ახალი AWS EC2 სერვერის გასაღების გენერირება

EC2 არის Amazon Elastic Compute Cloud 2 არის ვებ ღრუბლოვანი სერვისი, რომელიც საშუალებას აძლევდა დეველოპერებს უფრო მარტივად შედიოდნენ ვებ მასშტაბირებადი ღრუბლოვანი გამოთვლებით და უზრუნველყოფენ უსაფრთხო, ზომის შეცვლადი გამოთვლის შესაძლებლობებს ღრუბელში. ის ასევე შეიძლება გამოყენებულ იქნას შენახვის სამართავად, უსაფრთხოების კონფიგურაციისა და ვირტუალური სერვერების მასპინძლობისთვის.

სერვერის გასაღები

ამ სერვისმა გამოიყენა საჯარო გასაღები ღრუბელში და სერვერზე ინფორმაციის დასაცავად და დაშიფვრად, როგორიცაა შესვლის ავტორიზაცია. როდესაც თქვენ გაქვთ მონაცემები შენახული ღრუბელში, საჯარო გასაღები გამოიყენება ამ მონაცემების დაშიფვრისთვის, შემდეგ თქვენ იღებთ პირად გასაღებს, რათა შეძლოთ ამ მონაცემების გაშიფვრა თქვენს ბოლოში. ეს საშუალებას აძლევს მომხმარებლებს დაიცვან თავიანთი მონაცემები სერვერის კლავიშებით, მომხმარებლის სახელისა და პაროლის ნაცვლად.

დაასახელეთ თქვენი გასაღები

გასაღების წყვილის შექმნის პირველი ნაბიჯი არის სახელი. აუცილებელია გასაღებს მისცეთ სახელი, რომლის დამახსოვრებაც შეგიძლიათ. ეს სახელი გახდება ის, რაც დაკავშირებულია კონკრეტულ გასაღებთან. პირადი გასაღები თქვენი საკუთრებაა, შეგიძლიათ შეინახოთ იგი თქვენს ადგილობრივ დისკზე ან Google Docs-ში. ვისაც შეუძლია ამ გასაღებზე წვდომა, ასევე შეძლებს წვდომას გასაღებთან დაკავშირებულ ინსტანციაში არსებულ ინფორმაციაზე. Amazon EC2 ინახავს მხოლოდ საჯარო გასაღებს. Amazon EC2 მხარს უჭერს მხოლოდ 2048-ბიტიან SSH-2 RSA კლავიშებს და შეიძლება გაფართოვდეს ხუთი ათას კლავიშამდე რეგიონში. ამაზონის გასაღებების წყვილი იქმნება იმ მაგალითთან ერთად, რომელიც დაშიფრულია.

მაგალითად, გასაღების შექმნის ორი გზა არსებობს. თქვენ შეგიძლიათ შექმნათ ირიბად თქვენს amazon კონსოლში ან შეგიძლიათ შექმნათ იგი თქვენი პროექტის კონდოლში და შემოიტანოთ. ამისათვის შედით სისტემაში ამაზონის კონსოლი. მენიუს ზოლში აირჩიეთ გასაღების წყვილების არჩევის ოფცია და გადადით კლავიშთა წყვილის შექმნაზე. აქ მოგეთხოვებათ შეიყვანოთ სახელის გასაღების წყვილი. შეიყვანეთ სახელი, რომელიც შეესაბამება მარტივ დასამახსოვრებლად შექმნილ მაგალითს.

შენახვამდე უნდა მიუთითოთ ფაილის ფორმატი. თქვენ შეგიძლიათ აირჩიოთ pem, გახსნა OpenSSH-ით, ან ppk გახსნა PuTTY-ით. როდესაც ეს გაკეთდება, შეგიძლიათ შეინახოთ თქვენი ახალი წყვილი გასაღებები ამ მაგალითისთვის. გაითვალისწინეთ, რომ Amazon არ ინახავს თქვენი სერვერის გასაღებებს, ასე რომ შეუძლებელია მათი ამოღება ამაზონიდან, როდესაც დაკარგავთ. თუ თქვენ არასწორად განათავსებთ ან დაგავიწყდათ ისეთი ინსტანციის გასაღები, რომელიც არ არის EBS-ის მხარდაჭერილი Linux-ის ინსტანცია, საუკეთესო რამ არის წაშალოთ ან შეწყვიტოთ ეს ინსტანცია და დაიწყოთ ახალი. მაგრამ თუ ეს არის Linux, მაშინ შეიძლება მისი აღდგენა შეძლოთ.

თქვენი გასაღების იმპორტი

თქვენი საჯარო გასაღების Amazon EC2-ში იმპორტისთვის, შექმენით RSA გასაღების წყვილი მესამე მხარის პლატფორმის გამოყენებით. ამის შემდეგ, შეგიძლიათ გასაღების იმპორტი Amazon EC2-ში. პროგრამირების ენების უმეტესობა, როგორიცაა Python, Java, C#, C++, მოყვება მათ სტანდარტულ ბიბლიოთეკებს, რომლებიც საშუალებას აძლევს RSA წყვილის კლავიშების გენერირებას.

EC2 იღებს მხოლოდ გასაღებებს შემდეგი ფორმატით, OpenSSH საჯარო გასაღების ფორმატით (ფორმატი არის ~/.ssh/authorized_keys), SSH2 ფორმატი, Base64 დაშიფრული DER ფორმატი და SSH საჯარო გასაღების ფაილის ფორმატი, როგორც მითითებულია RFC4716-ში. თუმცა ის არ უჭერს მხარს DSA გასაღებებს. გასაღებებს შეიძლება ჰქონდეს სიგრძე 1024, 2048, 4096, 2048 და 4096 შორის. ბოლო ორი არის დაკავშირებული მაგალითისთვის API.

