Генерисање новог АВС ЕЦ2 серверског кључа

ЕЦ2 је Амазон Еластиц Цомпуте Цлоуд 2 је веб услуга у облаку која је омогућила програмерима да лакше приступе веб скалабилном рачунарству у облаку и пружа сигуран рачунарски капацитет који се може променити у облаку. Такође се може користити за управљање складиштем, конфигурисање безбедности и хостовање виртуелних сервера.

Кључ сервера

Ова услуга је користила јавни кључ за заштиту и шифровање информација у облаку и серверу као што је аутентификација за пријаву. Када имате податке ускладиштене у облаку, јавни кључ се користи за шифровање тих података, а затим добијате приватни кључ да бисте могли да дешифрујете те податке на свом крају. Ово омогућава корисницима да обезбеде своје податке помоћу серверских кључева уместо корисничког имена и лозинке.

Именујте свој кључ

Први корак у креирању пара кључева је име. Неопходно је да кључу дате име које можете запамтити. Ово име ће постати оно што је повезано са тим одређеним кључем. Приватни кључ је ваше власништво, можете га сачувати на вашем локалном диску или Гоогле документима. Ко год може да приступи том кључу, такође ће моћи да приступи информацијама у инстанци која је повезана са кључем. Амазон ЕЦ2 чува само јавни кључ. Амазон ЕЦ2 подржава само 2048-битне ССХ-2 РСА кључеве и може се проширити на пет хиљада кључева у региону. Амазон пар кључева се креира заједно са инстанцом која се шифрује.

Постоје два начина за креирање кључа за инстанцу. Можете креирати индиректно на својој Амазон конзоли или је можете креирати у конзоли пројекта и увести је. Да бисте то урадили, пријавите се Амазон конзола. На траци менија изаберите опцију да изаберете Парове кључева и идите до Креирај пар кључева. Овде ће вам бити затражено да унесете пар кључева имена. Унесите име које одговара инстанци креираној ради лакшег памћења.

Мораћете да наведете формат датотеке пре чувања. Можете или да изаберете пем, да се отвори са ОпенССХ-ом, или да изаберете, ппк да се отвори са ПуТТИ. Када се то уради, можете да сачувате свој нови пар кључева за ту инстанцу. Имајте на уму да Амазон не чува кључеве вашег сервера, тако да их није могуће преузети од Амазона када их изгубите. Ако замените или заборавите кључ инстанце која није инстанца Линука подржана ЕБС-ом, најбоље је да избришете или прекинете ту инстанцу и покренете нову. Али ако је у питању Линук, можда ћете моћи да га преузмете.

Увезите свој кључ

Да бисте увезли свој јавни кључ у Амазон ЕЦ2, креирајте РСА пар кључева користећи платформу треће стране. Након што ово урадите, можете да увезете кључ у Амазон ЕЦ2. Већина програмских језика као што су Питхон, Јава, Ц#, Ц++ долази са својим стандардним библиотекама које омогућавају генерисање РСА пара кључева.

ЕЦ2 прихвата само кључеве са следећим форматима, ОпенССХ формат јавног кључа (формат у ~/.ссх/аутхоризед_кеис), ССХ2 формат, Басе64 кодирани ДЕР формат и ССХ формат датотеке јавног кључа као наведено у РФЦ4716. Међутим, не подржава ДСА кључеве. Кључеви могу имати дужине између 1024, 2048, 4096, 2048 и 4096. Последња два су за АПИ повезане инстанце.

Креирајте свој кључ

Да бисте креирали кључ, идите на конзолу апликације треће стране и унесите следеће:

креирај пар кључева
–име-кључа
[–дри-рун | –без трчања на суво] [–цли-инпут-јсон] [–генерирај-цли-скелет]

Ово ће креирати 2048-битни РСА пар кључева са наведеним именом. Не заборавите да унесете жељено име у атрибут Кеи-наме.

Сачувајте свој кључ

За јавни кључ, можете одабрати било коју екстензију датотеке коју желите, а затим је сачувати у локалној датотеци. Међутим, екстензија датотеке приватног кључа је важна. Препоручује се да сачувате приватни кључ на локацији датотеке која се разликује од јавног кључа са екстензијом .пем

Веома је важно да сачувате приватну датотеку на локацији коју нећете грешком избрисати или је могу лако проценити треће стране. Овај кључ ће вам требати сваки пут када желите да се повежете са том инстанцом или да је покренете. Ваш приватни кључ би требао изгледати отприлике овако

