Gjenerimi i një çelësi të ri të serverit AWS EC2

EC2 është Amazon Elastic Compute Cloud 2 është një shërbim web cloud që u mundësoi zhvilluesve të aksesojnë më lehtë kompjuterin cloud të shkallëzueshëm në ueb dhe ofron një kapacitet llogaritës të sigurt dhe të ridimensionuar në re. Mund të përdoret gjithashtu për të menaxhuar ruajtjen, konfigurimin e sigurisë dhe për të pritur serverët virtualë.

Çelësi i serverit

Ky shërbim përdori një çelës publik për të mbrojtur dhe enkriptuar informacionin në renë kompjuterike dhe në server si vërtetimi i hyrjes. Kur keni të dhëna të ruajtura në renë kompjuterike, një çelës publik përdoret për të kriptuar ato të dhëna, më pas ju merrni një çelës privat për të qenë në gjendje t'i deshifroni ato të dhëna në anën tuaj. Kjo u mundëson përdoruesve të sigurojnë të dhënat e tyre me çelësat e serverit në vend të emrit të përdoruesit dhe fjalëkalimit.

Emërtoni çelësin tuaj

Hapi i parë për të krijuar një çift çelësash është emri. Është thelbësore t'i jepni çelësit një emër që mund ta mbani mend. Ky emër do të bëhet ai që lidhet me atë çelës të veçantë. Çelësi privat është prona juaj, mund ta ruani në diskun tuaj lokal ose në Google Docs. Kushdo që mund të hyjë në atë çelës do të jetë gjithashtu në gjendje të aksesojë informacionin në shembullin e lidhur me çelësin. Amazon EC2 ruan vetëm çelësin publik. Amazon EC2 mbështet vetëm çelësat 2048-bit SSH-2 RSA dhe mund të zgjerohet në pesë mijë çelësa në një rajon. Një çift çelësash amazon krijohet së bashku me shembullin që është duke u koduar.

Ka dy mënyra për të krijuar një çelës për një shembull. Mund të krijoni në mënyrë indirekte në tastierën tuaj amazon ose mund ta krijoni në ngushëllimin e projektit tuaj dhe ta importoni atë. Për ta bërë këtë, regjistrohuni. Në shiritin e menysë, zgjidhni opsionin për të zgjedhur Çiftet e tasteve dhe lundroni te Krijo një çift çelësash. Këtu do t'ju kërkohet të futni një çift çelësash emri. Futni një emër që korrespondon me shembullin e krijuar për kujtim të lehtë.

Ju do të duhet të specifikoni formatin e skedarit përpara se të ruani. Mund të zgjidhni ose pem, për t'u hapur me OpenSSH, ose të zgjidhni, ppk për të hapur me PuTTY. Kur kjo të bëhet, atëherë mund të ruani çelësat e rinj të çiftit për atë shembull. Mbani në mend se Amazon nuk i ruan çelësat e serverit tuaj, kështu që nuk është e mundur t'i merrni ato nga Amazon kur i humbisni. Nëse vendosni gabim ose harroni një çelës për një shembull që nuk është një shembull Linux i mbështetur nga EBS, gjëja më e mirë për të bërë është ta fshini ose përfundoni atë shembull dhe të filloni një të ri. Por nëse është Linux, atëherë mund të jeni në gjendje ta rikuperoni atë.

Importoni çelësin tuaj

Për të importuar çelësin tuaj publik në Amazon EC2, krijoni një palë çelësash RSA duke përdorur një platformë të palëve të treta. Pasi të jetë bërë kjo, mund të importoni çelësin në Amazon EC2. Shumica e gjuhëve të programimit si Python, Java, C#, C++ vijnë me bibliotekat e tyre standarde që mundësojnë gjenerimin e çelësave të çifteve RSA.

EC2 pranon vetëm çelësat me formatet e mëposhtme, formatin e çelësit publik OpenSSH (formatin në ~/.ssh/authorized_keys), formatin SSH2, formatin DER të koduar Base64 dhe formatin e skedarit të çelësit publik SSH siç specifikohet në RFC4716. Megjithatë, ai nuk mbështet çelësat DSA. Çelësat mund të kenë gjatësi ndërmjet 1024, 2048, 4096, 2048 dhe 4096. Dy të fundit janë për shembull API të lidhur.

