EC2 ist Amazon Elastic Compute Cloud 2 ist ein Web-Cloud-Service, der es Entwicklern ermöglicht, einfacher auf webskalierbares Cloud-Computing zuzugreifen und eine sichere, anpassbare Rechenkapazität in der Cloud bietet. Es kann auch verwendet werden, um Speicher zu verwalten, Sicherheit zu konfigurieren und virtuelle Server zu hosten.
Der Serverschlüssel
Dieser Dienst verwendet einen öffentlichen Schlüssel, um die Informationen in der Cloud und auf dem Server zu schützen und zu verschlüsseln, wie die Anmeldeauthentifizierung. Wenn Sie Daten in der Cloud gespeichert haben, wird ein öffentlicher Schlüssel verwendet, um diese Daten zu verschlüsseln, und dann erhalten Sie einen privaten Schlüssel, um diese Daten auf Ihrer Seite entschlüsseln zu können. Auf diese Weise können Benutzer ihre Daten mit Serverschlüsseln anstelle von Benutzername und Kennwort sichern.
Benennen Sie Ihren Schlüssel
Der erste Schritt zum Erstellen eines Schlüsselpaars ist der Name. Es ist wichtig, dem Schlüssel einen Namen zu geben, den Sie sich merken können. Dieser Name wird zu dem, was mit diesem bestimmten Schlüssel verbunden ist. Der private Schlüssel ist Ihr Eigentum. Sie können ihn auf Ihrem lokalen Laufwerk oder in Google Docs speichern. Jeder, der auf diesen Schlüssel zugreifen kann, kann auch auf die Informationen in der mit dem Schlüssel verknüpften Instanz zugreifen. Amazon EC2 speichert nur den öffentlichen Schlüssel. Amazon EC2 unterstützt nur 2048-Bit-SSH-2-RSA-Schlüssel und ist in einer Region auf fünftausend Schlüssel erweiterbar. Zusammen mit der zu verschlüsselnden Instanz wird ein Amazon-Schlüsselpaar erstellt.
Es gibt zwei Möglichkeiten, einen Schlüssel für eine Instanz zu erstellen. Sie können indirekt an Ihrer Amazon-Konsole erstellen oder Sie können es in Ihrem Projekt-Condole erstellen und importieren. Melden Sie sich dazu an Amazon-Konsole. Wählen Sie in der Menüleiste die Option zum Auswählen von Schlüsselpaaren und navigieren Sie zu Schlüsselpaar erstellen. Hier werden Sie aufgefordert, ein Namensschlüsselpaar einzugeben. Geben Sie einen Namen ein, der der erstellten Instanz entspricht, um sie sich leicht merken zu können.
Sie müssen das Dateiformat vor dem Speichern angeben. Sie können entweder pem auswählen, um mit OpenSSH zu öffnen, oder ppk auswählen, um mit PuTTY zu öffnen. Wenn dies erledigt ist, können Sie Ihre neuen Paarschlüssel für diese Instanz speichern. Beachten Sie, dass Amazon Ihre Serverschlüssel nicht speichert, sodass Sie sie bei Verlust nicht von Amazon abrufen können. Wenn Sie einen Schlüssel für eine Instanz, die keine EBS-gestützte Linux-Instanz ist, verlegt oder vergessen, löschen oder beenden Sie diese Instanz am besten und starten Sie eine neue. Aber wenn es sich um Linux handelt, können Sie es möglicherweise abrufen.
Importieren Sie Ihren Schlüssel
Um Ihren öffentlichen Schlüssel in Amazon EC2 zu importieren, erstellen Sie ein RSA-Schlüsselpaar mithilfe einer Drittanbieterplattform. Danach können Sie den Schlüssel in Amazon EC2 importieren. Die meisten Programmiersprachen wie Python, Java, C#, C++ werden mit ihren Standardbibliotheken geliefert, die die Generierung von RSA-Paarschlüsseln ermöglichen.
EC2 akzeptiert nur Schlüssel mit den folgenden Formaten, OpenSSH Public-Key-Format (das Format in ~/.ssh/authorized_keys), SSH2-Format, Base64-kodiertes DER-Format und öffentliches SSH-Schlüsseldateiformat als in RFC4716 angegeben. Es unterstützt jedoch keine DSA-Schlüssel. Die Schlüssel können Längen zwischen 1024, 2048, 4096, 2048 und 4096 haben. Die letzten beiden sind für die API der verbundenen Instanz.
Erstellen Sie Ihren Schlüssel
Um den Schlüssel zu erstellen, gehen Sie zur Konsole Ihrer Drittanbieter-App und geben Sie Folgendes ein:
Schlüsselpaar erstellen
–Schlüsselname
[–Trockenlauf | –kein Trockenlauf] [–cli-input-json
Dadurch wird ein 2048-Bit-RSA-Schlüsselpaar mit dem angegebenen Namen erstellt. Denken Sie daran, Ihren gewünschten Namen in das Schlüsselname-Attribut einzugeben.
Speichern Sie Ihren Schlüssel
Für den öffentlichen Schlüssel können Sie eine beliebige Dateierweiterung auswählen und diese dann in einer lokalen Datei speichern. Wichtig ist jedoch die Dateierweiterung des privaten Schlüssels. Es wird empfohlen, den privaten Schlüssel an einem anderen Speicherort als dem öffentlichen Schlüssel mit der Erweiterung .pem zu speichern
Es ist sehr wichtig, die private Datei an einem Ort zu speichern, an dem Sie sie nicht versehentlich löschen oder von Dritten leicht eingesehen werden können. Sie benötigen diesen Schlüssel immer dann, wenn Sie eine Verbindung zu dieser Instanz herstellen oder sie starten möchten. Dein privater Schlüssel sollte ungefähr so aussehen
“ —–BEGIN RSA PRIVATER SCHLÜSSEL—–
BEISPIELSCHLÜSSELKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt/gx42kWXsT4rXE/b5CpSgie/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=
—–END RSA PRIVATSCHLÜSSEL—– ”
Wenn das Schlüsselpaar erstellt wurde, verwenden Sie die neue Konsole, alte Konsole, AWS CLI oder PowerShell, um die Schlüssel in Amazon AWS zu importieren. Gehe zu Amazon EC2 um auf die Amazon EC2-Konsole zuzugreifen und die soeben erstellten Schlüssel zu importieren. Wählen Sie wie beim Erstellen eines Schlüsselpaars Schlüsselpaare aus, aber anstatt ein neues Schlüsselpaar zu erstellen, wählen Sie Schlüsselpaare importieren.
Geben Sie ihm noch einmal einen Namen, den Sie leicht Ihrer Instanz zuordnen können. Hier können Sie entweder Ihre Dateien durchsuchen, um Ihre Datei mit dem Schlüssel auszuwählen, Sie können den Schlüsselinhalt kopieren und in das Feld Inhalt des öffentlichen Schlüssels einfügen. Stellen Sie außerdem sicher, dass das gerade importierte Schlüsselpaar in der Liste der Schlüsselpaare angezeigt wird. Jetzt haben Sie Ihren eigenen AWS EC2-Serverschlüssel benannt, erstellt und gespeichert.