Ustvarjanje novega strežniškega ključa AWS EC2

EC2 je Amazon Elastic Compute Cloud 2 je spletna storitev v oblaku, ki je razvijalcem omogočila lažji dostop do spletnega razširljivega računalništva v oblaku in zagotavlja varno, prilagodljivo računalniško zmogljivost v oblaku. Uporablja se lahko tudi za upravljanje pomnilnika, konfiguriranje varnosti in gostovanje virtualnih strežnikov.

Ključ strežnika

Ta storitev je uporabila javni ključ za zaščito in šifriranje informacij v oblaku in strežniku, kot je preverjanje pristnosti za prijavo. Ko imate podatke shranjene v oblaku, se za šifriranje teh podatkov uporablja javni ključ, nato pa dobite zasebni ključ, da lahko te podatke dešifrirate na svojem koncu. To uporabnikom omogoča, da svoje podatke zavarujejo s ključi strežnika namesto z uporabniškim imenom in geslom.

Poimenujte svoj ključ

Prvi korak pri ustvarjanju para ključev je ime. Ključu je nujno dati ime, ki si ga lahko zapomni. To ime bo postalo tisto, kar je povezano s tem posebnim ključem. Zasebni ključ je vaša last, shranite ga lahko na lokalni disk ali Google Dokumente. Kdor ima dostop do tega ključa, bo lahko dostopal tudi do informacij v primeru, ki je povezan s ključem. Amazon EC2 shrani samo javni ključ. Amazon EC2 podpira samo 2048-bitne ključe SSH-2 RSA in je razširljiv na pet tisoč ključev v regiji. Par ključev Amazon je ustvarjen skupaj s primerkom, ki se šifrira.

Obstajata dva načina za ustvarjanje ključa za primer. Ustvarite lahko posredno na konzoli Amazon ali pa jo ustvarite v konzoli projekta in jo uvozite. Če želite to narediti, se prijavite v . V menijski vrstici izberite možnost za izbiro parov ključev in se pomaknite do možnosti Ustvari par ključev. Tukaj boste pozvani, da vnesete par imenskih ključev. Vnesite ime, ki ustreza primerku, ustvarjenemu za lažji spomin.

Pred shranjevanjem boste morali določiti obliko datoteke. Izberete lahko pem, da odprete z OpenSSH, ali izberete, ppk, da odprete s PuTTY. Ko je to storjeno, lahko shranite nov par ključev za ta primerek. Upoštevajte, da Amazon ne shrani vaših ključev strežnika, zato jih ni mogoče pridobiti iz Amazona, ko jih izgubite. Če zapravite ali pozabite ključ do primerka, ki ni primerek Linuxa, podprt z EBS, je najbolje, da ta primerek izbrišete ali prekinete in zaženete novega. Če pa je Linux, ga boste morda lahko pridobili.

Uvozite svoj ključ

Če želite uvoziti svoj javni ključ v Amazon EC2, ustvarite par ključev RSA s platformo drugega proizvajalca. Ko je to opravljeno, lahko uvozite ključ v Amazon EC2. Večina programskih jezikov, kot so Python, Java, C#, C++, prihaja s svojimi standardnimi knjižnicami, ki omogočajo generiranje para ključev RSA.

EC2 sprejema samo ključe z naslednjimi oblikami, format javnega ključa OpenSSH (format v ~/.ssh/authorized_keys), format SSH2, format DER, kodiran Base64, in format datoteke javnega ključa SSH, kot je določeno v RFC4716. Vendar ne podpira ključev DSA. Ključi imajo lahko dolžine med 1024, 2048, 4096, 2048 in 4096. Zadnja dva sta za API povezanega primerka.

Ustvarite svoj ključ

Če želite ustvariti ključ, pojdite na konzolo aplikacije tretje osebe in vnesite naslednje:

ustvari-ključ-par
–ime -ključa
[–dry-run | –no-dry-run] [–cli-input-json] [–generiraj-cli-skelet]

To bo ustvarilo 2048-bitni par ključev RSA z navedenim imenom. Ne pozabite vnesti želenega imena v atribut Key-name.

