EC2 är Amazon Elastic Compute Cloud 2 är en webbmolntjänst som gjorde det möjligt för utvecklare att lättare komma åt webbskalbar molnberäkning och ger en säker, storleksändringsbar beräkningskapacitet i molnet. Den kan också användas för att hantera lagring, konfigurera säkerhet och vara värd för virtuella servrar.
Servernyckeln
Den här tjänsten använde en offentlig nyckel för att skydda och kryptera informationen i molnet och servern som inloggningsautentisering. När du har data lagrad i molnet används en offentlig nyckel för att kryptera den datan, sedan får du en privat nyckel för att kunna dekryptera den datan på din sida. Detta gör det möjligt för användare att säkra sina data med servernycklar istället för ett användarnamn och lösenord.
Namnge din nyckel
Det första steget för att skapa ett nyckelpar är namnet. Det är viktigt att ge nyckeln ett namn du kan komma ihåg. Detta namn kommer att bli det som associeras med just den nyckeln. Den privata nyckeln är din egendom, du kan lagra den på din lokala enhet eller Google Docs. Den som kan komma åt den nyckeln kommer också att kunna komma åt informationen i den instans som är kopplad till nyckeln. Amazon EC2 sparar bara den publika nyckeln. Amazon EC2 stöder endast 2048-bitars SSH-2 RSA-nycklar och kan utökas till fem tusen nycklar i en region. Ett amazon-nyckelpar skapas tillsammans med instansen som krypteras.
Det finns två sätt att skapa en nyckel för en instans. Du kan skapa indirekt på din Amazon-konsol eller så kan du skapa den i din projektkonsol och importera den. För att göra det, logga in Amazon konsol. I menyraden väljer du alternativet för att välja Nyckelpar och navigerar till Skapa ett nyckelpar. Här kommer du att uppmanas att ange ett namnnyckelpar. Ange ett namn som överensstämmer med instansen som skapats för att enkelt komma ihåg.
Du måste ange filformatet innan du sparar. Du kan antingen välja pem, för att öppna med OpenSSH, eller välja, ppk för att öppna med PuTTY. När detta är gjort kan du spara dina nya parnycklar för den instansen. Tänk på att Amazon inte sparar dina servernycklar, så det är inte möjligt att hämta dem från Amazon när du tappar bort dem. Om du tappar bort eller glömmer en nyckel till en instans som inte är en EBS-stödd Linux-instans är det bästa du kan göra att ta bort eller avsluta den instansen och starta en ny. Men om det är Linux kan du kanske hämta det.
Importera din nyckel
För att importera din publika nyckel till Amazon EC2, skapa ett RSA-nyckelpar med hjälp av en tredjepartsplattform. När detta är gjort kan du importera nyckeln till Amazon EC2. De flesta av programmeringsspråken som Python, Java, C#, C++ kommer med sina standardbibliotek som möjliggör generering av RSA-parnyckel.
EC2 accepterar endast nycklar med följande format, OpenSSH public key-format (formatet i ~/.ssh/authorized_keys), SSH2-format, Base64-kodat DER-format och SSH public key-filformat som specificeras i RFC4716. Den stöder dock inte DSA-nycklar. Nycklarna kan ha längder mellan 1024, 2048, 4096, 2048 och 4096. De två sista är för anslutna instanser API.
Skapa din nyckel
För att skapa nyckeln, gå till konsolen för din tredje parts app och skriv in följande:
skapa-nyckel-par
–nyckelnamn
[–torrkörning | –ingen torrkörning] [–cli-ingång-json
Detta kommer att skapa ett 2048-bitars RSA-nyckelpar med det angivna namnet. Kom ihåg att ange ditt önskade namn i attributet Nyckelnamn.
Spara din nyckel
För den offentliga nyckeln kan du välja vilken filtillägg du vill och sedan spara den i en lokal fil. Filtillägget för den privata nyckeln är dock viktigt. Det rekommenderas att du sparar den privata nyckeln på en annan filplats än den offentliga nyckeln med filtillägget .pem
Det är mycket viktigt att spara den privata filen på en plats som du inte kommer att radera av misstag eller så kan den lätt bedömas av tredje part. Du kommer att behöva den här nyckeln när du vill ansluta till den instansen eller starta den. Din privata nyckel bör se ut ungefär så här
“ —–BÖRJA RSA PRIVATE KEY—–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=
—–END RSA PRIVATE KEY—– ”
När nyckelparet har skapats använder du ny konsol, gammal konsol, AWS CLI eller PowerShell för att importera nycklarna till Amazon AWS. Gå till Amazon EC2 för att komma åt Amazon EC2-konsolen och importera de nyss skapade nycklarna. Precis som med att skapa ett nyckelpar, välj nyckelpar men istället för att skapa ett nytt nyckelpar, välj importera nyckelpar.
Återigen, ge den ett namn som du enkelt kan associera med din instans. Här kan du antingen bläddra igenom dina filer för att välja din fil som innehåller nyckeln. Du kan kopiera och klistra in nyckelinnehållet i fältet Public key contents. Se också till att nyckelparet du just importerade visas i listan över nyckelpar. Nu har du namngett, skapat och sparat din egen AWS EC2-servernyckel.