается в специальном файле внутри операционной системы. Приватный ключ остается на стороне пользователя и хранится в безопасном месте, обычно на локальном компьютере. При попытке подключения инстанса система проверяет, совпадают ли ключи, и если они соответствуют — разрешает доступ без ввода пароля. Использование ключевых пар обеспечивает более высокий уровень безопасности по сравнению с паролями, так как приватный ключ невозможно подобрать методом перебора.
На вкладке «Ключевые пары» представлена информация о существующих ключевых парах и доступны следующие действия:
Действия с ключевыми парами |
Создать, Редактировать, Удалить |
Импорт |
Скопировать публичный ключ, Скопировать идентификатор пользователя |
Создание ключевой пары
Ключевые пары используются для аутентификации при подключении к инстансам. Они представляют собой набор из публичного и приватного ключей, которые применяются при входе в систему. Виртуальная машина получает только публичную часть ключа, которая передаётся при создании инстанса. В облачной платформе поддерживаются ключи форматов SSH и X.509. Каждый ключ сохраняется в системе вместе с его именем, но только в виде открытой части — приватный ключ остаётся у пользователя и не загружается в систему. Ключи жёстко привязаны к конкретному пользователю, и даже администратор не имеет доступа к их содержимому.
Для создания ключевой пары перейдите в Вычисления > Ключевые пары
Нажмите кнопку Создать ключевую пару. У каждого пользователя имеется квота на создание ключевых пар. Эти данные отображаются в блоке инфографики
В открывшемся окне введите необходимые параметры:
В зависимости от типа создания нужно указать:
Новая ключевая пара
Укажите имя пары в соответствующем поле. Имя должно начинаться с заглавной буквы или строчной буквы и состоять из 1 до 128 символов, вы можете использовать только символы «0-9, a-z, A-Z, -, _».
Тип ключа - выберите тип ключа из предложенных, SSH или X.509.
Примечание
Во многих случаях облачные образы настроены на использование SSH-ключей для доступа: это стандартный подход для большинства nix-систем, а в случае с Windows-образами такие ключи используются для получения пароля от инстанса. Однако в некоторых сценариях может потребоваться использование сертификатов и ключей формата X.509. Это, как правило, актуально в организациях с централизованной инфраструктурой на базе PKI (X.509 Public Key Infrastructure), где приняты и используются собственные методы управления доступом и удостоверяющими данными.
Импорт Ключевой пары
Укажите имя пары в соответствующем поле. Имя должно начинаться с заглавной буквы или строчной буквы и состоять из 1 до 128 символов, вы можете использовать только символы «0-9, a-z, A-Z, -, _».
Тип ключа - выберите тип ключа из предложенных, SSH и X.509.
Введите публичный ключ в соответствующем поле или загрузите файл через кнопку Загрузить из локальных файлов
Нажмите Ok.
Созданная ключевая пара появится на странице.
Удаление ключевой пары
Для удаления ключевой пары:
Перейдите в Вычисления > Ключевые пары.
Выделите ключевую пару, который собираетесь удалить, кликнув в чек-боксе в списке ключевых пар.
Подтвердите действие.
Ключевая пара удалена.