إنشاء مفتاح خادم AWS EC2 جديد

EC2 عبارة عن Amazon Elastic Compute Cloud 2 هي خدمة سحابية على الويب تتيح للمطورين الوصول إلى الحوسبة السحابية القابلة للتوسع على الويب بسهولة أكبر وتوفر سعة حوسبة آمنة وقابلة لتغيير الحجم في السحابة. يمكن استخدامه أيضًا لإدارة التخزين وتكوين الأمان واستضافة الخوادم الافتراضية.

مفتاح الخادم

استخدمت هذه الخدمة مفتاحًا عامًا لحماية وتشفير المعلومات في السحابة والخادم مثل مصادقة تسجيل الدخول. عندما يكون لديك بيانات مخزنة في السحابة ، يتم استخدام مفتاح عام لتشفير تلك البيانات ، ثم تحصل على مفتاح خاص لتتمكن من فك تشفير تلك البيانات من جانبك. يتيح ذلك للمستخدمين تأمين بياناتهم باستخدام مفاتيح الخادم بدلاً من اسم المستخدم وكلمة المرور.

اسم مفتاحك

الخطوة الأولى لإنشاء زوج مفاتيح هو الاسم. من الضروري إعطاء المفتاح اسمًا يمكنك تذكره. سيصبح هذا الاسم هو ما يرتبط بهذا المفتاح المعين. المفتاح الخاص هو ملكيتك ، يمكنك تخزينه على محرك الأقراص المحلي أو محرر مستندات Google. أي شخص يمكنه الوصول إلى هذا المفتاح سيتمكن أيضًا من الوصول إلى المعلومات الموجودة في المثيل المرتبط بالمفتاح. يحفظ Amazon EC2 المفتاح العام فقط. يدعم Amazon EC2 مفاتيح 2048 بت SSH-2 RSA ويمكن توسيعه إلى خمسة آلاف مفتاح في المنطقة. يتم إنشاء زوج مفاتيح أمازون مع المثيل الذي يتم تشفيره.

هناك طريقتان لإنشاء مفتاح على سبيل المثال. يمكنك الإنشاء بشكل غير مباشر في وحدة تحكم أمازون الخاصة بك أو يمكنك إنشائه في مشروعك واستيراده. للقيام بذلك ، قم بتسجيل الدخول أمازون كونسول. في شريط القائمة ، حدد الخيار لاختيار أزواج المفاتيح وانتقل إلى إنشاء زوج مفاتيح. هنا سيُطلب منك إدخال زوج مفاتيح الاسم. أدخل اسمًا يتوافق مع المثيل الذي تم إنشاؤه للتذكر بسهولة.

ستحتاج إلى تحديد تنسيق الملف قبل الحفظ. يمكنك إما اختيار pem لفتحه باستخدام OpenSSH أو اختيار ppk لفتحه باستخدام PuTTY. عند الانتهاء من ذلك ، يمكنك بعد ذلك حفظ مفاتيح الزوج الجديدة الخاصة بك لتلك الحالة. ضع في اعتبارك أن Amazon لا تحفظ مفاتيح الخادم الخاص بك ، لذلك لا يمكن استردادها من Amazon عندما تفقدها. إذا أضعت مكانًا أو نسيت مفتاحًا لمثيل ليس مثيل Linux مدعوم من EBS ، فإن أفضل ما يمكنك فعله هو حذف أو إنهاء هذا المثيل وبدء مثيل جديد. ولكن إذا كان نظام التشغيل Linux ، فقد تتمكن من استعادته.

استيراد مفتاحك

لاستيراد مفتاحك العام إلى Amazon EC2 ، قم بإنشاء زوج مفاتيح RSA باستخدام نظام أساسي تابع لجهة خارجية. بعد الانتهاء من ذلك ، يمكنك استيراد المفتاح إلى Amazon EC2. تأتي معظم لغات البرمجة مثل Python و Java و C # و C ++ مع مكتباتها القياسية التي تمكن من إنشاء مفاتيح زوج RSA.

يقبل EC2 فقط المفاتيح ذات التنسيقات التالية ، تنسيق المفتاح العام OpenSSH (التنسيق بتنسيق ~ / .ssh / author_keys) ، تنسيق SSH2 ، تنسيق DER المشفر Base64 ، وتنسيق ملف المفتاح العام SSH المحدد في RFC4716. ومع ذلك ، فإنه لا يدعم مفاتيح DSA. يمكن أن تتراوح أطوال المفاتيح بين 1024 و 2048 و 4096 و 2048 و 4096. الأخيران هما لـ API المثيل المتصل.

