Gerando uma nova chave de servidor AWS EC2

click fraud protection

EC2 é o Amazon Elastic Compute Cloud 2 é um serviço de nuvem da web que permite aos desenvolvedores acessar a computação em nuvem escalonável da web com mais facilidade e fornece uma capacidade de computação redimensionável e segura na nuvem. Ele também pode ser usado para gerenciar armazenamento, configurar segurança e hospedar servidores virtuais.

A chave do servidor

Este serviço usava uma chave pública para proteger e criptografar as informações na nuvem e no servidor, como autenticação de login. Quando você tem dados armazenados na nuvem, uma chave pública é usada para criptografar esses dados e, em seguida, você obtém uma chave privada para poder descriptografar esses dados. Isso permite que os usuários protejam seus dados com chaves de servidor em vez de um nome de usuário e senha.

Dê um nome à sua chave

A primeira etapa para criar um par de chaves é o nome. É essencial dar à chave um nome que você possa lembrar. Esse nome se tornará o que está associado a essa chave específica. A chave privada é sua propriedade, você pode armazená-la em sua unidade local ou no Google Docs. Quem pode acessar essa chave também poderá acessar as informações na instância associada à chave. O Amazon EC2 salva apenas a chave pública. O Amazon EC2 oferece suporte apenas a chaves SSH-2 RSA de 2.048 bits e pode ser estendido a cinco mil chaves em uma região. Um par de chaves amazon é criado junto com a instância que está sendo criptografada.

Existem duas maneiras de criar uma chave para uma instância. Você pode criar indiretamente em seu console amazon ou pode criá-lo em seu condole de projeto e importá-lo. Para fazer isso, faça login em Amazon Console. Na barra de menu, selecione a opção de escolher Pares de Chaves e navegue até Criar um Par de Chaves. Aqui você será solicitado a inserir um par de chaves de nome. Digite um nome que corresponda à instância criada para fácil lembrança.

Você precisará especificar o formato do arquivo antes de salvar. Você pode escolher pem, para abrir com OpenSSH, ou escolher, ppk para abrir com PuTTY. Quando isso for feito, você pode salvar suas novas chaves de par para essa instância. Lembre-se de que a Amazon não salva as chaves do seu servidor, portanto, não é possível recuperá-las da Amazon quando você as perde. Se você perder ou esquecer uma chave para uma instância que não seja uma instância Linux apoiada por EBS, a melhor coisa a fazer é excluir ou encerrar essa instância e iniciar uma nova. Mas se for Linux, então você poderá recuperá-lo.

Importe sua chave

Para importar sua chave pública para o Amazon EC2, crie um par de chaves RSA usando uma plataforma de terceiros. Depois de fazer isso, você pode importar a chave para o Amazon EC2. A maioria das linguagens de programação como Python, Java, C #, C ++ vem com suas bibliotecas padrão que permitem a geração de chaves de pares RSA.

EC2 só aceita chaves com os seguintes formatos, formato de chave pública OpenSSH (o formato em ~ / .ssh / authorized_keys), formato SSH2, formato DER codificado em Base64 e formato de arquivo de chave pública SSH como especificado em RFC4716. No entanto, ele não oferece suporte a chaves DSA. As chaves podem ter comprimentos entre 1.024, 2.048, 4.096, 2.048 e 4.096. Os dois últimos são para API de instância conectada.

Crie sua chave

Para criar a chave, vá para o console do seu aplicativo de terceiros e digite o seguinte:

criar par de chaves
–Nome-chave
[–Seca-corrida | –No-dry-run] [–Cli-input-json] [–Generate-cli-skeleton]

Isso criará um par de chaves RSA de 2048 bits com o nome especificado. Lembre-se de colocar o nome desejado no atributo Nome-chave.

Salve sua chave

Para a chave pública, você pode escolher qualquer extensão de arquivo desejada e salvá-la em um arquivo local. A extensão do arquivo da chave privada é, entretanto, importante. É recomendável que você salve a chave privada em um local de arquivo diferente da chave pública com uma extensão .pem

É muito importante salvar o arquivo privado em um local que não seja excluído por engano ou que possa ser facilmente avaliado por terceiros. Você precisará dessa chave sempre que quiser se conectar a essa instância ou iniciá-la. Sua chave privada deve ser parecida com isto

“—–BEGIN RSA PRIVATE KEY—–
EXAMPLEKEYKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt / gx42kWXsT4rXE / b5CpSgie /
vBoU7jLxx92pNHoFnByP + Dc21eyyz6CvjTmWA0JwfWiW5 / akH7iO5dSrvC7dQkW2duV5QuUdE0QW
Z / aNxMniGQE6XAgfwlnXVBwrerrQo + ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F
G50TCFeOzfl8dqqCP6GzbPaIjiU19xX / azOR9V + tpUOzEL + wmXnZt3 / nHPQ5xvD2OJH67km6SuPW
oPzev / D8V + x4 + bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2 / wei8D / HYwIDAQABAoIBAGZ1kaEvnrqu
/uler7vgIn5m7lN5LKw4hJLAIW6tUT/fzvtcHK0SkbQCQXuriHmQ2MQyJX/0kn2NfjLV/ufGxbL1
mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap / GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2
bahyWyJNfjLe4M86yd2YK3V2CmK + X / BOsShnJ36 + hjrXPPWmV3N9zEmCdJjA + K15DYmhm / tJWSD9
81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR
oQs / FiZNAx2iijCWyv0lpjE73 + kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql + lIp1
YkriL0DbLXlvRAH + yHPRit2hHOjtUNZh4Axv + cpg09qbUI3 + 43eEy24B7G / Uh + GTfbjsXsOxQx / x
p9otyVwc7hsQ5TA5PZb + mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws
ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn + 9g481URrpzWVOEihvm + xTtmaZlSp // lkq75XDwnU
WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv + Unl2ajLivWUt5pbBrKbUC
gYBjbO + OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ + BxMBXiIycWVQiw0bH
oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs
Arq6Wv / G16zQuAE9zK9vvwKBgF + 09VI / 1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy
WBhd4xHZtmCqpBPlAymEjr / TOlbxyARmXMnIOWIAnNXMGB4KGSyl1mzSVAoQ + fqR + cJ3d0dyPl1j
jjb0Ed / NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF / S5Fyu0iOegLDa
NWUH38v / nDCgEpIXD5Hn3qAEcju1IjmbwlvtW + nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS
VRkAKKKYeGjkpUfVTrW0YFjXkfcrR / V + QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc =
—–END RSA PRIVATE KEY—– ”

Quando o par de chaves é criado, use o novo console, o console antigo, AWS CLI ou PowerShell para importar as chaves para o Amazon AWS. Vamos para Amazon EC2 para acessar o console do Amazon EC2 e importar as chaves recém-criadas. Assim como na criação de um par de chaves, escolha pares de chaves, mas em vez de criar um novo par de chaves, selecione importar pares de chaves.

Mais uma vez, dê a ele um nome que possa ser facilmente associado à sua instância. Aqui, você pode navegar pelos arquivos para selecionar o arquivo que contém a chave e pode copiar e colar o conteúdo da chave no campo Conteúdo da chave pública. Além disso, certifique-se de que o par de chaves que você acabou de importar apareça na lista de pares de chaves. Agora você nomeou, criou e salvou sua própria chave de servidor AWS EC2.