შექმენი შენი გასაღები

გასაღების შესაქმნელად გადადით თქვენი მესამე მხარის აპის კონსოლზე და ჩაწერეთ შემდეგი:

შექმნა-გასაღები-წყვილი
- გასაღები-სახელი
[–მშრალი გაშვება | -არ-მშრალი გაშვება] [–cli-input-json] [–generate-cli-skeleton]

ეს შექმნის 2048-ბიტიან RSA გასაღების წყვილს მითითებული სახელით. დაიმახსოვრეთ, ჩაწერეთ სასურველი სახელი Key-name ატრიბუტში.

შეინახეთ გასაღები

საჯარო გასაღებისთვის შეგიძლიათ აირჩიოთ ნებისმიერი ფაილის გაფართოება, რომელიც გსურთ და შემდეგ შეინახოთ იგი ადგილობრივ ფაილში. თუმცა, პირადი გასაღების ფაილის გაფართოება მნიშვნელოვანია. რეკომენდირებულია შეინახოთ პირადი გასაღები ფაილის ადგილას, რომელიც განსხვავდება საჯარო გასაღებისგან .pem გაფართოებით

ძალიან მნიშვნელოვანია პირადი ფაილის შენახვა ისეთ ადგილას, სადაც შეცდომით არ წაშლით მას ან ის ადვილად შეფასდება მესამე მხარის მიერ. თქვენ დაგჭირდებათ ეს გასაღები ნებისმიერ დროს, როცა გსურთ ამ მაგალითთან დაკავშირება ან მისი გაშვება. თქვენი პირადი გასაღები ასე უნდა გამოიყურებოდეს

" დაიწყე RSA პირადი გასაღები
EXAMPLEKEYKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt/gx42kWXsT4rXE/b5CpSgie/
vBoU7jLxx92pNHoFnByP+Dc21eyyz6CvjTmWA0JwfWiW5/akH7iO5dSrvC7dQkW2duV5QuUdE0QW
Z/aNxMniGQE6XAgfwlnXVBwrerrQo+ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F
G50TCFeOzfl8dqqCP6GzbPaIjiU19xX/azOR9V+tpUOzEL+wmXnZt3/nHPQ5xvD2OJH67km6SuPW
oPzev/D8V+x4+bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2/wei8D/HYwIDAQABAoIBAGZ1kaEvnrqu
/uler7vgIn5m7lN5LKw4hJLAIW6tUT/fzvtcHK0SkbQCQXuriHmQ2MQyJX/0kn2NfjLV/ufGxbL1
mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap/GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2
bahyWyJNfjLe4M86yd2YK3V2CmK+X/BOsShnJ36+hjrXPPWmV3N9zEmCdJjA+K15DYmhm/tJWSD9
81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR
oQs/FiZNAx2iijCWyv0lpjE73+kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql+lIp1
YkriL0DbLXlvRAH+yHPRit2hHOjtUNZh4Axv+cpg09qbUI3+43eEy24B7G/Uh+GTfbjsXsOxQx/x
p9otyVwc7hsQ5TA5PZb+mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws
ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn+9g481URrpzWVOEihvm+xTtmaZlSp//lkq75XDwnU
WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv+Unl2ajLivWUt5pbBrKbUC
gYBjbO+OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ+BxMBXiIycWVQiw0bH
oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs
Arq6Wv/G16zQuAE9zK9vvwKBgF+09VI/1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy
WBhd4xHZtmCqpBPlAymEjr/TOlbxyARmXMnIOWIAnNXMGB4KGSyl1mzSVAoQ+fqR+cJ3d0dyPl1j
jjb0Ed/NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF/S5Fyu0iOegLDa
NWUH38v/nDCgEpIXD5Hn3qAEcju1IjmbwlvtW+nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS
VRkAKKKYeGjkpUfVTrW0YFjXkfcrR/V+QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc=
—– დაასრულეთ RSA პირადი გასაღები—– ”

როდესაც გასაღებების წყვილი იქმნება, გამოიყენეთ ახალი კონსოლი, ძველი კონსოლი, AWS CLI ან PowerShell გასაღებების Amazon AWS-ში იმპორტისთვის. Წადი Amazon EC2 Amazon EC2 კონსოლზე წვდომისთვის და ახლად შექმნილი გასაღებების იმპორტისთვის. ისევე, როგორც გასაღების წყვილის შექმნისას, აირჩიეთ გასაღების წყვილი, მაგრამ ახალი გასაღების წყვილის შექმნის ნაცვლად, აირჩიეთ გასაღების წყვილების იმპორტი.

კიდევ ერთხელ, მიეცით მას სახელი, რომელიც მარტივად შეგიძლიათ დაუკავშიროთ თქვენს მაგალითს. აქ შეგიძლიათ ან დაათვალიეროთ თქვენი ფაილები, რათა აირჩიოთ თქვენი ფაილი, რომელიც შეიცავს გასაღებს, რომელიც შეგიძლიათ დააკოპიროთ და ჩასვათ ძირითადი შიგთავსი საჯარო გასაღების შიგთავსის ველში. ასევე, დარწმუნდით, რომ თქვენ მიერ ახლახან იმპორტირებული გასაღების წყვილი გამოჩნდება გასაღების წყვილების სიაში. ახლა თქვენ დაასახელეთ, შექმენით და შეინახეთ თქვენი საკუთარი AWS EC2 სერვერის გასაღები.