Το EC2 είναι το Amazon Elastic Compute Cloud 2 είναι μια υπηρεσία web cloud που επέτρεψε στους προγραμματιστές να έχουν πρόσβαση σε κλιμακούμενη υπολογιστική νέφος ιστού πιο εύκολα και παρέχει μια ασφαλή υπολογιστική χωρητικότητα με δυνατότητα αλλαγής μεγέθους στο cloud. Μπορεί επίσης να χρησιμοποιηθεί για τη διαχείριση της αποθήκευσης, τη διαμόρφωση της ασφάλειας και τη φιλοξενία εικονικών διακομιστών.
Το κλειδί διακομιστή
Αυτή η υπηρεσία χρησιμοποιούσε ένα δημόσιο κλειδί για την προστασία και την κρυπτογράφηση των πληροφοριών στο σύννεφο και στον διακομιστή, όπως τον έλεγχο ταυτότητας σύνδεσης. Όταν έχετε αποθηκευμένα δεδομένα στο cloud, χρησιμοποιείται ένα δημόσιο κλειδί για την κρυπτογράφηση αυτών των δεδομένων και, στη συνέχεια, λαμβάνετε ένα ιδιωτικό κλειδί για να μπορείτε να αποκρυπτογραφήσετε αυτά τα δεδομένα στο άκρο σας. Αυτό επιτρέπει στους χρήστες να ασφαλίζουν τα δεδομένα τους με κλειδιά διακομιστή αντί για όνομα χρήστη και κωδικό πρόσβασης.
Ονομάστε το κλειδί σας
Το πρώτο βήμα για τη δημιουργία ενός ζεύγους κλειδιών είναι το όνομα. Είναι σημαντικό να δώσετε στο κλειδί ένα όνομα που μπορείτε να θυμάστε. Αυτό το όνομα θα γίνει αυτό που σχετίζεται με το συγκεκριμένο κλειδί. Το ιδιωτικό κλειδί είναι η ιδιοκτησία σας, μπορείτε να το αποθηκεύσετε στην τοπική μονάδα δίσκου ή στα Έγγραφα Google. Όποιος έχει πρόσβαση σε αυτό το κλειδί θα μπορεί επίσης να έχει πρόσβαση στις πληροφορίες στην παρουσία που σχετίζεται με το κλειδί. Το Amazon EC2 αποθηκεύει μόνο το δημόσιο κλειδί. Το Amazon EC2 υποστηρίζει μόνο κλειδιά SSH-2 RSA 2048-bit και μπορεί να επεκταθεί σε πέντε χιλιάδες κλειδιά σε μια περιοχή. Δημιουργείται ένα ζεύγος κλειδιών amazon μαζί με το στιγμιότυπο που κρυπτογραφείται.
Υπάρχουν δύο τρόποι για να δημιουργήσετε ένα κλειδί για παράδειγμα. Μπορείτε να δημιουργήσετε έμμεσα στην κονσόλα amazon σας ή μπορείτε να το δημιουργήσετε στο έργο σας και να το εισαγάγετε. Για να το κάνετε αυτό, συνδεθείτε Κονσόλα Amazon. Στη γραμμή μενού, ορίστε την επιλογή για να επιλέξετε Ζεύγη κλειδιών και μεταβείτε στην επιλογή Δημιουργία ζεύγους κλειδιών. Εδώ θα σας ζητηθεί να εισαγάγετε ένα ζεύγος κλειδιών ονόματος. Εισαγάγετε ένα όνομα που αντιστοιχεί στην εμφάνιση που δημιουργήθηκε για εύκολη ανάμνηση.
Θα χρειαστεί να καθορίσετε τη μορφή αρχείου πριν την αποθήκευση. Μπορείτε είτε να επιλέξετε pem, για άνοιγμα με OpenSSH, είτε ppk για άνοιγμα με PuTTY. Όταν γίνει αυτό, μπορείτε να αποθηκεύσετε τα νέα κλειδιά ζεύγους για αυτήν την περίπτωση. Λάβετε υπόψη ότι η Amazon δεν αποθηκεύει τα κλειδιά του διακομιστή σας, επομένως δεν είναι δυνατό να τα ανακτήσετε από το Amazon όταν τα χάσετε. Εάν τοποθετήσετε λάθος ή ξεχάσετε ένα κλειδί σε μια παρουσία που δεν είναι μια παρουσία Linux που υποστηρίζεται από EBS, το καλύτερο που έχετε να κάνετε είναι να διαγράψετε ή να τερματίσετε αυτήν την παρουσία και να ξεκινήσετε μια νέα. Αλλά αν είναι Linux, τότε ίσως μπορείτε να το ανακτήσετε.
