Új AWS EC2 kiszolgálókulcs generálása

Az EC2 az Amazon Elastic Compute Cloud 2 egy webes felhőszolgáltatás, amely lehetővé tette a fejlesztők számára, hogy könnyebben hozzáférjenek a webes méretezhető számítási felhőhöz, és biztonságos, átméretezhető számítási kapacitást biztosít a felhőben. Használható tárolás kezelésére, biztonság konfigurálására és virtuális szerverek hosztolására is.

A szerverkulcs

Ez a szolgáltatás nyilvános kulcsot használt a felhőben és a szerverben lévő információk védelmére és titkosítására, például a bejelentkezési hitelesítésre. Ha adatokat tárol a felhőben, a rendszer nyilvános kulcsot használ az adatok titkosításához, majd kap egy privát kulcsot, amellyel vissza tudja fejteni az adatokat. Ez lehetővé teszi a felhasználók számára, hogy felhasználói név és jelszó helyett szerverkulcsokkal biztosítsák adataikat.

Nevezze el a kulcsát

A kulcspár létrehozásának első lépése a név. Elengedhetetlen, hogy a kulcsnak olyan nevet adjon, amelyre emlékszik. Ez a név lesz az adott kulcshoz társított név. A privát kulcs az Ön tulajdona, tárolhatja a helyi meghajtón vagy a Google Dokumentumokban. Aki hozzáfér ehhez a kulcshoz, az hozzáférhet a kulccsal társított példányban található információkhoz is. Az Amazon EC2 csak a nyilvános kulcsot menti el. Az Amazon EC2 csak a 2048 bites SSH-2 RSA kulcsokat támogatja, és egy régióban ötezer kulcsra bővíthető. Egy Amazon kulcspár jön létre a titkosított példány mellett.

Kétféleképpen hozhat létre kulcsot egy példányhoz. Létrehozhatja közvetetten az Amazon konzolján, vagy létrehozhatja a projekt condole-jában, és importálhatja. Ehhez jelentkezzen be Amazon konzol. A menüsorban válassza ki a Kulcspárok lehetőséget, és navigáljon a Kulcspár létrehozása lehetőséghez. Itt meg kell adnia egy név kulcspárt. Adjon meg egy nevet, amely megfelel a létrehozott példánynak az egyszerű megjegyezhetőség érdekében.

Mentés előtt meg kell adnia a fájl formátumát. Választhatja a pem-et az OpenSSH-val való megnyitáshoz, vagy a ppk-t a PuTTY-val való megnyitáshoz. Ha ez megtörtént, elmentheti az adott példányhoz tartozó új kulcspárokat. Ne feledje, hogy az Amazon nem menti el a szerverkulcsokat, így elvesztése esetén nem lehet őket letölteni az Amazonról. Ha eltéveszti vagy elfelejti egy olyan példány kulcsát, amely nem EBS-támogatású Linux-példány, a legjobb, ha törli vagy leállítja a példányt, és újat indít. De ha ez Linux, akkor lehet, hogy visszakeresheti.

Importálja a kulcsát

Ha importálni szeretné nyilvános kulcsát az Amazon EC2-be, hozzon létre egy RSA-kulcspárt egy harmadik féltől származó platformon. Miután ez megtörtént, importálhatja a kulcsot az Amazon EC2-be. A legtöbb programozási nyelv, mint például a Python, Java, C#, C++ szabványos könyvtárakkal rendelkezik, amelyek lehetővé teszik az RSA-pár kulcsok generálását.

Az EC2 csak a következő formátumú kulcsokat fogadja el: OpenSSH nyilvános kulcs formátum (a formátum ~/.ssh/authorized_keys), SSH2 formátum, Base64 kódolású DER formátum és SSH nyilvános kulcsú fájlformátum az RFC4716 szabványban meghatározott. A DSA kulcsokat azonban nem támogatja. A billentyűk hossza 1024, 2048, 4096, 2048 és 4096 között lehet. Az utolsó kettő a csatlakoztatott példány API-ra vonatkozik.

Hozd létre a kulcsodat

A kulcs létrehozásához lépjen a harmadik féltől származó alkalmazás konzoljára, és írja be a következőket:

kulcspár létrehozása
– kulcsnév
[–száraz futás | – szárazon futás nélkül] [–cli-input-json] [–generate-cli-skeleton]

Ezzel létrehoz egy 2048 bites RSA kulcspárt a megadott névvel. Ne felejtse el beírni a kívánt nevet a Kulcsnév attribútumba.

Mentse el a kulcsát

A nyilvános kulcshoz bármilyen fájlkiterjesztést kiválaszthat, majd elmentheti egy helyi fájlba. A privát kulcs fájlkiterjesztése azonban fontos. Javasoljuk, hogy a privát kulcsot a .pem kiterjesztésű nyilvános kulcstól eltérő fájlhelyre mentse

Nagyon fontos, hogy a privát fájlt olyan helyre mentse, ahol véletlenül nem törli, vagy harmadik felek könnyen értékelhetik. Erre a kulcsra bármikor szüksége lesz, amikor csatlakozni szeretne az adott példányhoz, vagy elindítani kívánja. A privát kulcsának valahogy így kell kinéznie

“ ––KEZDŐJE BE RSA PRIVÁT KULCS ––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=
––VÉGE RSA MAGÁNKULCS–– ”

A kulcspár létrehozásakor használjon új konzolt, régi konzolt, AWS CLI-t vagy PowerShellt a kulcsok Amazon AWS-be történő importálásához. Menj Amazon EC2 az Amazon EC2 konzol eléréséhez és az imént létrehozott kulcsok importálásához. Csakúgy, mint a kulcspár létrehozásánál, válasszon kulcspárokat, de új kulcspár létrehozása helyett válassza a kulcspárok importálását.

Még egyszer adjon neki egy nevet, amelyet könnyen társíthat a példányához. Itt böngészhet a fájlok között, és kiválaszthatja a kulcsot tartalmazó fájlt, másolhatja és beillesztheti a kulcs tartalmát a Nyilvános kulcs tartalma mezőbe. Győződjön meg arról is, hogy az imént importált kulcspár megjelenik a kulcspárok listájában. Most elnevezte, létrehozta és elmentette saját AWS EC2 kiszolgálókulcsát.