Generació duna nova clau del servidor AWS EC2

EC2 és Amazon Elastic Compute Cloud 2 és un servei de núvol web que va permetre als desenvolupadors accedir a la computació en núvol escalable web amb més facilitat i proporciona una capacitat de càlcul segura i redimensionable al núvol. També es pot utilitzar per gestionar l'emmagatzematge, configurar la seguretat i allotjar servidors virtuals.

La clau del servidor

Aquest servei utilitzava una clau pública per protegir i xifrar la informació al núvol i al servidor, com ara l'autenticació d'inici de sessió. Quan teniu dades emmagatzemades al núvol, s'utilitza una clau pública per xifrar aquestes dades, després obteniu una clau privada per poder desxifrar aquestes dades al vostre costat. Això permet als usuaris protegir les seves dades amb claus del servidor en lloc d'un nom d'usuari i una contrasenya.

Anomena la teva clau

El primer pas per crear un parell de claus és el nom. És essencial donar a la clau un nom que recordeu. Aquest nom es convertirà en el que està associat amb aquesta clau en particular. La clau privada és la vostra propietat, podeu emmagatzemar-la a la vostra unitat local o a Google Docs. Qui pugui accedir a aquesta clau també podrà accedir a la informació a la instància associada a la clau. Amazon EC2 només desa la clau pública. Amazon EC2 només admet claus SSH-2 RSA de 2048 bits i es pot ampliar a cinc mil claus en una regió. Es crea un parell de claus d'Amazon juntament amb la instància que s'està xifrant.

Hi ha dues maneres de crear una clau per a una instància. Podeu crear indirectament a la vostra consola d'Amazon o podeu crear-lo al vostre projecte condole i importar-lo. Per fer-ho, inicieu sessió. A la barra de menú, seleccioneu l'opció per triar Parells de claus i navegueu a Crear un parell de claus. Aquí se us demanarà que introduïu un parell de claus de nom. Introduïu un nom que es correspongui amb la instància creada per recordar-lo fàcilment.

Haureu d'especificar el format del fitxer abans de desar. Podeu triar pem, per obrir amb OpenSSH, o triar, ppk per obrir amb PuTTY. Quan això s'hagi fet, podeu desar les vostres claus de parell nous per a aquesta instància. Tingueu en compte que Amazon no desa les claus del vostre servidor, de manera que no és possible recuperar-les d'Amazon quan les perdeu. Si perdeu o oblideu una clau d'una instància que no és una instància de Linux recolzada per EBS, el millor que podeu fer és suprimir o finalitzar aquesta instància i iniciar-ne una de nova. Però si és Linux, és possible que el pugueu recuperar.

Importa la teva clau

Per importar la vostra clau pública a Amazon EC2, creeu un parell de claus RSA mitjançant una plataforma de tercers. Un cop fet això, podeu importar la clau a Amazon EC2. La majoria dels llenguatges de programació com Python, Java, C#, C++ inclouen les seves biblioteques estàndard que permeten la generació de claus de parells RSA.

EC2 només accepta claus amb els formats següents, format de clau pública OpenSSH (el format en ~/.ssh/authorized_keys), format SSH2, format DER codificat Base64 i format de fitxer de clau pública SSH tal com s'especifica a RFC4716. Tanmateix, no admet claus DSA. Les claus poden tenir longituds entre 1024, 2048, 4096, 2048 i 4096. Les dues últimes són per a l'API d'instància connectada.

Crea la teva clau

Per crear la clau, aneu a la consola de la vostra aplicació de tercers i escriviu el següent:

create-key-pair
–key-name
[–dry-run | –no-dry-run] [–cli-input-json ] [–generate-cli-skeleton ]

Això crearà un parell de claus RSA de 2048 bits amb el nom especificat. Recordeu posar el vostre nom desitjat a l'atribut Key-name.

Desa la teva clau

Per a la clau pública, podeu triar qualsevol extensió de fitxer que vulgueu i després desar-la en un fitxer local. Tanmateix, l'extensió de fitxer de la clau privada és important. Es recomana que deseu la clau privada en una ubicació del fitxer diferent de la clau pública amb una extensió .pem

És molt important desar el fitxer privat en una ubicació que no l'eliminareu per error o que pugui avaluar-lo fàcilment per tercers. Necessitareu aquesta clau quan vulgueu connectar-vos a aquesta instància o iniciar-la. La vostra clau privada hauria de semblar així

"--Begin RSA PRIVATE KEY--
EXAMPLEKEYKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt / gx42kWXsT4rXE / b5CpSgie /
vBoU7jLxx92pNHoFnByP + Dc21eyyz6CvjTmWA0JwfWiW5 / akH7iO5dSrvC7dQkW2duV5QuUdE0QW
Z / aNxMniGQE6XAgfwlnXVBwrerrQo + ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F
G50TCFeOzfl8dqqCP6GzbPaIjiU19xX / azOR9V + tpUOzEL + wmXnZt3 / nHPQ5xvD2OJH67km6SuPW
oPzev / D8V + x4 + bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2 / wei8D / HYwIDAQABAoIBAGZ1kaEvnrqu
/ uler7vgIn5m7lN5LKw4hJLAIW6tUT / fzvtcHK0SkbQCQXuriHmQ2MQyJX / 0kn2NfjLV / ufGxbL1
mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap / GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2
bahyWyJNfjLe4M86yd2YK3V2CmK + X / BOsShnJ36 + hjrXPPWmV3N9zEmCdJjA + K15DYmhm / tJWSD9
81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR
OQS / FiZNAx2iijCWyv0lpjE73 + kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql + lIp1
YkriL0DbLXlvRAH + yHPRit2hHOjtUNZh4Axv + cpg09qbUI3 + 43eEy24B7G / Uh + GTfbjsXsOxQx / x
p9otyVwc7hsQ5TA5PZb + mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws
ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn + 9g481URrpzWVOEihvm + xTtmaZlSp // lkq75XDwnU
WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv + Unl2ajLivWUt5pbBrKbUC
gYBjbO + OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ + BxMBXiIycWVQiw0bH
oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs
Arq6Wv / G16zQuAE9zK9vvwKBgF + 09VI / 1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy
WBhd4xHZtmCqpBPlAymEjr / TOlbxyARmXMnIOWIAnNXMGB4KGSyl1mzSVAoQ +fqR+cJ3d0dyPl1j
jjb0Ed / NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF / S5Fyu0iOegLDa
NWUH38v / nDCgEpIXD5Hn3qAEcju1IjmbwlvtW + nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS
VRkAKKKYeGjkpUfVTrW0YFjXkfcrR / V + QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc =
--end RSA PRIVATE KEY-- "

Quan es creï el parell de claus, utilitzeu una consola nova, una consola antiga, AWS CLI o PowerShell per importar les claus a Amazon AWS. Aneu a per accedir a la consola Amazon EC2 i importeu les claus acabades de crear. Igual que amb la creació d'un parell de claus, trieu parells de claus, però en comptes de crear-ne un nou, seleccioneu importar parells de claus.

Una vegada més, doneu-li un nom que pugueu associar fàcilment amb la vostra instància. Aquí podeu navegar pels vostres fitxers per seleccionar el fitxer que conté la clau, podeu copiar i enganxar el contingut de la clau al camp Contingut de la clau pública. A més, assegureu-vos que el parell de claus que acabeu d'importar aparegui a la llista de parells de claus. Ara heu nomenat, creat i desat la vostra pròpia clau del servidor AWS EC2.