Krijo çelësin tënd

Për të krijuar çelësin, shkoni te tastiera e aplikacionit të palës së tretë dhe shkruani sa vijon:

krijo-
çelë -pair –ky-emër
[–dry-run | –no-dry-run] [–cli-input-json ] [–generate-cli-skeleton]

Kjo do të krijojë një çift çelësash RSA 2048-bit me emrin e specifikuar. Mos harroni të vendosni emrin tuaj të dëshiruar në atributin Key-name.

Ruani çelësin tuaj

Për çelësin publik, mund të zgjidhni çdo shtesë skedari që dëshironi dhe më pas ta ruani në një skedar lokal. Megjithatë, zgjerimi i skedarit të çelësit privat është i rëndësishëm. Rekomandohet që ta ruani çelësin privat në një vendndodhje skedari të ndryshëm nga çelësi publik me një shtesë .pem

Është shumë e rëndësishme të ruani skedarin privat në një vend që nuk do ta fshini gabimisht ose mund të vlerësohet lehtësisht nga palët e treta. Do t'ju duhet ky çelës sa herë që dëshironi të lidheni me atë shembull ose ta nisni atë. Çelësi juaj privat duhet të duket diçka si kjo

"--BEGIN RSA PRIVATE KEY--
EXAMPLEKEYKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt / gx42kWXsT4rXE / b5CpSgie /
vBoU7jLxx92pNHoFnByP + Dc21eyyz6CvjTmWA0JwfWiW5 / akH7iO5dSrvC7dQkW2duV5QuUdE0QW
Z / aNxMniGQE6XAgfwlnXVBwrerrQo + ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F
G50TCFeOzfl8dqqCP6GzbPaIjiU19xX / azOR9V + tpUOzEL + wmXnZt3 / nHPQ5xvD2OJH67km6SuPW
oPzev / D8V + X4 + bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2 / wei8D / HYwIDAQABAoIBAGZ1kaEvnrqu
/ uler7vgIn5m7lN5LKw4hJLAIW6tUT / fzvtcHK0SkbQCQXuriHmQ2MQyJX / 0kn2NfjLV / ufGxbL1
mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap / GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2
bahyWyJNfjLe4M86yd2YK3V2CmK + X / BOsShnJ36 + hjrXPPWmV3N9zEmCdJjA + K15DYmhm / tJWSD9
81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR
OQS / FiZNAx2iijCWyv0lpjE73 + kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql + lIp1
YkriL0DbLXlvRAH + yHPRit2hHOjtUNZh4Axv + cpg09qbUI3 + 43eEy24B7G / Uh + GTfbjsXsOxQx / x
p9otyVwc7hsQ5TA5PZb + mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws
ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn + 9g481URrpzWVOEihvm + xTtmaZlSp // lkq75XDwnU
WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv + Unl2ajLivWUt5pbBrKbUC
gYBjbO + OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ + BxMBXiIycWVQiw0bH
oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs
Arq6Wv / G16zQuAE9zK9vvwKBgF + 09VI / 1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy
WBhd4xHZtmCqpBPlAymEjr / TOlbxyARmXMnIOWIAnNXMGB4KGSyl1mzSVAoQ +fqR+cJ3d0dyPl1j
jjb0Ed / NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF / S5Fyu0iOegLDa
NWUH38v / nDCgEpIXD5Hn3qAEcju1IjmbwlvtW + nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS
VRkAKKKYeGjkpUfVTrW0YFjXkfcrR / V + QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc =
--END RSA PRIVATE KEY-- "

Kur krijohet çifti i çelësave, përdorni tastierën e re, konsolën e vjetër, AWS CLI ose PowerShell për të importuar çelësat në Amazon AWS. Shkoni te për të hyrë në tastierën Amazon EC2 dhe importoni çelësat e sapo krijuar. Ashtu si me krijimin e një çifti çelësash, zgjidhni çiftet e çelësave, por në vend që të krijoni një çift të ri çelësash, zgjidhni çiftet e çelësave importues.

Edhe një herë, jepini një emër që mund ta lidhni lehtësisht me shembullin tuaj. Këtu mund të shfletoni skedarët tuaj për të zgjedhur skedarin tuaj që përmban çelësin që mund të kopjoni dhe ngjitni përmbajtjen kryesore në fushën e përmbajtjes së çelësit publik. Gjithashtu, sigurohuni që çifti i çelësave që sapo keni importuar të shfaqet në listën e çifteve të çelësave. Tani ju keni emëruar, krijuar dhe ruajtur çelësin tuaj të serverit AWS EC2.