EC2 je Amazon Elastic Compute Cloud 2 je spletna storitev v oblaku, ki je razvijalcem omogočila lažji dostop do spletnega razširljivega računalništva v oblaku in zagotavlja varno, prilagodljivo računalniško zmogljivost v oblaku. Uporablja se lahko tudi za upravljanje pomnilnika, konfiguriranje varnosti in gostovanje virtualnih strežnikov.
Ključ strežnika
Ta storitev je uporabila javni ključ za zaščito in šifriranje informacij v oblaku in strežniku, kot je preverjanje pristnosti za prijavo. Ko imate podatke shranjene v oblaku, se za šifriranje teh podatkov uporablja javni ključ, nato pa dobite zasebni ključ, da lahko te podatke dešifrirate na svojem koncu. To uporabnikom omogoča, da svoje podatke zavarujejo s ključi strežnika namesto z uporabniškim imenom in geslom.
Poimenujte svoj ključ
Prvi korak pri ustvarjanju para ključev je ime. Ključu je nujno dati ime, ki si ga lahko zapomni. To ime bo postalo tisto, kar je povezano s tem posebnim ključem. Zasebni ključ je vaša last, shranite ga lahko na lokalni disk ali Google Dokumente. Kdor lahko dostopa do tega ključa, bo lahko dostopal tudi do informacij v primeru, ki je povezan s ključem. Amazon EC2 shrani samo javni ključ. Amazon EC2 podpira samo 2048-bitne ključe SSH-2 RSA in je razširljiv na pet tisoč ključev v regiji. Par ključev Amazon je ustvarjen skupaj s primerkom, ki se šifrira.
Obstajata dva načina za ustvarjanje ključa za primer. Ustvarite lahko posredno na vaši amazonski konzoli ali pa jo ustvarite v konzoli projekta in jo uvozite. Če želite to narediti, se prijavite Amazonova konzola. V menijski vrstici izberite možnost za izbiro parov ključev in se pomaknite do možnosti Ustvari par ključev. Tukaj boste pozvani, da vnesete par imenskih ključev. Vnesite ime, ki ustreza primerku, ustvarjenemu za lažji spomin.
Pred shranjevanjem boste morali določiti obliko datoteke. Izberete lahko pem, da odprete z OpenSSH, ali izberete, ppk, da odprete s PuTTY. Ko je to storjeno, lahko shranite nov par ključev za ta primerek. Upoštevajte, da Amazon ne shrani vaših ključev strežnika, zato jih ni mogoče pridobiti iz Amazona, ko jih izgubite. Če zapravite ali pozabite ključ za primerek, ki ni primerek Linuxa, podprt z EBS, je najbolje, da ta primerek izbrišete ali prekinete in zaženete novega. Če pa je Linux, ga boste morda lahko pridobili.
Uvozite svoj ključ
Če želite uvoziti svoj javni ključ v Amazon EC2, ustvarite par ključev RSA s platformo drugega proizvajalca. Ko je to opravljeno, lahko uvozite ključ v Amazon EC2. Večina programskih jezikov, kot so Python, Java, C#, C++, prihaja s svojimi standardnimi knjižnicami, ki omogočajo generiranje para ključev RSA.
EC2 sprejema samo ključe z naslednjimi formati, format javnega ključa OpenSSH (format v ~/.ssh/authorized_keys), format SSH2, format DER, kodiran Base64, in format datoteke javnega ključa SSH kot določeno v RFC4716. Vendar ne podpira ključev DSA. Ključi imajo lahko dolžine med 1024, 2048, 4096, 2048 in 4096. Zadnja dva sta za API povezanega primerka.
Ustvarite svoj ključ
Če želite ustvariti ključ, pojdite na konzolo aplikacije tretje osebe in vnesite naslednje:
ustvari par ključev
–ime-ključa
[–suhi tek | –brez suhega teka] [–cli-input-json
To bo ustvarilo 2048-bitni par ključev RSA z navedenim imenom. Ne pozabite vnesti želenega imena v atribut Key-name.
Shranite svoj ključ
Za javni ključ lahko izberete katero koli končnico datoteke, ki jo želite, in jo nato shranite v lokalno datoteko. Vendar pa je razširitev datoteke zasebnega ključa pomembna. Priporočljivo je, da zasebni ključ shranite na drugo mesto datoteke kot javni ključ s pripono .pem
Zelo pomembno je, da zasebno datoteko shranite na mesto, kjer je ne boste pomotoma izbrisali ali pa jo lahko enostavno ocenijo tretje osebe. Ta ključ boste potrebovali vsakič, ko se želite povezati s tem primerkom ali ga zagnati. Vaš zasebni ključ bi moral izgledati nekako takole
“ —–ZAČNI ZASEBNI KLJUČ RSA—–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=
—–KONEC ZASEBNI KLJUČ RSA—–«
Ko je par ključev ustvarjen, uporabite novo konzolo, staro konzolo, AWS CLI ali PowerShell za uvoz ključev v Amazon AWS. Pojdi do Amazon EC2 za dostop do konzole Amazon EC2 in uvoz pravkar ustvarjenih ključev. Tako kot pri ustvarjanju para ključev izberite pare ključev, vendar namesto ustvarjanja novega para ključev izberite uvozni par ključev.
Še enkrat mu dajte ime, ki ga boste zlahka povezali s svojim primerkom. Tukaj lahko brskate po datotekah in izberete datoteko, ki vsebuje ključ, ki ga lahko kopirate in prilepite v polje Vsebina javnega ključa. Prepričajte se tudi, da je par ključev, ki ste ga pravkar uvozili, prikazan na seznamu parov ključev. Zdaj ste poimenovali, ustvarili in shranili svoj lastni ključ strežnika AWS EC2.