EC2 er Amazon Elastic Compute Cloud 2 er en web-cloud-tjeneste, der gjorde det muligt for udviklere at få lettere adgang til web-skalerbar cloud computing og giver en sikker computerkapacitet, der kan ændres størrelse i skyen. Den kan også bruges til at administrere lagring, konfigurere sikkerhed og være vært for virtuelle servere.
Servernøglen
Denne tjeneste brugte en offentlig nøgle til at beskytte og kryptere oplysningerne i skyen og serveren som login-godkendelse. Når du har data gemt i skyen, bruges en offentlig nøgle til at kryptere disse data, så får du en privat nøgle til at kunne dekryptere disse data på din ende. Dette gør det muligt for brugere at sikre deres data med servernøgler i stedet for et brugernavn og en adgangskode.
Navngiv din nøgle
Det første skridt til at oprette et nøglepar er navnet. Det er vigtigt at give nøglen et navn, du kan huske. Dette navn bliver det, der er forbundet med den pågældende nøgle. Den private nøgle er din ejendom, du kan gemme den på dit lokale drev eller Google Docs. Den, der kan få adgang til denne nøgle, vil også være i stand til at få adgang til oplysningerne i den instans, der er knyttet til nøglen. Amazon EC2 gemmer kun den offentlige nøgle. Amazon EC2 understøtter kun 2048-bit SSH-2 RSA-nøgler og kan udvides til fem tusinde nøgler i en region. Et amazon-nøglepar oprettes sammen med den instans, der krypteres.
Der er to måder at oprette en nøgle til en instans på. Du kan oprette indirekte på din Amazon-konsol, eller du kan oprette den i din projektkonsol og importere den. For at gøre det skal du logge ind Amazon konsol. I menulinjen skal du vælge muligheden for at vælge Nøglepar og navigere til Opret et nøglepar. Her bliver du bedt om at indtaste et navnenøglepar. Indtast et navn, der svarer til den forekomst, der er oprettet for nem hukommelse.
Du skal angive filformatet, før du gemmer. Du kan enten vælge pem, for at åbne med OpenSSH, eller vælge, ppk for at åbne med PuTTY. Når dette er gjort, kan du derefter gemme dine nye parnøgler til den instans. Husk, at Amazon ikke gemmer dine servernøgler, så det er ikke muligt at hente dem fra Amazon, når du mister dem. Hvis du mister eller glemmer en nøgle til en instans, der ikke er en EBS-understøttet Linux-instans, er den bedste ting at gøre at slette eller afslutte den instans og starte en ny. Men hvis det er Linux, så kan du muligvis hente det.
Importer din nøgle
For at importere din offentlige nøgle til Amazon EC2 skal du oprette et RSA-nøglepar ved hjælp af en tredjepartsplatform. Når dette er gjort, kan du importere nøglen til Amazon EC2. De fleste programmeringssprog som Python, Java, C#, C++ kommer med deres standardbiblioteker, der muliggør generering af RSA-parnøgler.
EC2 accepterer kun nøgler med følgende formater, OpenSSH public key format (formatet i ~/.ssh/authorized_keys), SSH2-format, Base64-kodet DER-format og SSH offentlig nøglefilformat som specificeret i RFC4716. Det understøtter dog ikke DSA-nøgler. Nøglerne kan have længder mellem 1024, 2048, 4096, 2048 og 4096. De sidste to er for tilsluttede forekomster API.
Opret din nøgle
For at oprette nøglen skal du gå til konsollen på din tredjepartsapp og indtaste følgende:
oprette-nøgle-par
–nøglenavn
[–tørløb | –ingen tørløb] [–cli-input-json
Dette vil skabe et 2048-bit RSA nøglepar med det angivne navn. Husk at indtaste dit ønskede navn i attributten Nøglenavn.
Gem din nøgle
For den offentlige nøgle kan du vælge enhver filtypenavn, du ønsker, og derefter gemme den i en lokal fil. Filtypenavnet på den private nøgle er dog vigtig. Det anbefales, at du gemmer den private nøgle på en anden filplacering end den offentlige nøgle med filtypenavnet .pem
Det er meget vigtigt at gemme den private fil på et sted, hvor du ikke fejlagtigt sletter den, eller den kan let vurderes af tredjeparter. Du skal bruge denne nøgle, når som helst du vil oprette forbindelse til den instans eller starte den. Din private nøgle skulle se nogenlunde sådan ud
“ —–BEGIN RSA PRIVAT NØGLE—–
EKSEMPEL NØGLEKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt/gx42kWXsT4rXE/b5CpSgie/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=
—–SLUT RSA PRIVAT NØGLE—– ”
Når nøgleparret er oprettet, skal du bruge ny konsol, gammel konsol, AWS CLI eller PowerShell til at importere nøglerne til Amazon AWS. Gå til Amazon EC2 for at få adgang til Amazon EC2-konsollen og importere de netop oprettede nøgler. Ligesom med at oprette et nøglepar skal du vælge nøglepar, men i stedet for at oprette et nyt nøglepar skal du vælge import nøglepar.
Endnu en gang, giv den et navn, som du nemt kan forbinde med din instans. Her kan du enten gennemse dine filer for at vælge din fil, der indeholder nøglen. Du kan kopiere og indsætte nøgleindholdet i feltet Offentlig nøgleindhold. Sørg også for, at det nøglepar, du lige har importeret, vises på listen over nøglepar. Nu har du navngivet, oprettet og gemt din egen AWS EC2-servernøgle.