Generiranje novog ključa poslužitelja AWS EC2

EC2 je Amazon Elastic Compute Cloud 2 je web usluga u oblaku koja je razvojnim programerima omogućila lakši pristup skalabilnom web računalstvu u oblaku i pruža siguran računalni kapacitet u oblaku koji se može promijeniti. Također se može koristiti za upravljanje pohranom, konfiguriranje sigurnosti i hosting virtualnih poslužitelja.

Ključ poslužitelja

Ova je usluga koristila javni ključ za zaštitu i šifriranje informacija u oblaku i poslužitelju, poput provjere autentičnosti prijave. Kada imate podatke pohranjene u oblaku, javni ključ se koristi za šifriranje tih podataka, a zatim dobivate privatni ključ kako biste te podatke mogli dešifrirati na svom kraju. To korisnicima omogućuje da svoje podatke osiguraju ključevima poslužitelja umjesto korisničkim imenom i lozinkom.

Imenujte svoj ključ

Prvi korak u stvaranju para ključeva je ime. Ključno je ključu dati ime kojeg se možete sjetiti. Ovo ime će postati ono što je povezano s tim određenim ključem. Privatni ključ je vaše vlasništvo, možete ga pohraniti na svoj lokalni disk ili Google dokumente. Tko god može pristupiti tom ključu, također će moći pristupiti informacijama u instanci koja je povezana s ključem. Amazon EC2 sprema samo javni ključ. Amazon EC2 podržava samo 2048-bitne SSH-2 RSA ključeve i proširiv je na pet tisuća ključeva u regiji. Par amazon ključeva kreira se zajedno s instancom koja se šifrira.

Postoje dva načina za stvaranje ključa za instancu. Možete kreirati neizravno na svojoj amazon konzoli ili je možete kreirati u konzoli projekta i uvesti. Da biste to učinili, prijavite se. Na traci izbornika odaberite opciju za odabir parova ključeva i idite na Stvaranje para ključeva. Ovdje će se od vas tražiti da unesete par ključeva imena. Unesite naziv koji odgovara instanci stvorenoj radi lakšeg pamćenja.

Morat ćete odrediti format datoteke prije spremanja. Možete odabrati pem za otvaranje s OpenSSH-om ili odabrati, ppk za otvaranje s PuTTY. Kada to učinite, možete spremiti svoj novi par ključeva za tu instancu. Imajte na umu da Amazon ne sprema ključeve vašeg poslužitelja, pa ih nije moguće dohvatiti s Amazona kada ih izgubite. Ako zametnete ili zaboravite ključ instance koja nije instanca Linuxa s podrškom EBS-a, najbolja stvar za učiniti je izbrisati ili prekinuti tu instancu i pokrenuti novu. Ali ako je to Linux, možda ćete ga moći dohvatiti.

Uvezite svoj ključ

Da biste uvezli svoj javni ključ u Amazon EC2, izradite RSA par ključeva pomoću platforme treće strane. Nakon što to učinite, možete uvesti ključ u Amazon EC2. Većina programskih jezika kao što su Python, Java, C#, C++ dolazi sa svojim standardnim bibliotekama koje omogućuju generiranje RSA para ključeva.

EC2 prihvaća samo ključeve sa sljedećim formatima, OpenSSH format javnog ključa (format u ~/.ssh/authorized_keys), SSH2 format, Base64 kodirani DER format i SSH format datoteke javnog ključa kako je navedeno u RFC4716. Međutim, ne podržava DSA ključeve. Ključevi mogu imati duljine između 1024, 2048, 4096, 2048 i 4096. Posljednja dva su za API povezane instance.

Izradite svoj ključ

Da biste stvorili ključ, idite na konzolu aplikacije treće strane i upišite sljedeće:

stvori-ključ-par
–naziv -ključa
[–dry-run | –no-dry-run] [–cli-input-json] [–generiraj-cli-skelet]

Ovo će stvoriti 2048-bitni RSA par ključeva s navedenim imenom. Ne zaboravite unijeti željeno ime u atribut Key-name.