Shranite svoj ključ

Za javni ključ lahko izberete katero koli končnico datoteke, ki jo želite, in jo nato shranite v lokalno datoteko. Vendar pa je razširitev datoteke zasebnega ključa pomembna. Priporočljivo je, da zasebni ključ shranite na drugo mesto datoteke kot javni ključ s pripono .pem

Zelo pomembno je, da zasebno datoteko shranite na mesto, kjer je ne boste pomotoma izbrisali ali pa jo lahko enostavno ocenijo tretje osebe. Ta ključ boste potrebovali vsakič, ko se želite povezati s tem primerkom ali ga zagnati. Vaš zasebni ključ bi moral izgledati nekako takole

"--BEGIN RSA ZASEBNO KEY--
EXAMPLEKEYKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt / gx42kWXsT4rXE / b5CpSgie /
vBoU7jLxx92pNHoFnByP + Dc21eyyz6CvjTmWA0JwfWiW5 / akH7iO5dSrvC7dQkW2duV5QuUdE0QW
Z / aNxMniGQE6XAgfwlnXVBwrerrQo + ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F
G50TCFeOzfl8dqqCP6GzbPaIjiU19xX / azOR9V + tpUOzEL + wmXnZt3 / nHPQ5xvD2OJH67km6SuPW
oPzev / D8V + X4 + bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2 / wei8D / HYwIDAQABAoIBAGZ1kaEvnrqu
/ uler7vgIn5m7lN5LKw4hJLAIW6tUT / fzvtcHK0SkbQCQXuriHmQ2MQyJX / 0kn2NfjLV / ufGxbL1
mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap / GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2
bahyWyJNfjLe4M86yd2YK3V2CmK + X- / BOsShnJ36 + hjrXPPWmV3N9zEmCdJjA + K15DYmhm / tJWSD9
81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR
ÖQS / FiZNAx2iijCWyv0lpjE73 + kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql + lIp1
YkriL0DbLXlvRAH + yHPRit2hHOjtUNZh4Axv + cpg09qbUI3 + 43eEy24B7G / Oh + GTfbjsXsOxQx / x
p9otyVwc7hsQ5TA5PZb + mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws
ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn + 9g481URrpzWVOEihvm + xTtmaZlSp // lkq75XDwnU
WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv + Unl2ajLivWUt5pbBrKbUC
gYBjbO + OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ + BxMBXiIycWVQiw0bH
oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs
Arq6Wv / G16zQuAE9zK9vvwKBgF + 09VI / 1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy
WBhd4xHZtmCqpBPlAymEjr / TOlbxyARmXMnIOWIAnNXMGB4KGSyl1mzSVAoQ +fqR+cJ3d0dyPl1j
jjb0Ed / NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF / S5Fyu0iOegLDa
NWUH38v / nDCgEpIXD5Hn3qAEcju1IjmbwlvtW + nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS
VRkAKKKYeGjkpUfVTrW0YFjXkfcrR / V + QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc =
--END RSA privatni KEY-- "

Ko je par ključev ustvarjen, uporabite novo konzolo, staro konzolo, AWS CLI ali PowerShell za uvoz ključev v Amazon AWS. Pojdite na za dostop do konzole Amazon EC2 in uvoz pravkar ustvarjenih ključev. Tako kot pri ustvarjanju para ključev izberite pare ključev, vendar namesto ustvarjanja novega para ključev izberite uvozni par ključev.

Še enkrat mu dajte ime, ki ga boste zlahka povezali s svojim primerkom. Tukaj lahko brskate po datotekah in izberete datoteko, ki vsebuje ključ, ki ga lahko kopirate in prilepite v polje Vsebina javnega ključa. Prepričajte se tudi, da je par ključev, ki ste ga pravkar uvozili, prikazan na seznamu parov ključev. Zdaj ste poimenovali, ustvarili in shranili svoj lastni ključ strežnika AWS EC2.