Új AWS EC2 kiszolgálókulcs generálása

Az EC2 az Amazon Elastic Compute Cloud 2 egy webes felhőszolgáltatás, amely lehetővé tette a fejlesztők számára, hogy könnyebben hozzáférjenek a webes méretezhető számítási felhőhöz, és biztonságos, átméretezhető számítási kapacitást biztosít a felhőben. Használható tárolás kezelésére, biztonság konfigurálására és virtuális szerverek hosztolására is.

A szerverkulcs

Ez a szolgáltatás nyilvános kulcsot használt a felhőben és a szerverben lévő információk védelmére és titkosítására, például a bejelentkezési hitelesítésre. Ha adatokat tárol a felhőben, a rendszer nyilvános kulcsot használ az adatok titkosításához, majd kap egy privát kulcsot, amellyel vissza tudja fejteni az adatokat. Ez lehetővé teszi a felhasználók számára, hogy felhasználói név és jelszó helyett szerverkulcsokkal biztosítsák adataikat.

Nevezze el a kulcsát

A kulcspár létrehozásának első lépése a név. Elengedhetetlen, hogy a kulcsnak olyan nevet adjon, amelyre emlékszik. Ez a név lesz az adott kulcshoz társított név. A privát kulcs az Ön tulajdona, tárolhatja a helyi meghajtón vagy a Google Dokumentumokban. Aki hozzáfér ehhez a kulcshoz, az hozzáférhet a kulccsal társított példányban található információkhoz is. Az Amazon EC2 csak a nyilvános kulcsot menti el. Az Amazon EC2 csak a 2048 bites SSH-2 RSA kulcsokat támogatja, és egy régióban ötezer kulcsra bővíthető. Egy Amazon kulcspár jön létre a titkosított példány mellett.

Kétféleképpen hozhat létre kulcsot egy példányhoz. Létrehozhatja közvetetten az Amazon konzolján, vagy létrehozhatja a projekt condole-jában, és importálhatja. Ehhez jelentkezzen be. A menüsorban válassza ki a Kulcspárok lehetőséget, és navigáljon a Kulcspár létrehozása lehetőséghez. Itt meg kell adnia egy név kulcspárt. Adjon meg egy nevet, amely megfelel a létrehozott példánynak az egyszerű megjegyezhetőség érdekében.

Mentés előtt meg kell adnia a fájl formátumát. Választhatja a pem-et az OpenSSH-val való megnyitáshoz, vagy a ppk-t a PuTTY-val való megnyitáshoz. Ha ez megtörtént, elmentheti az adott példányhoz tartozó új kulcspárokat. Ne feledje, hogy az Amazon nem menti el a kiszolgálókulcsokat, így elvesztésük esetén nem lehet őket letölteni az Amazonról. Ha eltéveszti vagy elfelejti egy olyan példány kulcsát, amely nem EBS-támogatású Linux-példány, a legjobb, ha törli vagy leállítja a példányt, és újat indít. De ha ez Linux, akkor lehet, hogy visszakeresheti.

Importálja a kulcsát

Ha importálni szeretné nyilvános kulcsát az Amazon EC2-be, hozzon létre egy RSA-kulcspárt egy harmadik féltől származó platformon. Miután ez megtörtént, importálhatja a kulcsot az Amazon EC2-be. A legtöbb programozási nyelv, mint például a Python, Java, C#, C++ szabványos könyvtárakkal rendelkezik, amelyek lehetővé teszik az RSA-pár kulcsok generálását.

Az EC2 csak a következő formátumú kulcsokat fogadja el: OpenSSH nyilvános kulcs formátum (a ~/.ssh/authorized_keys formátumban), SSH2 formátum, Base64 kódolású DER formátum és SSH nyilvános kulcsú fájlformátum az RFC4716 szerint. A DSA kulcsokat azonban nem támogatja. A kulcsok hossza 1024, 2048, 4096, 2048 és 4096 között lehet. Az utolsó kettő a csatlakoztatott példány API-hoz tartozik.

