EC2 yra „Amazon Elastic Compute Cloud 2“ yra žiniatinklio debesies paslauga, kuri leido kūrėjams lengviau pasiekti žiniatinklio keičiamo dydžio debesų kompiuteriją ir užtikrina saugų, keičiamo dydžio skaičiavimo pajėgumą debesyje. Jis taip pat gali būti naudojamas tvarkyti saugyklą, konfigūruoti apsaugą ir priglobti virtualius serverius.
Serverio raktas
Ši paslauga naudojo viešąjį raktą, kad apsaugotų ir užšifruotų informaciją debesyje ir serveryje, pavyzdžiui, prisijungimo autentifikavimą. Kai turite duomenų, saugomų debesyje, tiems duomenims užšifruoti naudojamas viešasis raktas, tada gaunate privatų raktą, kad galėtumėte tuos duomenis iššifruoti. Tai leidžia vartotojams apsaugoti savo duomenis serverio raktais, o ne vartotojo vardu ir slaptažodžiu.
Pavadinkite savo raktą
Pirmasis žingsnis kuriant raktų porą yra pavadinimas. Labai svarbu suteikti raktui tokį pavadinimą, kurį galėtumėte atsiminti. Šis vardas taps tuo, kas yra susieta su tuo konkrečiu raktu. Privatus raktas yra jūsų nuosavybė, galite jį saugoti vietiniame diske arba „Google“ dokumentuose. Kas gali pasiekti tą raktą, taip pat galės pasiekti informaciją su raktu susietame egzemplioriuje. „Amazon EC2“ išsaugo tik viešąjį raktą. „Amazon EC2“ palaiko tik 2048 bitų SSH-2 RSA raktus ir yra pratęsiamas iki penkių tūkstančių raktų regione. „Amazon“ raktų pora sukuriama kartu su šifruojamu egzemplioriumi.
Yra du būdai sukurti egzemplioriaus raktą. Galite sukurti netiesiogiai naudodami „Amazon“ konsolę arba galite sukurti jį savo projekto „Condole“ ir importuoti. Norėdami tai padaryti, prisijunkite „Amazon“ konsolė. Meniu juostoje pasirinkite parinktį pasirinkti Key Pairs ir eikite į Sukurti raktų porą. Čia būsite paraginti įvesti pavadinimo raktų porą. Įveskite pavadinimą, atitinkantį sukurtą egzempliorių, kad būtų lengviau atsiminti.
Prieš išsaugodami turėsite nurodyti failo formatą. Galite pasirinkti pem, atidaryti naudodami OpenSSH, arba pasirinkti ppk, kad atidarytumėte naudodami PuTTY. Kai tai bus padaryta, galėsite išsaugoti naujus šio atvejo raktų porą. Atminkite, kad „Amazon“ neišsaugo jūsų serverio raktų, todėl pametus jų neįmanoma iš „Amazon“. Jei pametate arba pamiršote egzemplioriaus, kuris nėra EBS paremtas Linux egzempliorius, raktą, geriausia tą egzempliorių ištrinti arba nutraukti ir pradėti naują. Bet jei tai yra „Linux“, galbūt galėsite ją atkurti.
Importuokite savo raktą
Norėdami importuoti viešąjį raktą į Amazon EC2, sukurkite RSA raktų porą naudodami trečiosios šalies platformą. Tai atlikę, galite importuoti raktą į „Amazon EC2“. Daugumoje programavimo kalbų, tokių kaip Python, Java, C#, C++, yra standartinės bibliotekos, kurios leidžia generuoti RSA poros raktus.
EC2 priima tik šių formatų raktus: OpenSSH viešojo rakto formatą (formatas ~/.ssh/authorized_keys), SSH2 formatu, Base64 koduotu DER formatu ir SSH viešojo rakto failo formatu kaip nurodyta RFC4716. Tačiau jis nepalaiko DSA raktų. Raktai gali būti nuo 1024, 2048, 4096, 2048 ir 4096 ilgio. Paskutiniai du skirti prijungto egzemplioriaus API.
