Generering av en ny AWS EC2-servernøkkel

EC2 er Amazon Elastic Compute Cloud 2 er en nettskytjeneste som gjorde det mulig for utviklere å få tilgang til nettskalerbar nettskybasert databehandling enklere og gir en sikker datakapasitet som kan endres størrelse i skyen. Den kan også brukes til å administrere lagring, konfigurere sikkerhet og være vert for virtuelle servere.

Servernøkkelen

Denne tjenesten brukte en offentlig nøkkel for å beskytte og kryptere informasjonen i skyen og serveren som påloggingsautentisering. Når du har data lagret i skyen, brukes en offentlig nøkkel for å kryptere disse dataene, så får du en privat nøkkel for å kunne dekryptere disse dataene på din side. Dette gjør det mulig for brukere å sikre dataene sine med servernøkler i stedet for brukernavn og passord.

Gi nøkkelen et navn

Det første trinnet for å lage et nøkkelpar er navnet. Det er viktig å gi nøkkelen et navn du kan huske. Dette navnet blir det som er knyttet til den aktuelle nøkkelen. Den private nøkkelen er din eiendom, du kan lagre den på din lokale stasjon eller Google Docs. Den som har tilgang til den nøkkelen vil også kunne få tilgang til informasjonen i forekomsten som er knyttet til nøkkelen. Amazon EC2 lagrer kun den offentlige nøkkelen. Amazon EC2 støtter kun 2048-bit SSH-2 RSA-nøkler og kan utvides til fem tusen nøkler i en region. Et amazon-nøkkelpar opprettes sammen med forekomsten som blir kryptert.

Det er to måter å opprette en nøkkel for en forekomst på. Du kan opprette indirekte på Amazon-konsollen, eller du kan lage den i prosjektkonsollen og importere den. For å gjøre det, logg inn Amazon-konsoll. I menylinjen velger du alternativet for å velge Nøkkelpar og naviger til Opprett et nøkkelpar. Her vil du bli bedt om å angi et navnenøkkelpar. Skriv inn et navn som samsvarer med forekomsten som er opprettet for enkel hukommelse.

Du må spesifisere filformatet før du lagrer. Du kan enten velge pem, for å åpne med OpenSSH, eller velge, ppk for å åpne med PuTTY. Når dette er gjort, kan du lagre de nye parnøklene dine for det tilfellet. Husk at Amazon ikke lagrer servernøklene dine, så det er ikke mulig å hente dem fra Amazon når du mister dem. Hvis du forlegger eller glemmer en nøkkel til en forekomst som ikke er en EBS-støttet Linux-forekomst, er det beste du kan gjøre å slette eller avslutte den forekomsten og starte en ny. Men hvis det er Linux, kan du kanskje hente det.

Importer nøkkelen din

For å importere den offentlige nøkkelen din til Amazon EC2, opprett et RSA-nøkkelpar ved å bruke en tredjepartsplattform. Etter at dette er gjort, kan du importere nøkkelen til Amazon EC2. De fleste programmeringsspråk som Python, Java, C#, C++ kommer med deres standardbiblioteker som muliggjør generering av RSA-parnøkler.

EC2 aksepterer bare nøkler med følgende formater, OpenSSH offentlig nøkkelformat (formatet i ~/.ssh/authorized_keys), SSH2-format, Base64-kodet DER-format og SSH offentlig nøkkelfilformat som spesifisert i RFC4716. Den støtter imidlertid ikke DSA-nøkler. Nøklene kan ha lengder mellom 1024, 2048, 4096, 2048 og 4096. De to siste er for tilkoblede forekomster API.

Lag din nøkkel

For å opprette nøkkelen, gå til konsollen til tredjepartsappen din og skriv inn følgende:

opprette-nøkkel-par
–nøkkelnavn
[–tørrkjørt | –no-dry-run] [–cli-input-json] [–generer-cli-skjelett]

Dette vil opprette et 2048-bits RSA-nøkkelpar med det angitte navnet. Husk å skrive inn ønsket navn i nøkkelnavn-attributtet.

Lagre nøkkelen din

For den offentlige nøkkelen kan du velge hvilken filtype du ønsker og deretter lagre den i en lokal fil. Filtypen til den private nøkkelen er imidlertid viktig. Det anbefales at du lagrer den private nøkkelen på en annen filplassering enn den offentlige nøkkelen med filtypen .pem

Det er veldig viktig å lagre den private filen på et sted som du ikke vil slette den ved en feiltakelse, eller det kan enkelt vurderes av tredjeparter. Du trenger denne nøkkelen når som helst du vil koble til den forekomsten eller starte den. Din private nøkkel skal se omtrent slik ut

“ —–BEGIN RSA PRIVATE NØKKEL—–
EKSEMPELKEYKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt/gx42kWXsT4rXE/b5CpSgie/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=
—–SLUT RSA PRIVAT NØKKEL—– ”

Når nøkkelparet er opprettet, bruk ny konsoll, gammel konsoll, AWS CLI eller PowerShell for å importere nøklene til Amazon AWS. Gå til Amazon EC2 for å få tilgang til Amazon EC2-konsollen og importere de nettopp opprettede nøklene. Akkurat som med å lage et nøkkelpar, velg nøkkelpar, men i stedet for å lage et nytt nøkkelpar, velg importer nøkkelpar.

Nok en gang, gi den et navn som du enkelt kan knytte til forekomsten din. Her kan du enten bla gjennom filene dine for å velge filen som inneholder nøkkelen. Du kan kopiere og lime inn nøkkelinnholdet i feltet Offentlig nøkkelinnhold. Sørg også for at nøkkelparet du nettopp importerte vises i listen over nøkkelpar. Nå har du navngitt, opprettet og lagret din egen AWS EC2-servernøkkel.