“ —–ПОЧНИ РСА ПРИВАТНИ КЉУЧ—–
ЕКСАМПЛЕКЕИКЦАКЕАи7ВЗхаДсрА1В3мРлКтвхвиОРРКС8гнкгДАфРт/гк42кВКСсТ4рКСЕ/б5ЦпСгие/
вБоУ7јЛкк92пНХоФнБиП+Дц21еииз6ЦвјТмВА0ЈвфВиВ5/акХ7иО5дСрвЦ7дКкВ2дуВ5КуУдЕ0КВ
З/аНкМниГКЕ6КСАгфвлнКСВБвреррКо+ЗВКекиУввМкуЕбЛеЈФЛхМЦвИУРпУМСЦ1оехм449илк9Кс1Ф
Г50ТЦФеОзфл8дккЦП6ГзбПаИјиУ19кКс/азОР9В+тпУОзЕЛ+вмКснЗт3/нХПК5квД2ОЈХ67км6СуПВ
оПзев/Д8В+к4+бХтхфСјР9И7ДвКФјфБВвХКСигБдтЗцУ2/веи8Д/ХИвИДАКАБАоИБАГЗ1каЕвнрку
/uler7vgIn5m7lN5LKw4hJLAIW6tUT/fzvtcHK0SkbQCQXuriHmQ2MQyJX/0kn2NfjLV/ufGxbL1
мб5квМГУнЕпЈаЗД6КССс3кИЦЛвВУИУиГфц0уиСбмЈоап/ГТЛУ0В5Мфцв36ПаБУНи5п53В6Г7хКсб2
бахиВиЈНфјЛе4М86ид2ИК3В2ЦмК+Кс/БОсСхнЈ36+хјрКСППВмВ3Н9зЕмЦдЈјА+К15ДИмхм/тЈВСД9
81оГк9ТопЕп7ЦкИфатЕАТииЗиВкоРк6к64иуМ9ЈкА3ОздКсзМКекКСВЈ1ТЛЗВЕХ0Е7бхлИ9д8О1озР
оКс/ФиЗНАк2иијЦВив0лпјЕ73+кЦгИЕА9мЗтихкХкФДпврСМ1АПаЛ8оНАббјвЕи7З5Мкфкл+лИп1
ИкриЛ0ДбЛКСлвРАХ+иХПРит2хХОјтУНЗх4Акв+цпг09кбУИ3+43еЕи24Б7Г/Ух+ГТфбјсКссОкКк/к
п9отиВвц7хсК5ТА5ПЗб+мвкЈ5ОБЕКзет9КсцКвОНБИЕЛГхнЕПе7цЦгИЕА06Вгов6ИХлеХуи9кХувс
аиав0елц5зккјФ9нфХФЈРри21Р1трв2Вдпн+9г481УРрпзВВОЕихвм+кТтмаЗлСп//лкк75КСДвнУ
ВА8гкн6О3КЕ3фк2иН98БУРсАКдЈфЈ5РЛ1ХвГКвТе10ХЛИИКСпЈнЕкХв+Унл2ајЛивВУт5пбБрКбУЦ
гИБјбО+ОЗк0сЦцпЗ29сбзјИјпИддЕриСИиРКС5гВ2уНКвАјЛдп9ПфН295иК+БкМБКСиИицВВКив0бХ
оМо7иикАБИ7Озд5вКевБК4АдСлВСКС4нГДтсиФкВиИ5сКуААеОЦбТоси1с8в8фкоЈ5Тз1сдокНеГс
Арк6Вв/Г16зКуАЕ9зК9вввКБгФ+09ВИ/1вЈБирсДГз9вхВВфФПрТкЈНвЈЗзИт69кезклсјгФКсхи
ВБхд4кХЗтмЦкпБПлАимЕјр/ТОлбкиАРмКСМнИОВИанНКСМГБ4КГСил1мзСВАоК+фкР+цЈ3д0диПл1ј
јјб0Ед/НИ8фрлНДкАВХЕ8БСкдск2ф6ЕЛЕиБКЈСРр9снРАоГАМрТвИнеКсзвТскФ/С5Фиу0иОегЛДа
НВУХ38в/нДЦгЕпИКСД5Хн3кАЕцју1ИјмбвлвтВ+нИ2јВхв7УГд8МјвУТНГИтдб6нсИкМ2асрнФ3кС
ВРкАКККИеГјкпУфВТрВ0ИФјКскфцрР/В+КФЛ5ОндХАКЈКСјВ7а4ејЈЛнцТзмЗСпИзвАпц=
—–КРАЈ ПРИВАТНИ КЉУЧ РСА—– ”

Када се пар кључева креира, користите нову конзолу, стару конзолу, АВС ЦЛИ или ПоверСхелл да бисте увезли кључеве у Амазон АВС. Иди на Амазон ЕЦ2 да бисте приступили Амазон ЕЦ2 конзоли и увезли управо креиране кључеве. Као и код креирања пара кључева, изаберите парове кључева, али уместо да креирате нови пар кључева, изаберите парове кључева за увоз.

Још једном, дајте му име које можете лако повезати са својом инстанцом. Овде можете или да прегледате своје датотеке да бисте изабрали датотеку која садржи кључ који можете да копирате и налепите у поље Садржај јавног кључа. Такође, уверите се да се пар кључева који сте управо увезли појављује на листи парова кључева. Сада сте именовали, креирали и сачували сопствени АВС ЕЦ2 серверски кључ.