EC2 è Amazon Elastic Compute Cloud 2 è un servizio cloud Web che ha consentito agli sviluppatori di accedere più facilmente al cloud computing scalabile per il Web e fornisce una capacità di elaborazione ridimensionabile e sicura nel cloud. Può anche essere utilizzato per gestire lo storage, configurare la sicurezza e ospitare server virtuali.
La chiave del server
Questo servizio utilizzava una chiave pubblica per proteggere e crittografare le informazioni nel cloud e nel server come l'autenticazione di accesso. Quando hai dati archiviati nel cloud, viene utilizzata una chiave pubblica per crittografare tali dati, quindi ottieni una chiave privata per poter decrittografare quei dati da parte tua. Ciò consente agli utenti di proteggere i propri dati con chiavi del server anziché con nome utente e password.
Dai un nome alla tua chiave
Il primo passo per creare una coppia di chiavi è il nome. È essenziale dare alla chiave un nome che ricordi. Questo nome diventerà ciò che è associato a quella particolare chiave. La chiave privata è di tua proprietà, puoi memorizzarla sul tuo disco locale o su Google Docs. Chiunque possa accedere a quella chiave potrà anche accedere alle informazioni nell'istanza associata alla chiave. Amazon EC2 salva solo la chiave pubblica. Amazon EC2 supporta solo chiavi RSA SSH-2 a 2048 bit ed è estendibile fino a cinquemila chiavi in una regione. Viene creata una coppia di chiavi Amazon insieme all'istanza che viene crittografata.
Esistono due modi per creare una chiave per un'istanza. Puoi creare indirettamente dalla tua console Amazon o puoi crearlo nel tuo progetto condole e importarlo. Per farlo, accedi a Console Amazon. Nella barra dei menu, seleziona l'opzione per scegliere Coppie di chiavi e vai a Crea una coppia di chiavi. Qui ti verrà chiesto di inserire una coppia di chiavi. Immettere un nome che corrisponda all'istanza creata per un facile ricordo.
Sarà necessario specificare il formato del file prima di salvare. Puoi scegliere pem, per aprire con OpenSSH o scegliere, ppk per aprire con PuTTY. Al termine, puoi salvare le nuove chiavi di coppia per quell'istanza. Tieni presente che Amazon non salva le chiavi del tuo server, quindi non è possibile recuperarle da Amazon quando le perdi. Se perdi o dimentichi una chiave per un'istanza che non è un'istanza Linux supportata da EBS, la cosa migliore da fare è eliminare o terminare quell'istanza e avviarne una nuova. Ma se è Linux, potresti essere in grado di recuperarlo.
Importa la tua chiave
Per importare la tua chiave pubblica in Amazon EC2, crea una coppia di chiavi RSA utilizzando una piattaforma di terze parti. Fatto ciò, puoi importare la chiave in Amazon EC2. La maggior parte dei linguaggi di programmazione come Python, Java, C#, C++ viene fornita con le proprie librerie standard che consentono la generazione di chiavi di coppia RSA.
EC2 accetta solo chiavi con i seguenti formati, formato chiave pubblica OpenSSH (il formato in ~/.ssh/authorized_keys), formato SSH2, formato DER codificato Base64 e formato file chiave pubblica SSH come specificato in RFC4716. Tuttavia, non supporta le chiavi DSA. Le chiavi possono avere lunghezze comprese tra 1024, 2048, 4096, 2048 e 4096. Gli ultimi due sono per l'API dell'istanza connessa.
Crea la tua chiave
Per creare la chiave, vai alla console della tua app di terze parti e digita quanto segue:
creare-coppia-chiave
–nome-chiave
[–funzionamento a secco | –no-funzionamento a secco] [–cli-input-json
Questo creerà una coppia di chiavi RSA a 2048 bit con il nome specificato. Ricorda di inserire il nome desiderato nell'attributo Key-name.
Salva la tua chiave
Per la chiave pubblica, puoi scegliere qualsiasi estensione di file che desideri e quindi salvarla in un file locale. L'estensione del file della chiave privata è tuttavia importante. Si consiglia di salvare la chiave privata in una posizione del file diversa dalla chiave pubblica con estensione .pem
È molto importante salvare il file privato in una posizione che non lo cancellerai per errore o che possa essere facilmente valutato da terze parti. Avrai bisogno di questa chiave ogni volta che desideri connetterti a quell'istanza o avviarla. La tua chiave privata dovrebbe essere simile a questa
“ —–INIZIA CHIAVE PRIVATA RSA—–
ESEMPIOKEYKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt/gx42kWXsT4rXE/b5CpSgie/
vBoU7jLxx92pNHoFnByP+Dc21eyyz6CvjTmWA0JwfWiW5/akH7iO5dSrvC7dQkW2duV5QuUdE0QW
Z/aNxMniGQE6XAgfwlnXVBwrerrQo+ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F
G50TCFeOzfl8dqqCP6GzbPaIjiU19xX/azOR9V+tpUOzEL+wmXnZt3/nHPQ5xvD2OJH67km6SuPW
oPzev/D8V+x4+bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2/wei8D/HYwIDAQABAoIBAGZ1kaEvnrqu
/uler7vgIn5m7lN5LKw4hJLAIW6tUT/fzvtcHK0SkbQCQXuriHmQ2MQyJX/0kn2NfjLV/ufGxbL1
mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap/GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2
bahyWyJNfjLe4M86yd2YK3V2CmK+X/BOsShnJ36+hjrXPPWmV3N9zEmCdJjA+K15DYmhm/tJWSD9
81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR
oQs/FiZNAx2iijCWyv0lpjE73+kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql+lIp1
YkriL0DbLXlvRAH+yHPRit2hHOjtUNZh4Axv+cpg09qbUI3+43eEy24B7G/Uh+GTfbjsXsOxQx/x
p9otyVwc7hsQ5TA5PZb+mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws
ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn+9g481URrpzWVOEihvm+xTtmaZlSp//lkq75XDwnU
WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv+Unl2ajLivWUt5pbBrKbUC
gYBjbO+OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ+BxMBXiIycWVQiw0bH
oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs
Arq6Wv/G16zQuAE9zK9vvwKBgF+09VI/1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy
WBhd4xHZtmCqpBPlAymEjr/TOlbxyARmXMnIOWIANnNXMGB4KGSyl1mzSVAoQ+fqR+cJ3d0dyPl1j
jjb0Ed/NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF/S5Fyu0iOegLDa
NWUH38v/nDCgEpIXD5Hn3qAEcju1IjmbwlvtW+nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS
VRkAKKKYeGjkpUfVTrW0YFjXkfcrR/V+QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc=
—–FINE CHIAVE PRIVATA RSA—– ”
Quando viene creata la coppia di chiavi, utilizza la nuova console, la vecchia console, AWS CLI o PowerShell per importare le chiavi in Amazon AWS. Vai a Amazon EC2 per accedere alla console Amazon EC2 e importare le chiavi appena create. Proprio come per la creazione di una coppia di chiavi, scegli le coppie di chiavi ma invece di creare una nuova coppia di chiavi, seleziona Importa coppie di chiavi.
Ancora una volta, dagli un nome che puoi facilmente associare alla tua istanza. Qui puoi sfogliare i tuoi file per selezionare il file contenente la chiave, puoi copiare e incollare il contenuto della chiave nel campo Contenuto della chiave pubblica. Inoltre, assicurati che la coppia di chiavi appena importata appaia nell'elenco delle coppie di chiavi. Ora hai nominato, creato e salvato la tua chiave del server AWS EC2.