Создание нового ключа сервера AWS EC2

EC2 - это Amazon Elastic Compute Cloud 2 - это облачная веб-служба, которая позволила разработчикам более легко получить доступ к масштабируемым облачным вычислениям через Интернет и обеспечивает безопасные вычислительные мощности с изменяемым размером в облаке. Его также можно использовать для управления хранилищем, настройки безопасности и размещения виртуальных серверов.

Ключ сервера

Эта служба использовала открытый ключ для защиты и шифрования информации в облаке и на сервере, например аутентификации при входе в систему. Когда у вас есть данные, хранящиеся в облаке, для шифрования этих данных используется открытый ключ, а затем вы получаете закрытый ключ, чтобы иметь возможность расшифровать эти данные на своей стороне. Это позволяет пользователям защищать свои данные с помощью ключей сервера вместо имени пользователя и пароля.

Назовите свой ключ

Первый шаг к созданию пары ключей - это имя. Важно дать ключу имя, которое вы можете запомнить. Это имя станет тем, что связано с этим конкретным ключом. Закрытый ключ - это ваша собственность, вы можете хранить его на локальном диске или в Google Docs. Тот, кто может получить доступ к этому ключу, также сможет получить доступ к информации в экземпляре, связанном с ключом. Amazon EC2 сохраняет только открытый ключ. Amazon EC2 поддерживает только 2048-битные ключи SSH-2 RSA и может быть расширен до пяти тысяч ключей в регионе. Пара ключей Amazon создается вместе с зашифрованным экземпляром.

Есть два способа создать ключ для экземпляра. Вы можете создать косвенно на своей консоли Amazon или вы можете создать его в своем проекте Condole и импортировать его. Для этого войдите в Консоль Amazon. В строке меню выберите параметр «Пары ключей» и перейдите к «Создать пару ключей». Здесь вам будет предложено ввести пару ключей имени. Введите имя, соответствующее экземпляру, созданному для легкого запоминания.

Перед сохранением вам нужно будет указать формат файла. Вы можете выбрать pem для открытия с помощью OpenSSH или выбрать ppk для открытия с помощью PuTTY. Когда это будет сделано, вы можете сохранить новую пару ключей для этого экземпляра. Имейте в виду, что Amazon не сохраняет ключи вашего сервера, поэтому их невозможно получить на Amazon, если вы их потеряете. Если вы потеряли или забыли ключ к экземпляру, который не является экземпляром Linux, поддерживаемым EBS, лучше всего удалить или завершить этот экземпляр и запустить новый. Но если это Linux, возможно, вы сможете его восстановить.

Импортируйте свой ключ

Чтобы импортировать открытый ключ в Amazon EC2, создайте пару ключей RSA на сторонней платформе. После этого вы можете импортировать ключ в Amazon EC2. Большинство языков программирования, таких как Python, Java, C #, C ++, поставляются со своими стандартными библиотеками, которые позволяют генерировать парные ключи RSA.

EC2 принимает ключи только следующих форматов: формат открытого ключа OpenSSH (формат в ~ / .ssh / authorized_keys), формат SSH2, формат DER в кодировке Base64 и формат файла открытого ключа SSH как указано в RFC4716. Однако он не поддерживает ключи DSA. Ключи могут иметь длину от 1024, 2048, 4096, 2048 и 4096. Последние два предназначены для API подключенного экземпляра.

Создайте свой ключ

Чтобы создать ключ, перейдите в консоль стороннего приложения и введите следующее:

создать пару ключей
–Key-name
[–Сухой | –Без прогона] [–Cli-input-json] [–Generate-cli-скелет]

Это создаст 2048-битную пару ключей RSA с указанным именем. Не забудьте указать желаемое имя в атрибуте Key-name.

Сохраните свой ключ

Для открытого ключа вы можете выбрать любое расширение файла, которое хотите, а затем сохранить его в локальный файл. Однако расширение файла закрытого ключа имеет значение. Рекомендуется сохранять закрытый ключ в месте, отличном от открытого ключа, с расширением .pem.

Очень важно сохранить частный файл в месте, где вы не удалите его по ошибке или его легко смогут оценить третьи лица. Этот ключ понадобится вам в любое время, когда вы захотите подключиться к этому экземпляру или запустить его. Ваш закрытый ключ должен выглядеть примерно так

«—– НАЧАТЬ ЧАСТНЫЙ КЛЮЧ RSA—–
ПРИМЕР KEYKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt / gx42kWXsT4rXE / b5CpSgie /
vBoU7jLxx92pNHoFnByP + Dc21eyyz6CvjTmWA0JwfWiW5 / akH7iO5dSrvC7dQkW2duV5QuUdE0QW
Z / aNxMniGQE6XAgfwlnXVBwrerrQo + ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F
G50TCFeOzfl8dqqCP6GzbPaIjiU19xX / azOR9V + tpUOzEL + wmXnZt3 / nHPQ5xvD2OJH67km6SuPW
oPzev / D8V + x4 + bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2 / wei8D / HYwIDAQABAoIBAGZ1kaEvnrqu
/uler7vgIn5m7lN5LKw4hJLAIW6tUT/fzvtcHK0SkbQCQXuriHmQ2MQyJX/0kn2NfjLV/ufGxbL1
mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap / GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2
bahyWyJNfjLe4M86yd2YK3V2CmK + X / BOsShnJ36 + hjrXPPWmV3N9zEmCdJjA + K15DYmhm / tJWSD9
81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR
oQs / FiZNAx2iijCWyv0lpjE73 + kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql + lIp1
YkriL0DbLXlvRAH + yHPRit2hHOjtUNZh4Axv + cpg09qbUI3 + 43eEy24B7G / Uh + GTfbjsXsOxQx / x
p9otyVwc7hsQ5TA5PZb + mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws
ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn + 9g481URrpzWVOEihvm + xTtmaZlSp // lkq75XDwnU
WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv + Unl2ajLivWUt5pbBrKbUC
gYBjbO + OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ + BxMBXiIycWVQiw0bH
oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs
Arq6Wv / G16zQuAE9zK9vvwKBgF + 09VI / 1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy
WBhd4xHZtmCqpBPlAymEjr / TOlbxyARmXMnIOWIAnNXMGB4KGSyl1mzSVAoQ + fqR + cJ3d0dyPl1j
jjb0Ed / NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF / S5Fyu0iOegLDa
NWUH38v / nDCgEpIXD5Hn3qAEcju1IjmbwlvtW + nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS
VRkAKKKYeGjkpUfVTrW0YFjXkfcrR / V + QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc =
—– ОТПРАВИТЬ ЧАСТНЫЙ КЛЮЧ RSA—– ”

После создания пары ключей используйте новую консоль, старую консоль, интерфейс командной строки AWS или PowerShell для импорта ключей в Amazon AWS. Перейти к Amazon EC2 для доступа к консоли Amazon EC2 и импорта только что созданных ключей. Как и при создании пары ключей, выберите пары ключей, но вместо создания новой пары ключей выберите импорт пар ключей.

Еще раз дайте ему имя, которое вы можете легко связать с вашим экземпляром. Здесь вы можете просмотреть свои файлы и выбрать файл, содержащий ключ, который вы можете скопировать, и вставить его содержимое в поле «Содержимое открытого ключа». Также убедитесь, что только что импортированная пара ключей отображается в списке пар ключей. Теперь вы назвали, создали и сохранили свой собственный ключ сервера AWS EC2.