Генериране на нов AWS EC2 сървърен ключ

EC2 е Amazon Elastic Compute Cloud 2 е уеб облачна услуга, която позволява на разработчиците да получат по-лесен достъп до уеб мащабируеми облачни изчисления и осигурява сигурен, преоразмеряем изчислителен капацитет в облака. Може да се използва и за управление на съхранение, конфигуриране на сигурността и хостване на виртуални сървъри.

Ключът на сървъра

Тази услуга използва публичен ключ за защита и криптиране на информацията в облака и сървъра, като удостоверяване за влизане. Когато имате данни, съхранявани в облака, публичен ключ се използва за криптиране на тези данни, след което получавате частен ключ, за да можете да декриптирате тези данни от ваша страна. Това позволява на потребителите да защитят своите данни със сървърни ключове вместо потребителско име и парола.

Назовете своя ключ

Първата стъпка към създаването на двойка ключове е името. Важно е да дадете на ключа име, което можете да запомните. Това име ще стане това, което е свързано с този конкретен ключ. Частният ключ е ваша собственост, можете да го съхранявате на вашия локален диск или Google Документи. Всеки, който има достъп до този ключ, също ще има достъп до информацията в екземпляра, свързан с ключа. Amazon EC2 запазва само публичния ключ. Amazon EC2 поддържа само 2048-битови SSH-2 RSA ключове и може да се разшири до пет хиляди ключа в регион. Създава се двойка ключове на Amazon заедно с екземпляра, който се криптира.

Има два начина за създаване на ключ за екземпляр. Можете да създавате индиректно в конзолата на Amazon или можете да го създадете в кондолата на вашия проект и да го импортирате. За да направите това, влезте в . В лентата с менюта изберете опцията за избор на Ключови двойки и отидете до Създаване на двойка ключове. Тук ще бъдете подканени да въведете двойка ключове за име. Въведете име, което съответства на създадения екземпляр за лесно запомняне.

Ще трябва да посочите файловия формат, преди да запазите. Можете или да изберете pem, за да отворите с OpenSSH, или да изберете, ppk, за да отворите с PuTTY. Когато това е направено, можете да запазите новите си двойки ключове за този екземпляр. Имайте предвид, че Amazon не запазва вашите сървърни ключове, така че не е възможно да ги извлечете от Amazon, когато ги загубите. Ако изгубите или забравите ключ към екземпляр, който не е поддържан от EBS екземпляр на Linux, най-доброто нещо, което трябва да направите, е да изтриете или прекратите този екземпляр и да стартирате нов. Но ако това е Linux, тогава може да успеете да го извлечете.

Импортирайте своя ключ

За да импортирате своя публичен ключ в Amazon EC2, създайте двойка ключове RSA, като използвате платформа на трета страна. След като това е направено, можете да импортирате ключа в Amazon EC2. Повечето от езиците за програмиране като Python, Java, C#, C++ идват със своите стандартни библиотеки, които позволяват генериране на RSA двойки ключове.

EC2 приема само ключове със следните формати, OpenSSH формат на публичен ключ (форматът в ~/.ssh/authorized_keys), SSH2 формат, Base64 кодиран DER формат и SSH файлов формат на публичен ключ, както е посочено в RFC4716. Той обаче не поддържа DSA ключове. Ключовете могат да имат дължини между 1024, 2048, 4096, 2048 и 4096. Последните два са за API на свързан потребителски модел.

Създайте своя ключ

За да създадете ключа, отидете на конзолата на приложението на трета страна и въведете следното:

create-key-pair
–key-name
[–dry-run | –no-dry-run] [–cli-input-json ] [–generate-cli-skeleton]

Това ще създаде 2048-битова двойка ключове RSA с посоченото име. Не забравяйте да въведете желаното от вас име в атрибута Key-name.

Запазете своя ключ

За публичния ключ можете да изберете всяко файлово разширение, което искате, и след това да го запишете в локален файл. Разширението на файла на частния ключ обаче е важно. Препоръчително е да запазите частния ключ на място на файл, различно от публичния ключ с разширение .pem

Много е важно да запазите личния файл на място, което няма да го изтриете по погрешка или може лесно да бъде оценен от трети страни. Ще ви трябва този ключ всеки път, когато искате да се свържете с този екземпляр или да го стартирате. Вашият частен ключ трябва да изглежда така

"--BEGIN RSA ЧАСТЕН KEY--
EXAMPLEKEYKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt / gx42kWXsT4rXE / b5CpSgie /
vBoU7jLxx92pNHoFnByP + Dc21eyyz6CvjTmWA0JwfWiW5 / akH7iO5dSrvC7dQkW2duV5QuUdE0QW
Z / aNxMniGQE6XAgfwlnXVBwrerrQo + ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F
G50TCFeOzfl8dqqCP6GzbPaIjiU19xX / azOR9V + tpUOzEL + wmXnZt3 / nHPQ5xvD2OJH67km6SuPW
oPzev / D8V + x4 + bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2 / wei8D / HYwIDAQABAoIBAGZ1kaEvnrqu
/ uler7vgIn5m7lN5LKw4hJLAIW6tUT / fzvtcHK0SkbQCQXuriHmQ2MQyJX / 0kn2NfjLV / ufGxbL1
mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap / GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2
bahyWyJNfjLe4M86yd2YK3V2CmK + X / BOsShnJ36 + hjrXPPWmV3N9zEmCdJjA + K15DYmhm / tJWSD9
81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR
OQS / FiZNAx2iijCWyv0lpjE73 + kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql + lIp1
YkriL0DbLXlvRAH + yHPRit2hHOjtUNZh4Axv + cpg09qbUI3 + 43eEy24B7G / Ъ + GTfbjsXsOxQx / х
p9otyVwc7hsQ5TA5PZb + mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws
ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn + 9g481URrpzWVOEihvm + xTtmaZlSp // lkq75XDwnU
WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv + Unl2ajLivWUt5pbBrKbUC
gYBjbO + OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ + BxMBXiIycWVQiw0bH
oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs
Arq6Wv / G16zQuAE9zK9vvwKBgF + 09VI / 1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy
WBhd4xHZtmCqpBPlAymEjr / TOlbxyARmXMnIOWIAnNXMGB4KGSyl1mzSVAoQ +fqR+cJ3d0dyPl1j
jjb0Ed / NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF / S5Fyu0iOegLDa
NWUH38v / nDCgEpIXD5Hn3qAEcju1IjmbwlvtW + nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS
VRkAKKKYeGjkpUfVTrW0YFjXkfcrR / V + QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc =
--END RSA ЧАСТЕН KEY-- "

Когато двойката ключове е създадена, използвайте нова конзола, стара конзола, AWS CLI или PowerShell, за да импортирате ключовете в Amazon AWS. Отидете до за достъп до конзолата на Amazon EC2 и импортирайте току-що създадените ключове. Точно както при създаването на двойка ключове, изберете двойки ключове, но вместо да създавате нова двойка ключове, изберете двойки ключове за импортиране.

Още веднъж му дайте име, което лесно можете да свържете с вашия екземпляр. Тук можете или да прегледате вашите файлове, за да изберете вашия файл, съдържащ ключа, който можете да копирате и поставите съдържанието на ключа в полето Съдържание на публичен ключ. Освен това се уверете, че току-що импортираната двойка ключове се появява в списъка с двойки ключове. Вече наименувахте, създадохте и запазихте свой собствен AWS EC2 сървърен ключ.