EC2 ir Amazon Elastic Compute Cloud 2 ir tīmekļa mākoņpakalpojums, kas ļāva izstrādātājiem vieglāk piekļūt tīmekļa mērogojamai mākoņdatošanai un nodrošina drošu, maināmu skaitļošanas jaudu mākonī. To var arī izmantot, lai pārvaldītu krātuvi, konfigurētu drošību un mitinātu virtuālos serverus.
Servera atslēga
Šis pakalpojums izmantoja publisko atslēgu, lai aizsargātu un šifrētu informāciju mākonī un serverī, piemēram, pieteikšanās autentifikācija. Ja dati tiek glabāti mākonī, to šifrēšanai tiek izmantota publiskā atslēga, un jūs saņemat privāto atslēgu, lai varētu atšifrēt šos datus. Tas ļauj lietotājiem aizsargāt savus datus ar servera atslēgām, nevis lietotājvārdu un paroli.
Nosauciet savu atslēgu
Pirmais solis, lai izveidotu atslēgu pāri, ir nosaukums. Ir svarīgi piešķirt atslēgai tādu nosaukumu, ko varat atcerēties. Šis nosaukums kļūs par to, kas ir saistīts ar konkrēto atslēgu. Privātā atslēga ir jūsu īpašums, varat to saglabāt savā lokālajā diskā vai Google dokumentos. Ikviens, kurš var piekļūt šai atslēgai, varēs piekļūt arī informācijai ar atslēgu saistītajā instancē. Amazon EC2 saglabā tikai publisko atslēgu. Amazon EC2 atbalsta tikai 2048 bitu SSH-2 RSA atslēgas, un to var paplašināt līdz pieciem tūkstošiem atslēgu reģionā. Amazon atslēgu pāris tiek izveidots kopā ar gadījumu, kas tiek šifrēts.
Ir divi veidi, kā izveidot instances atslēgu. Varat izveidot netieši savā Amazon konsolē vai izveidot to savā projekta condole un importēt. Lai to izdarītu, piesakieties Amazon konsole. Izvēlņu joslā atlasiet opciju, lai izvēlētos atslēgu pārus, un pārejiet uz Izveidot atslēgu pāri. Šeit jums tiks piedāvāts ievadīt vārda atslēgu pāri. Ievadiet nosaukumu, kas atbilst gadījumam, kas izveidots, lai to būtu viegli atcerēties.
Pirms saglabāšanas jums būs jānorāda faila formāts. Varat izvēlēties pem, atvērt ar OpenSSH, vai izvēlēties ppk, lai atvērtu ar PuTTY. Kad tas ir izdarīts, varat saglabāt savas jaunās pāra atslēgas šim gadījumam. Ņemiet vērā, ka Amazon nesaglabā jūsu servera atslēgas, tāpēc tās nav iespējams izgūt no Amazon, ja tās pazaudējat. Ja pametat vai aizmirstat atslēgu instancē, kas nav EBS nodrošināta Linux instance, vislabāk ir dzēst vai pārtraukt šo gadījumu un sākt jaunu. Bet, ja tas ir Linux, iespējams, varēsit to izgūt.
Importējiet savu atslēgu
Lai importētu publisko atslēgu pakalpojumā Amazon EC2, izveidojiet RSA atslēgu pāri, izmantojot trešās puses platformu. Kad tas ir izdarīts, varat importēt atslēgu uz Amazon EC2. Lielākajai daļai programmēšanas valodu, piemēram, Python, Java, C#, C++, ir standarta bibliotēkas, kas nodrošina RSA pāra atslēgu ģenerēšanu.
EC2 pieņem tikai atslēgas ar šādiem formātiem: OpenSSH publiskās atslēgas formāts (formāts ~/.ssh/authorized_keys), SSH2 formātā, Base64 kodētā DER formātā un SSH publiskās atslēgas faila formātā kā norādīts RFC4716. Tomēr tas neatbalsta DSA atslēgas. Taustiņu garums var būt no 1024, 2048, 4096, 2048 un 4096. Pēdējie divi ir paredzēti savienotās instances API.
Izveidojiet savu atslēgu
Lai izveidotu atslēgu, atveriet savas trešās puses lietotnes konsoli un ierakstiet tālāk norādīto.
izveidot atslēgas pāri
- atslēgas nosaukums
[–dry-run | – bez sausās darbības] [–cli-input-json
Tādējādi tiks izveidots 2048 bitu RSA atslēgu pāris ar norādīto nosaukumu. Atcerieties ievadīt vēlamo vārdu atribūtā Key-name.
Saglabājiet savu atslēgu
Publiskajai atslēgai varat izvēlēties jebkuru faila paplašinājumu un pēc tam saglabāt to vietējā failā. Tomēr privātās atslēgas faila paplašinājums ir svarīgs. Privāto atslēgu ieteicams saglabāt faila vietā, kas atšķiras no publiskās atslēgas ar paplašinājumu .pem
Ir ļoti svarīgi saglabāt privāto failu vietā, kur jūs to neizdzēšat kļūdas dēļ vai ka to var viegli novērtēt trešās puses. Šī atslēga jums būs nepieciešama jebkurā laikā, kad vēlaties izveidot savienojumu ar šo gadījumu vai palaist to. Jūsu privātajai atslēgai vajadzētu izskatīties apmēram šādi
“ —– SĀKT RSA PRIVĀTO ATSLĒGU––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=
—-BEIGT RSA PRIVĀTO ATSLĒGU—- "
Kad atslēgu pāris ir izveidots, izmantojiet jaunu konsoli, veco konsoli, AWS CLI vai PowerShell, lai importētu atslēgas uz Amazon AWS. Iet uz Amazon EC2 lai piekļūtu Amazon EC2 konsolei un importētu tikko izveidotās atslēgas. Tāpat kā veidojot atslēgu pāri, izvēlieties atslēgu pārus, bet tā vietā, lai izveidotu jaunu atslēgu pāri, atlasiet importēt atslēgu pārus.
Vēlreiz piešķiriet tai nosaukumu, ko varat viegli saistīt ar savu gadījumu. Šeit varat pārlūkot savus failus, lai atlasītu failu, kurā ir atslēga, ko varat kopēt un ielīmēt atslēgas saturu laukā Publiskās atslēgas saturs. Tāpat pārliecinieties, vai tikko importētais atslēgu pāris tiek parādīts atslēgu pāru sarakstā. Tagad esat nosaucis, izveidojis un saglabājis savu AWS EC2 servera atslēgu.