Generación de una nueva clave de servidor AWS EC2

EC2 es Amazon Elastic Compute Cloud 2 es un servicio web en la nube que permitió a los desarrolladores acceder a la computación en la nube escalable a través de la web más fácilmente y proporciona una capacidad informática segura y redimensionable en la nube. También se puede utilizar para administrar el almacenamiento, configurar la seguridad y alojar servidores virtuales.

La clave del servidor

Este servicio utilizó una clave pública para proteger y cifrar la información en la nube y el servidor, como la autenticación de inicio de sesión. Cuando tienes datos almacenados en la nube, se usa una clave pública para cifrar esos datos, luego obtienes una clave privada para poder descifrar esos datos por tu cuenta. Esto permite a los usuarios proteger sus datos con claves de servidor en lugar de un nombre de usuario y contraseña.

Nombra tu clave

El primer paso para crear un par de claves es el nombre. Es fundamental darle a la clave un nombre que pueda recordar. Este nombre se convertirá en lo que está asociado con esa clave en particular. La clave privada es de su propiedad, puede almacenarla en su disco local o en Google Docs. Quien pueda acceder a esa clave también podrá acceder a la información en la instancia asociada a la clave. Amazon EC2 guarda solo la clave pública. Amazon EC2 solo admite claves SSH-2 RSA de 2048 bits y se puede ampliar a cinco mil claves en una región. Se crea un par de claves de Amazon junto con la instancia que se está cifrando.

Hay dos formas de crear una clave para una instancia. Puede crearlo indirectamente en su consola de Amazon o puede crearlo en su condole de proyecto e importarlo. Para hacerlo, inicie sesión Consola de Amazon. En la barra de menú, seleccione la opción para elegir Pares de claves y navegue hasta Crear un par de claves. Aquí se le pedirá que ingrese un par de claves de nombre. Ingrese un nombre que se corresponda con la instancia creada para recordarla fácilmente.

Deberá especificar el formato de archivo antes de guardar. Puede elegir pem, para abrir con OpenSSH, o elegir, ppk para abrir con PuTTY. Una vez hecho esto, puede guardar sus nuevas claves de par para esa instancia. Tenga en cuenta que Amazon no guarda las claves de su servidor, por lo que no es posible recuperarlas de Amazon cuando las pierde. Si pierde u olvida una clave de una instancia que no es una instancia de Linux respaldada por EBS, lo mejor que puede hacer es eliminar o terminar esa instancia y comenzar una nueva. Pero si es Linux, es posible que pueda recuperarlo.

Importa tu clave

Para importar su clave pública a Amazon EC2, cree un par de claves RSA utilizando una plataforma de terceros. Una vez hecho esto, puede importar la clave a Amazon EC2. La mayoría de los lenguajes de programación como Python, Java, C #, C ++ vienen con sus bibliotecas estándar que permiten la generación de claves de pares RSA.

EC2 solo acepta claves con los siguientes formatos, formato de clave pública OpenSSH (el formato en ~ / .ssh / allowed_keys), formato SSH2, formato DER codificado en Base64 y formato de archivo de clave pública SSH como especificado en RFC4716. Sin embargo, no admite claves DSA. Las claves pueden tener longitudes entre 1024, 2048, 4096, 2048 y 4096. Los dos últimos son para la API de instancia conectada.

Crea tu clave

Para crear la clave, vaya a la consola de su aplicación de terceros y escriba lo siguiente:

crear-par-clave
-Nombre clave
[–Funcionamiento en seco | –No-seco] [–Cli-input-json] [–Generate-cli-skeleton]

Esto creará un par de claves RSA de 2048 bits con el nombre especificado. Recuerde poner el nombre que desee en el atributo Key-name.

Guarde su llave

Para la clave pública, puede elegir cualquier extensión de archivo que desee y luego guardarla en un archivo local. Sin embargo, la extensión del archivo de la clave privada es importante. Se recomienda que guarde la clave privada en una ubicación de archivo diferente de la clave pública con una extensión .pem

Es muy importante guardar el archivo privado en una ubicación que no lo borre por error o que pueda ser evaluado fácilmente por terceros. Necesitará esta clave cada vez que desee conectarse a esa instancia o iniciarla. Tu clave privada debería verse así

“—– COMENZAR LA CLAVE PRIVADA RSA—–
EJEMPLOKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt / gx42kWXsT4rXE / b5CpSgie /
vBoU7jLxx92pNHoFnByP + Dc21eyyz6CvjTmWA0JwfWiW5 / akH7iO5dSrvC7dQkW2duV5QuUdE0QW
Z / aNxMniGQE6XAgfwlnXVBwrerrQo + ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F
G50TCFeOzfl8dqqCP6GzbPaIjiU19xX / azOR9V + tpUOzEL + wmXnZt3 / nHPQ5xvD2OJH67km6SuPW
oPzev / D8V + x4 + bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2 / wei8D / HYwIDAQABAoIBAGZ1kaEvnrqu
/uler7vgIn5m7lN5LKw4hJLAIW6tUT/fzvtcHK0SkbQCQXuriHmQ2MQyJX/0kn2NfjLV/ufGxbL1
mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap / GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2
bahyWyJNfjLe4M86yd2YK3V2CmK + X / BOsShnJ36 + hjrXPPWmV3N9zEmCdJjA + K15DYmhm / tJWSD9
81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR
oQs / FiZNAx2iijCWyv0lpjE73 + kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql + lIp1
YkriL0DbLXlvRAH + yHPRit2hHOjtUNZh4Axv + cpg09qbUI3 + 43eEy24B7G / Uh + GTfbjsXsOxQx / x
p9otyVwc7hsQ5TA5PZb + mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws
ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn + 9g481URrpzWVOEihvm + xTtmaZlSp // lkq75XDwnU
WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv + Unl2ajLivWUt5pbBrKbUC
gYBjbO + OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ + BxMBXiIycWVQiw0bH
oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs
Arq6Wv / G16zQuAE9zK9vvwKBgF + 09VI / 1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy
WBhd4xHZtmCqpBPlAymEjr / TOlbxyARmXMnIOWIAnNXMGB4KGSyl1mzSVAoQ + fqR + cJ3d0dyPl1j
jjb0Ed / NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF / S5Fyu0iOegLDa
NWUH38v / nDCgEpIXD5Hn3qAEcju1IjmbwlvtW + nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS
VRkAKKKYeGjkpUfVTrW0YFjXkfcrR / V + QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc =
—–END RSA PRIVATE KEY—– ”

Cuando se crea el par de claves, utilice la nueva consola, la consola anterior, AWS CLI o PowerShell para importar las claves a Amazon AWS. Ir a Amazon EC2 para acceder a la consola de Amazon EC2 e importar las claves recién creadas. Al igual que con la creación de un par de claves, elija pares de claves, pero en lugar de crear un nuevo par de claves, seleccione importar pares de claves.

Una vez más, asígnele un nombre que pueda asociar fácilmente con su instancia. Aquí puede navegar a través de sus archivos para seleccionar el archivo que contiene la clave, puede copiar y pegar el contenido de la clave en el campo Contenido de la clave pública. Además, asegúrese de que el par de claves que acaba de importar aparezca en la lista de pares de claves. Ahora ha nombrado, creado y guardado su propia clave de servidor AWS EC2.