Sukurkite savo raktą
Norėdami sukurti raktą, eikite į trečiosios šalies programos konsolę ir įveskite:
sukurti raktų porą
– rakto pavadinimas
[–sausai paleisti | – be sauso važiavimo] [–cli-input-json
Taip bus sukurta 2048 bitų RSA raktų pora nurodytu pavadinimu. Nepamirškite įvesti norimo pavadinimo atribute Key-name.
Išsaugokite savo raktą
Viešajam raktui galite pasirinkti bet kurį norimą failo plėtinį ir išsaugoti jį vietiniame faile. Tačiau privataus rakto failo plėtinys yra svarbus. Privatųjį raktą rekomenduojama išsaugoti kitoje failo vietoje nei viešasis raktas su plėtiniu .pem
Labai svarbu privatų failą išsaugoti tokioje vietoje, kur jo netyčia neištrinsite arba kad jį galėtų lengvai įvertinti trečiosios šalys. Šio rakto prireiks bet kada, kai norėsite prisijungti prie to egzemplioriaus arba jį paleisti. Jūsų privatus raktas turėtų atrodyti maždaug taip
“ –– PRADĖKITE RSA PRIVATE KEY––
EXAMPLEKEYKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt/gx42kWXsT4rXE/b5CpSgie/
vBoU7jLxx92pNHoFnByP+Dc21eyyz6CvjTmWA0JwfWiW5/akH7iO5dSrvC7dQkW2duV5QuUdE0QW
Z/aNxMniGQE6XAgfwlnXVBwrerrQo+ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F
G50TCFeOzfl8dqqCP6GzbPaIjiU19xX/azOR9V+tpUOzEL+wmXnZt3/nHPQ5xvD2OJH67km6SuPW
oPzev/D8V+x4+bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2/wei8D/HYwIDAQABAoIBAGZ1kaEvnrqu
/uler7vgIn5m7lN5LKw4hJLAIW6tUT/fzvtcHK0SkbQCQXuriHmQ2MQyJX/0kn2NfjLV/ufGxbL1
mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap/GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2
bahyWyJNfjLe4M86yd2YK3V2CmK+X/BOsShnJ36+hjrXPPWmV3N9zEmCdJjA+K15DYmhm/tJWSD9
81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR
oQs/FiZNAx2iijCWyv0lpjE73+kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql+lIp1
YkriL0DbLXlvRAH+yHPRit2hHOjtUNZh4Axv+cpg09qbUI3+43eEy24B7G/Uh+GTfbjsXsOxQx/x
p9otyVwc7hsQ5TA5PZb+mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws
ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn+9g481URrpzWVOEihvm+xTtmaZlSp//lkq75XDwnU
WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv+Unl2ajLivWUt5pbBrKbUC
gYBjbO+OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ+BxMBXiIycWVQiw0bH
oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs
Arq6Wv/G16zQuAE9zK9vvwKBgF+09VI/1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy
WBhd4xHZtmCqpBPlAymEjr/TOlbxyARmXMnIOWIANNXMGB4KGSyl1mzSVAoQ+fqR+cJ3d0dyPl1j
jjb0Ed/NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF/S5Fyu0iOegLDa
NWUH38v / nDCgEpIXD5Hn3qAEcju1IjmbwlvtW+nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS
VRkAKKKYeGjkpUfVTrW0YFjXkfcrR/V+QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc=
––BAIGTI RSA PRIVAČĮ RAKTĄ–– “
Kai sukuriama raktų pora, naudokite naują konsolę, seną konsolę, AWS CLI arba PowerShell, kad importuotumėte raktus į „Amazon AWS“. Eiti į Amazon EC2 pasiekti Amazon EC2 konsolę ir importuoti ką tik sukurtus raktus. Kaip ir kurdami raktų porą, pasirinkite raktų poras, bet vietoj to, kad sukurtumėte naują raktų porą, pasirinkite importuoti raktų poras.
Dar kartą suteikite jam pavadinimą, kurį galėtumėte lengvai susieti su savo egzemplioriumi. Čia galite naršyti failus ir pasirinkti failą su raktu, kurį galite nukopijuoti ir įklijuoti į lauką Viešojo rakto turinys. Be to, įsitikinkite, kad ką tik importuota raktų pora yra raktų porų sąraše. Dabar pavadinote, sukūrėte ir išsaugojote savo AWS EC2 serverio raktą.