Hozd létre a kulcsodat

A kulcs létrehozásához lépjen a harmadik féltől származó alkalmazás konzoljára, és írja be a következőket:

create-kulcs-pár
gombos-name
[-száraz kézben | –no-dry-run] [–cli-input-json ] [–generate-cli-skeleton ]

Ezzel létrehoz egy 2048 bites RSA kulcspárt a megadott névvel. Ne felejtse el beírni a kívánt nevet a Kulcsnév attribútumba.

Mentse el a kulcsát

A nyilvános kulcshoz bármilyen fájlkiterjesztést kiválaszthat, majd elmentheti egy helyi fájlba. A privát kulcs fájlkiterjesztése azonban fontos. Javasoljuk, hogy a privát kulcsot a .pem kiterjesztésű nyilvános kulcstól eltérő fájlhelyre mentse

Nagyon fontos, hogy a privát fájlt olyan helyre mentse, ahonnan véletlenül nem törli, vagy harmadik felek könnyen értékelhetik. Erre a kulcsra bármikor szüksége lesz, amikor csatlakozni szeretne az adott példányhoz, vagy elindítani kívánja. A privát kulcsának valahogy így kell kinéznie

„--BEGIN RSA saját KEY--
EXAMPLEKEYKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt / gx42kWXsT4rXE / b5CpSgie /
vBoU7jLxx92pNHoFnByP + Dc21eyyz6CvjTmWA0JwfWiW5 / akH7iO5dSrvC7dQkW2duV5QuUdE0QW
Z / aNxMniGQE6XAgfwlnXVBwrerrQo + ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F
G50TCFeOzfl8dqqCP6GzbPaIjiU19xX / azOR9V + tpUOzEL + wmXnZt3 / nHPQ5xvD2OJH67km6SuPW
oPzev / D8V + x4 + bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2 / wei8D / HYwIDAQABAoIBAGZ1kaEvnrqu
/ uler7vgIn5m7lN5LKw4hJLAIW6tUT / fzvtcHK0SkbQCQXuriHmQ2MQyJX / 0kn2NfjLV / ufGxbL1
mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap / GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2
bahyWyJNfjLe4M86yd2YK3V2CmK + X / BOsShnJ36 + hjrXPPWmV3N9zEmCdJjA + K15DYmhm / tJWSD9
81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR
oQs / FiZNAx2iijCWyv0lpjE73 + kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql + LIP1
YkriL0DbLXlvRAH + yHPRit2hHOjtUNZh4Axv + cpg09qbUI3 + 43eEy24B7G / Uh + GTfbjsXsOxQx / x
p9otyVwc7hsQ5TA5PZb + mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws
ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn + 9g481URrpzWVOEihvm + xTtmaZlSp // lkq75XDwnU
WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv + Unl2ajLivWUt5pbBrKbUC
gYBjbO + OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ + BxMBXiIycWVQiw0bH
oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs
Arq6Wv / G16zQuAE9zK9vvwKBgF + 09VI / 1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy
WBhd4xHZtmCqpBPlAymEjr / TOlbxyARmXMnIOWIAnNXMGB4KGSyl1mzSVAoQ +fqR+cJ3d0dyPl1j
jjb0Ed / NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF / S5Fyu0iOegLDa
NWUH38v / nDCgEpIXD5Hn3qAEcju1IjmbwlvtW + nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS
VRkAKKKYeGjkpUfVTrW0YFjXkfcrR / V + QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc =
--END RSA saját KEY--”

A kulcspár létrehozásakor használjon új konzolt, régi konzolt, AWS CLI-t vagy PowerShellt a kulcsok Amazon AWS-be történő importálásához. Nyissa meg a címet az Amazon EC2 konzol eléréséhez, és importálja az imént létrehozott kulcsokat. Csakúgy, mint a kulcspár létrehozásánál, válasszon kulcspárokat, de új kulcspár létrehozása helyett válassza a kulcspárok importálását.

Még egyszer adjon neki egy nevet, amelyet könnyen társíthat a példányához. Itt böngészhet a fájlok között, és kiválaszthatja a kulcsot tartalmazó fájlt, másolhatja és beillesztheti a kulcs tartalmát a Nyilvános kulcs tartalma mezőbe. Győződjön meg arról is, hogy az imént importált kulcspár megjelenik a kulcspárok listájában. Most elnevezte, létrehozta és elmentette saját AWS EC2 kiszolgálókulcsát.