Generowanie nowego klucza serwera AWS EC2

EC2 to Amazon Elastic Compute Cloud 2 to usługa chmury internetowej, która umożliwia programistom łatwiejszy dostęp do skalowalnych chmury obliczeniowej sieci Web i zapewnia bezpieczną, skalowalną pojemność obliczeniową w chmurze. Może być również używany do zarządzania pamięcią masową, konfigurowania zabezpieczeń i hostowania serwerów wirtualnych.

Klucz serwera

Ta usługa wykorzystywała klucz publiczny do ochrony i szyfrowania informacji w chmurze i na serwerze, jak uwierzytelnianie logowania. Gdy masz dane przechowywane w chmurze, do ich szyfrowania używany jest klucz publiczny, a następnie otrzymujesz klucz prywatny, aby móc odszyfrować te dane po swojej stronie. Dzięki temu użytkownicy mogą zabezpieczyć swoje dane za pomocą kluczy serwera zamiast nazwy użytkownika i hasła.

Nazwij swój klucz

Pierwszym krokiem do stworzenia pary kluczy jest nazwa. Ważne jest, aby nadać kluczowi nazwę, którą można zapamiętać. Ta nazwa stanie się tym, co jest powiązane z tym konkretnym kluczem. Klucz prywatny jest Twoją własnością, możesz go przechowywać na dysku lokalnym lub w Dokumentach Google. Każdy, kto ma dostęp do tego klucza, będzie mógł również uzyskać dostęp do informacji w instancji powiązanej z kluczem. Amazon EC2 zapisuje tylko klucz publiczny. Amazon EC2 obsługuje tylko 2048-bitowe klucze SSH-2 RSA i można go rozszerzyć do pięciu tysięcy kluczy w regionie. Wraz z instancją, która jest szyfrowana, tworzona jest para kluczy Amazon.

Klucz dla instancji można utworzyć na dwa sposoby. Możesz tworzyć pośrednio w konsoli Amazon lub możesz utworzyć go w swoim kondole projektu i zaimportować. Aby to zrobić, zaloguj się do Konsola Amazon. Na pasku menu wybierz opcję wyboru Pary kluczy i przejdź do Utwórz parę kluczy. Tutaj zostaniesz poproszony o wprowadzenie pary kluczy nazw. Wpisz nazwę odpowiadającą instancji utworzonej w celu łatwego zapamiętywania.

Przed zapisaniem musisz określić format pliku. Możesz wybrać pem, aby otworzyć za pomocą OpenSSH, lub wybrać, ppk, aby otworzyć za pomocą PuTTY. Po wykonaniu tej czynności możesz zapisać nowe klucze pary dla tej instancji. Pamiętaj, że Amazon nie zapisuje kluczy serwera, więc nie ma możliwości odzyskania ich z Amazon, gdy je zgubisz. Jeśli zgubisz lub zapomnisz klucza do instancji, która nie jest instancją Linuksa wspieraną przez EBS, najlepiej jest usunąć lub zakończyć tę instancję i uruchomić nową. Ale jeśli to Linux, możesz go odzyskać.

Importuj swój klucz

Aby zaimportować klucz publiczny do Amazon EC2, utwórz parę kluczy RSA za pomocą platformy innej firmy. Po wykonaniu tej czynności możesz zaimportować klucz do Amazon EC2. Większość języków programowania, takich jak Python, Java, C#, C++, jest dostarczana z ich standardowymi bibliotekami, które umożliwiają generowanie kluczy par RSA.

EC2 akceptuje tylko klucze w następujących formatach, format klucza publicznego OpenSSH (format w ~/.ssh/authorized_keys), format SSH2, format DER z kodowaniem Base64 i format pliku klucza publicznego SSH jako określone w RFC4716. Nie obsługuje jednak kluczy DSA. Klucze mogą mieć długość od 1024, 2048, 4096, 2048 i 4096. Ostatnie dwa dotyczą interfejsu API połączonych instancji.

Utwórz swój klucz

Aby utworzyć klucz, przejdź do konsoli aplikacji innej firmy i wpisz następujące polecenie:

tworzenie pary kluczy
–nazwa-klucza
[–praca na sucho | –brak pracy na sucho] [–cli-input-json] [–generuj-cli-szkielet]

Spowoduje to utworzenie 2048-bitowej pary kluczy RSA o określonej nazwie. Pamiętaj, aby umieścić żądaną nazwę w atrybucie Key-name.

Zapisz swój klucz

W przypadku klucza publicznego możesz wybrać dowolne rozszerzenie pliku, a następnie zapisać je w pliku lokalnym. Ważne jest jednak rozszerzenie pliku klucza prywatnego. Zaleca się zapisanie klucza prywatnego w lokalizacji pliku innej niż klucz publiczny z rozszerzeniem .pem

Bardzo ważne jest, aby zapisać prywatny plik w lokalizacji, w której przez pomyłkę go nie usuniesz lub może być łatwo oceniony przez osoby trzecie. Ten klucz będzie potrzebny za każdym razem, gdy będziesz chciał połączyć się z tą instancją lub ją uruchomić. Twój klucz prywatny powinien wyglądać mniej więcej tak

“ —–ROZPOCZNIJ KLUCZ PRYWATNY RSA—–
PRZYKŁADKLUCZKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt/gx42kWXsT4rXE/b5CpSgie/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=
—–KONIEC KLUCZ PRYWATNY RSA—– ”

Po utworzeniu pary kluczy użyj nowej konsoli, starej konsoli, interfejsu AWS CLI lub PowerShell, aby zaimportować klucze do Amazon AWS. Iść do Amazonka EC2 aby uzyskać dostęp do konsoli Amazon EC2 i zaimportować właśnie utworzone klucze. Podobnie jak w przypadku tworzenia pary kluczy, wybierz pary kluczy, ale zamiast tworzyć nową parę kluczy, wybierz importuj pary kluczy.

Jeszcze raz nadaj mu nazwę, którą możesz łatwo powiązać ze swoją instancją. Tutaj możesz przeglądać swoje pliki, aby wybrać plik zawierający klucz, który możesz skopiować i wkleić zawartość klucza w polu Zawartość klucza publicznego. Upewnij się również, że właśnie zaimportowana para kluczy pojawia się na liście par kluczy. Teraz nazwałeś, utworzyłeś i zapisałeś swój własny klucz serwera AWS EC2.