Sačuvajte svoj ključ

Za javni ključ možete odabrati bilo koju ekstenziju datoteke koju želite i zatim je spremiti u lokalnu datoteku. Međutim, ekstenzija privatnog ključa je važna. Preporuča se da privatni ključ spremite na mjesto datoteke različito od javnog ključa s nastavkom .pem

Vrlo je važno spremiti privatnu datoteku na mjesto da je nećete greškom izbrisati ili da je mogu lako procijeniti treće strane. Ovaj ključ će vam trebati svaki put kada se želite povezati s tom instancom ili je pokrenuti. Vaš privatni ključ trebao bi izgledati otprilike ovako

„--BEGIN RSA PRIVATE KEY--
EXAMPLEKEYKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt / gx42kWXsT4rXE / b5CpSgie /
vBoU7jLxx92pNHoFnByP + Dc21eyyz6CvjTmWA0JwfWiW5 / akH7iO5dSrvC7dQkW2duV5QuUdE0QW
Z / aNxMniGQE6XAgfwlnXVBwrerrQo + ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F
G50TCFeOzfl8dqqCP6GzbPaIjiU19xX / azOR9V + tpUOzEL + wmXnZt3 / nHPQ5xvD2OJH67km6SuPW
oPzev / D8V + x4 + bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2 / wei8D / HYwIDAQABAoIBAGZ1kaEvnrqu
/ uler7vgIn5m7lN5LKw4hJLAIW6tUT / fzvtcHK0SkbQCQXuriHmQ2MQyJX / 0kn2NfjLV / ufGxbL1
mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap / GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2
bahyWyJNfjLe4M86yd2YK3V2CmK + X / BOsShnJ36 + hjrXPPWmV3N9zEmCdJjA + K15DYmhm / tJWSD9
81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR
oQs / FiZNAx2iijCWyv0lpjE73 + kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql + lIp1
YkriL0DbLXlvRAH + yHPRit2hHOjtUNZh4Axv + cpg09qbUI3 + 43eEy24B7G / Uh + GTfbjsXsOxQx / x
p9otyVwc7hsQ5TA5PZb + mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws
ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn + 9g481URrpzWVOEihvm + xTtmaZlSp // lkq75XDwnU
WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv + Unl2ajLivWUt5pbBrKbUC
gYBjbO + OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ + BxMBXiIycWVQiw0bH
oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs
Arq6Wv / G16zQuAE9zK9vvwKBgF + 09VI / 1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy
WBhd4xHZtmCqpBPlAymEjr / TOlbxyARmXMnIOWIAnNXMGB4KGSyl1mzSVAoQ +fqR+cJ3d0dyPl1j
jjb0Ed / NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF / S5Fyu0iOegLDa
NWUH38v / nDCgEpIXD5Hn3qAEcju1IjmbwlvtW + nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS
VRkAKKKYeGjkpUfVTrW0YFjXkfcrR / V + = QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc
--END RSA PRIVATE KEY--”

Kada se stvori par ključeva, upotrijebite novu konzolu, staru konzolu, AWS CLI ili PowerShell za uvoz ključeva u Amazon AWS. Idite na za pristup konzoli Amazon EC2 i uvezite upravo stvorene ključeve. Baš kao i kod stvaranja para ključeva, odaberite parove ključeva, ali umjesto stvaranja novog para ključeva, odaberite uvoz parova ključeva.

Još jednom, dajte mu ime koje možete lako povezati sa svojom instancom. Ovdje možete pregledavati svoje datoteke da biste odabrali datoteku koja sadrži ključ koji možete kopirati i zalijepiti sadržaj ključa u polje Sadržaj javnog ključa. Također, pobrinite se da se par ključeva koji ste upravo uvezli pojavi na popisu parova ključeva. Sada ste imenovali, kreirali i spremili svoj vlastiti ključ poslužitelja AWS EC2.