Εισαγάγετε το κλειδί σας
Για να εισαγάγετε το δημόσιο κλειδί σας στο Amazon EC2, δημιουργήστε ένα ζεύγος κλειδιών RSA χρησιμοποιώντας μια πλατφόρμα τρίτου μέρους. Αφού γίνει αυτό, μπορείτε να εισαγάγετε το κλειδί στο Amazon EC2. Οι περισσότερες από τις γλώσσες προγραμματισμού όπως η Python, η Java, η C#, η C++ διαθέτουν τις τυπικές βιβλιοθήκες τους που επιτρέπουν τη δημιουργία ζεύγους κλειδιών RSA.
Το EC2 δέχεται μόνο κλειδιά με τις ακόλουθες μορφές, μορφή δημόσιου κλειδιού OpenSSH (η μορφή σε ~/.ssh/authorized_keys), μορφή SSH2, μορφή DER με κωδικοποίηση Base64 και μορφή αρχείου δημόσιου κλειδιού SSH ως καθορίζεται στο RFC4716. Ωστόσο, δεν υποστηρίζει κλειδιά DSA. Τα πλήκτρα μπορούν να έχουν μήκη μεταξύ 1024, 2048, 4096, 2048 και 4096. Τα δύο τελευταία είναι για συνδεδεμένη παράδειγμα API.
Δημιουργήστε το κλειδί σας
Για να δημιουργήσετε το κλειδί, μεταβείτε στην κονσόλα της εφαρμογής τρίτου μέρους και πληκτρολογήστε τα εξής:
δημιουργία-κλειδί-ζεύγος
– κλειδί-όνομα
[–ξηρή λειτουργία | –χωρίς στεγνό τρέξιμο] [–cli-input-json
Αυτό θα δημιουργήσει ένα ζεύγος κλειδιών RSA 2048-bit με το καθορισμένο όνομα. Θυμηθείτε να βάλετε το όνομα που επιθυμείτε στο χαρακτηριστικό Key-name.
Αποθηκεύστε το κλειδί σας
Για το δημόσιο κλειδί, μπορείτε να επιλέξετε οποιαδήποτε επέκταση αρχείου θέλετε και στη συνέχεια να την αποθηκεύσετε σε ένα τοπικό αρχείο. Ωστόσο, η επέκταση αρχείου του ιδιωτικού κλειδιού είναι σημαντική. Συνιστάται να αποθηκεύετε το ιδιωτικό κλειδί σε μια θέση αρχείου διαφορετική από το δημόσιο κλειδί με επέκταση .pem
Είναι πολύ σημαντικό να αποθηκεύσετε το ιδιωτικό αρχείο σε μια τοποθεσία που δεν θα το διαγράψετε κατά λάθος ή μπορεί εύκολα να αξιολογηθεί από τρίτους. Θα χρειαστείτε αυτό το κλειδί όποτε θέλετε να συνδεθείτε σε αυτήν την παρουσία ή να την εκκινήσετε. Το ιδιωτικό κλειδί σας θα πρέπει να μοιάζει κάπως έτσι
« —–ΕΝΑΡΞΗ ΙΔΙΩΤΙΚΟ ΚΛΕΙΔΙ RSA—–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=
—–ΤΕΛΟΣ ΙΔΙΩΤΙΚΟ ΚΛΕΙΔΙ RSA—– ”
Όταν δημιουργηθεί το ζεύγος κλειδιών, χρησιμοποιήστε νέα κονσόλα, παλιά κονσόλα, AWS CLI ή PowerShell για να εισαγάγετε τα κλειδιά στο Amazon AWS. Παω σε Amazon EC2 για πρόσβαση στην κονσόλα Amazon EC2 και εισαγωγή των κλειδιών που μόλις δημιουργήσατε. Ακριβώς όπως με τη δημιουργία ενός ζεύγους κλειδιών, επιλέξτε ζεύγη κλειδιών, αλλά αντί να δημιουργήσετε ένα νέο ζεύγος κλειδιών, επιλέξτε εισαγωγή ζευγών κλειδιών.
Για άλλη μια φορά, δώστε του ένα όνομα που μπορείτε εύκολα να συσχετίσετε με την παρουσία σας. Εδώ μπορείτε είτε να περιηγηθείτε στα αρχεία σας για να επιλέξετε το αρχείο σας που περιέχει το κλειδί που μπορείτε να αντιγράψετε και να επικολλήσετε τα βασικά περιεχόμενα στο πεδίο Περιεχόμενα δημόσιου κλειδιού. Επίσης, βεβαιωθείτε ότι το ζεύγος κλειδιών που μόλις εισαγάγατε εμφανίζεται στη λίστα των ζευγών κλειδιών. Τώρα ονομάσατε, δημιουργήσατε και αποθηκεύσατε το δικό σας κλειδί διακομιστή AWS EC2.