أنشئ مفتاحك

لإنشاء المفتاح ، انتقل إلى وحدة التحكم الخاصة بتطبيق الطرف الثالث واكتب ما يلي:

إنشاء زوج المفاتيح
- اسم المفتاح
[- التشغيل الجاف | –لا تشغيل جاف] [–cli-input-json] [–إنشاء- CLI- هيكل عظمي]

سيؤدي هذا إلى إنشاء زوج مفاتيح RSA 2048 بت بالاسم المحدد. تذكر أن تضع الاسم الذي تريده في سمة Key-name.

احفظ مفتاحك

بالنسبة للمفتاح العام ، يمكنك اختيار أي امتداد للملف تريده ثم حفظه في ملف محلي. ومع ذلك ، فإن امتداد ملف المفتاح الخاص مهم. يوصى بحفظ المفتاح الخاص في موقع ملف مختلف عن المفتاح العام بامتداد .pem

من المهم جدًا حفظ الملف الخاص في موقع لن تحذفه عن طريق الخطأ أو يمكن بسهولة تقييمه بواسطة جهات خارجية. ستحتاج إلى هذا المفتاح في أي وقت تريد الاتصال بهذا المثيل أو تشغيله. يجب أن يبدو مفتاحك الخاص شيئًا كهذا

"—–BEGIN RSA PRIVATE KEY—–
EXAMPLEKEYKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt / gx42kWXsT4rXE / b5CpSgie /
BBoU7jLxx92pNHoFnByP + Dc21eyyz6CvjTmWA0JwfWiW5 / akH7iO5dSrvC7dQkW2duV5QuUdE0QW
Z / aNxMniGQE6XAgfwlnXVBwrerrQo + ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F
G50TCFeOzfl8dqqCP6GzbPaIjiU19xX / azOR9V + tpUOzEL + wmXnZt3 / nHPQ5xvD2OJH67km6SuPW
oPzev / D8V + x4 + bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2 / wei8D / HYwIDAQABAoIBAGZ1kaEvnrqu
/uler7vgIn5m7lN5LKw4hJLAIW6tUT/fzvtcHK0SkbQCQXuriHmQ2MQyJX/0kn2NfjLV/ufGxbL1
mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap / GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2
bahyWyJNfjLe4M86yd2YK3V2CmK + X / BOsShnJ36 + hjrXPPWmV3N9zEmCdJjA + K15DYmhm / tJWSD9
81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR
oQs / FiZNAx2iijCWyv0lpjE73 + kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql + lIp1
YkriL0DbLXlvRAH + yHPRit2hHOjtUNZh4Axv + cpg09qbUI3 + 43eEy24B7G / Uh + GTfbjsXsOxQx / x
p9otyVwc7hsQ5TA5PZb + mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws
ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn + 9g481URrpzWVOEihvm + xTtmaZlSp // lkq75XDwnU
WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv + Unl2ajLivWUt5pbBrKbUC
gYBjbO + OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ + BxMBXiIycWVQiw0bH
oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs
Arq6Wv / G16zQuAE9zK9vvwKBgF + 09VI / 1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy
WBhd4xHZtmCqpBPlAymEjr / TOlbxyARmXMnIOWIAnNXMGB4KGSyl1mzSVAoQ + fqR + cJ3d0dyPl1j
jjb0Ed / NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF / S5Fyu0iOegLDa
NWUH38v / nDCgEpIXD5Hn3qAEcju1IjmbwlvtW + nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS
VRkAKKKYeGjkpUfVTrW0YFjXkfcrR / V + QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc =
—–END RSA PRIVATE KEY—– "

عند إنشاء زوج المفاتيح ، استخدم وحدة تحكم جديدة أو وحدة تحكم قديمة أو AWS CLI أو PowerShell لاستيراد المفاتيح إلى Amazon AWS. اذهب إلى أمازون EC2 للوصول إلى وحدة تحكم Amazon EC2 واستيراد المفاتيح التي تم إنشاؤها للتو. تمامًا مثل إنشاء زوج مفاتيح ، اختر أزواج المفاتيح ولكن بدلاً من إنشاء زوج مفاتيح جديد ، حدد استيراد أزواج المفاتيح.

مرة أخرى ، امنحه اسمًا يمكنك ربطه بسهولة بمثيلك. يمكنك هنا إما استعراض ملفاتك لتحديد ملفك الذي يحتوي على المفتاح الذي يمكنك نسخ محتويات المفتاح ولصقها في حقل محتويات المفتاح العام. تأكد أيضًا من ظهور زوج المفاتيح الذي قمت باستيراده للتو في قائمة أزواج المفاتيح. لقد قمت الآن بتسمية مفتاح خادم AWS EC2 الخاص بك وإنشائه وحفظه.