EC2 este Amazon Elastic Compute Cloud 2 este un serviciu web cloud care a permis dezvoltatorilor să acceseze mai ușor cloud computing web scalabil și oferă o capacitate de calcul sigură și redimensionabilă în cloud. Poate fi folosit și pentru a gestiona stocarea, configura securitatea și găzduiește servere virtuale.
Cheia serverului
Acest serviciu a folosit o cheie publică pentru a proteja și cripta informațiile din cloud și server, cum ar fi autentificarea de conectare. Când aveți date stocate în cloud, o cheie publică este folosită pentru a cripta acele date, apoi obțineți o cheie privată pentru a putea decripta acele date de la capătul dvs. Acest lucru le permite utilizatorilor să-și securizeze datele cu chei de server în loc de un nume de utilizator și o parolă.
Denumiți-vă cheia
Primul pas pentru crearea unei perechi de chei este numele. Este esențial să dai cheii un nume pe care să-l amintești. Acest nume va deveni ceea ce este asociat cu respectiva cheie. Cheia privată este proprietatea dvs., o puteți stoca pe unitatea dvs. locală sau în Google Docs. Oricine poate accesa cheia respectivă va putea accesa și informațiile în instanța asociată cheii. Amazon EC2 salvează doar cheia publică. Amazon EC2 acceptă doar chei SSH-2 RSA pe 2048 de biți și poate fi extins la cinci mii de chei într-o regiune. O pereche de chei Amazon este creată împreună cu instanța care este criptată.
Există două moduri de a crea o cheie pentru o instanță. Puteți crea indirect la consola dvs. Amazon sau îl puteți crea în proiectul condole și îl puteți importa. Pentru a face acest lucru, conectați-vă Consola Amazon. În bara de meniu, selectați opțiunea de a alege perechi de chei și navigați la Creare pereche de chei. Aici vi se va solicita să introduceți o pereche de chei de nume. Introduceți un nume care să corespundă instanței create pentru rememorare ușoară.
Va trebui să specificați formatul fișierului înainte de a salva. Puteți alege fie pem, pentru a deschide cu OpenSSH, fie alege, ppk pentru a deschide cu PuTTY. După ce ați terminat, puteți salva noile chei de pereche pentru acea instanță. Rețineți că Amazon nu salvează cheile serverului dvs., așa că nu este posibil să le recuperați de la Amazon atunci când le pierdeți. Dacă rătăciți sau uitați o cheie pentru o instanță care nu este o instanță Linux susținută de EBS, cel mai bun lucru de făcut este să ștergeți sau să încheiați acea instanță și să începeți una nouă. Dar dacă este Linux, atunci s-ar putea să îl poți recupera.
Importați-vă cheia
Pentru a importa cheia publică în Amazon EC2, creați o pereche de chei RSA utilizând o platformă terță parte. După ce se face acest lucru, puteți importa cheia în Amazon EC2. Majoritatea limbajelor de programare precum Python, Java, C#, C++ vin cu bibliotecile lor standard care permit generarea de chei de perechi RSA.
EC2 acceptă numai chei cu următoarele formate, formatul cheii publice OpenSSH (formatul în ~/.ssh/authorized_keys), format SSH2, format DER codificat Base64 și format de fișier cu cheie publică SSH ca specificat în RFC4716. Cu toate acestea, nu acceptă cheile DSA. Cheile pot avea lungimi între 1024, 2048, 4096, 2048 și 4096. Ultimele două sunt pentru API-ul de instanță conectat.
Creați-vă cheia
Pentru a crea cheia, accesați consola aplicației terțe și introduceți următoarele:
creați-chei-pereche
-nume-cheie
[–funcție uscată | – fără rulare uscată] [–cli-input-json
Aceasta va crea o pereche de chei RSA pe 2048 de biți cu numele specificat. Nu uitați să introduceți numele dorit în atributul Key-name.
Salvați-vă cheia
Pentru cheia publică, puteți alege orice extensie de fișier dorită și apoi o puteți salva într-un fișier local. Extensia de fișier a cheii private este, totuși, importantă. Se recomandă să salvați cheia privată într-o locație de fișier diferită de cheia publică cu extensia .pem
Este foarte important să salvați fișierul privat într-o locație pe care nu îl veți șterge din greșeală sau poate fi evaluat cu ușurință de către terți. Veți avea nevoie de această cheie oricând doriți să vă conectați la acea instanță sau să o lansați. Cheia dvs. privată ar trebui să arate cam așa
„ —–BEGIN RSA PRIVATE KEY—–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=
—–END CHEIE PRIVATĂ RSA—– ”
Când perechea de chei este creată, utilizați consolă nouă, consolă veche, AWS CLI sau PowerShell pentru a importa cheile în Amazon AWS. Mergi la Amazon EC2 pentru a accesa consola Amazon EC2 și a importa cheile tocmai create. La fel ca și în cazul creării unei perechi de chei, alegeți perechile de chei, dar în loc să creați o nouă pereche de chei, selectați importa perechi de chei.
Încă o dată, dă-i un nume pe care îl poți asocia cu ușurință instanței tale. Aici puteți fie să răsfoiți fișierele pentru a selecta fișierul care conține cheia, pe care le puteți copia și lipi în câmpul Conținut cheie publică. De asemenea, asigurați-vă că perechea de chei pe care tocmai ați importat-o apare în lista de perechi de chei. Acum ați denumit, creat și salvat propria cheie de server AWS EC2.