新しいAWSEC2サーバーキーの生成

EC2はAmazonElastic Compute Cloud 2は、開発者がWebスケーラブルクラウドコンピューティングに簡単にアクセスできるようにし、クラウドで安全でサイズ変更可能なコンピューティング容量を提供するWebクラウドサービスです。 また、ストレージの管理、セキュリティの構成、仮想サーバーのホストにも使用できます。

サーバーキー

このサービスは、公開鍵を使用して、ログイン認証のようにクラウドとサーバー内の情報を保護および暗号化しました。 クラウドにデータを保存している場合、公開鍵を使用してそのデータを暗号化し、秘密鍵を取得して、自分の側でそのデータを復号化できるようにします。 これにより、ユーザーはユーザー名とパスワードの代わりにサーバーキーを使用してデータを保護できます。

キーに名前を付ける

キーペアを作成するための最初のステップは名前です。 キーに覚えやすい名前を付けることが重要です。 この名前は、その特定のキーに関連付けられている名前になります。 秘密鍵はあなたの所有物であり、ローカルドライブまたはGoogleドキュメントに保存できます。 そのキーにアクセスできる人は誰でも、キーに関連付けられたインスタンスの情報にアクセスできます。 Amazon EC2は、公開鍵のみを保存します。 Amazon EC2は、2048ビットのSSH-2 RSAキーのみをサポートし、リージョン内で5000キーに拡張できます。 アマゾンキーペアは、暗号化されているインスタンスとともに作成されます。

インスタンスのキーを作成する方法は2つあります。 Amazonコンソールで間接的に作成することも、プロジェクトコンドールで作成してインポートすることもできます。 これを行うには、ログインします Amazonコンソール. メニューバーで、[キーペア]を選択するオプションを選択し、[キーペアの作成]に移動します。 ここで、名前とキーのペアを入力するように求められます。 覚えやすいように作成したインスタンスに対応する名前を入力してください。

保存する前にファイル形式を指定する必要があります。 OpenSSHで開くpemを選択するか、PuTTYで開くppkを選択できます。 これが完了すると、そのインスタンスの新しいペアキーを保存できます。 Amazonはサーバーキーを保存しないため、紛失したときにAmazonからサーバーキーを取得することはできません。 EBSでサポートされているLinuxインスタンスではないインスタンスのキーを置き忘れたり忘れたりした場合は、そのインスタンスを削除または終了して、新しいインスタンスを開始するのが最善の方法です。 ただし、Linuxの場合は、取得できる可能性があります。

キーをインポートする

公開鍵をAmazonEC2にインポートするには、サードパーティのプラットフォームを使用してRSA鍵ペアを作成します。 これが完了したら、キーをAmazonEC2にインポートできます。 Python、Java、C#、C ++などのほとんどのプログラミング言語には、RSAペアキーの生成を可能にする標準ライブラリが付属しています。

EC2は、OpenSSH公開鍵形式(の形式 〜/ .ssh / authorized_keys)、SSH2形式、Base64でエンコードされたDER形式、およびSSH公開鍵ファイル形式 RFC4716で指定されています。 ただし、DSAキーはサポートしていません。 キーの長さは、1024、2048、4096、2048、および4096の間です。 最後の2つは、接続されたインスタンスAPI用です。

キーを作成する

キーを作成するには、サードパーティアプリのコンソールに移動し、次のように入力します。

create-key-pair
–key-name
[–ドライラン| –ドライランなし] [–cli-input-json] [–generate-cli-skeleton]

これにより、指定された名前の2048ビットRSAキーペアが作成されます。 Key-name属性に希望の名前を入力することを忘れないでください。

キーを保存

公開鍵については、任意のファイル拡張子を選択して、ローカルファイルに保存できます。 ただし、秘密鍵のファイル拡張子は重要です。 秘密鍵は、拡張子が.pemの公開鍵とは別のファイルの場所に保存することをお勧めします。

プライベートファイルは、誤って削除したり、第三者が簡単に評価したりしない場所に保存することが非常に重要です。 そのインスタンスに接続したり起動したりするときはいつでも、このキーが必要になります。 秘密鍵は次のようになります

「-BEGINRSA秘密鍵-
例KEYKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt / gx42kWXsT4rXE / b5CpSgie /
vBoU7jLxx92pNHoFnByP + Dc21eyyz6CvjTmWA0JwfWiW5 / akH7iO5dSrvC7dQkW2duV5QuUdE0QW
Z / aNxMniGQE6XAgfwlnXVBwrerrQo + ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F
G50TCFeOzfl8dqqCP6GzbPaIjiU19xX / azOR9V + tpUOzEL + wmXnZt3 / nHPQ5xvD2OJH67km6SuPW
oPzev / D8V + x4 + bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2 / wei8D / HYwIDAQABAoIBAGZ1kaEvnrqu
/uler7vgIn5m7lN5LKw4hJLAIW6tUT/fzvtcHK0SkbQCQXuriHmQ2MQyJX/0kn2NfjLV/ufGxbL1
mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap / GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2
bahyWyJNfjLe4M86yd2YK3V2CmK + X / BOsShnJ36 + hjrXPPWmV3N9zEmCdJjA + K15DYmhm / tJWSD9
81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR
oQs / FiZNAx2iijCWyv0lpjE73 + kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql + lIp1
YkriL0DbLXlvRAH + yHPRit2hHOjtUNZh4Axv + cpg09qbUI3 + 43eEy24B7G / Uh + GTfbjsXsOxQx / x
p9otyVwc7hsQ5TA5PZb + mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws
ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn + 9g481URrpzWVOEihvm + xTtmaZlSp // lkq75XDwnU
WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv + Unl2ajLivWUt5pbBrKbUC
gYBjbO + OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ + BxMBXiIycWVQiw0bH
oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs
Arq6Wv / G16zQuAE9zK9vvwKBgF + 09VI / 1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy
WBhd4xHZtmCqpBPlAymEjr / TOlbxyARmXMnIOWIAnNXMGB4KGSyl1mzSVAoQ + fqR + cJ3d0dyPl1j
jjb0Ed / NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF / S5Fyu0iOegLDa
NWUH38v / nDCgEpIXD5Hn3qAEcju1IjmbwlvtW + nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS
VRkAKKKYeGjkpUfVTrW0YFjXkfcrR / V + QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc =
-エンドRSA秘密鍵-」

キーペアが作成されたら、新しいコンソール、古いコンソール、AWS CLI、またはPowerShellを使用して、キーをAmazonAWSにインポートします。 に移動 Amazon EC2 Amazon EC2コンソールにアクセスし、作成したばかりのキーをインポートします。 キーペアを作成する場合と同様に、キーペアを選択しますが、新しいキーペアを作成する代わりに、キーペアのインポートを選択します。

繰り返しになりますが、インスタンスに簡単に関連付けることができる名前を付けてください。 ここでは、ファイルを参照して、キーの内容をコピーして[公開キーの内容]フィールドに貼り付けることができるキーを含むファイルを選択できます。 また、インポートしたキーペアがキーペアのリストに表示されていることを確認してください。 これで、独自のAWS EC2サーバーキーに名前を付け、作成し、保存しました。