Generovanie nového serverového kľúča AWS EC2

EC2 je Amazon Elastic Compute Cloud 2 je webová cloudová služba, ktorá vývojárom umožnila jednoduchší prístup k webovým škálovateľným cloud computingom a poskytuje bezpečnú výpočtovú kapacitu s premenlivou veľkosťou v cloude. Môže sa tiež použiť na správu úložiska, konfiguráciu zabezpečenia a hosťovanie virtuálnych serverov.

Kľúč servera

Táto služba používala verejný kľúč na ochranu a šifrovanie informácií v cloude a na serveri, ako je autentifikácia prihlásenia. Keď máte údaje uložené v cloude, na zašifrovanie týchto údajov sa použije verejný kľúč a potom získate súkromný kľúč, aby ste mohli tieto údaje na svojom konci dešifrovať. To umožňuje používateľom zabezpečiť svoje údaje kľúčmi servera namiesto používateľského mena a hesla.

Pomenujte svoj kľúč

Prvým krokom k vytvoreniu páru kľúčov je názov. Je dôležité dať kľúču názov, ktorý si zapamätáte. Toto meno sa stane tým, čo je spojené s týmto konkrétnym kľúčom. Súkromný kľúč je vaším vlastníctvom, môžete si ho uložiť na miestnom disku alebo v Dokumentoch Google. Ktokoľvek má prístup k tomuto kľúču, bude mať tiež prístup k informáciám v inštancii spojenej s kľúčom. Amazon EC2 ukladá iba verejný kľúč. Amazon EC2 podporuje iba 2048-bitové kľúče SSH-2 RSA a je možné ho rozšíriť na päťtisíc kľúčov v regióne. Spolu s inštanciou, ktorá sa šifruje, sa vytvorí pár kľúčov Amazon.

Existujú dva spôsoby, ako vytvoriť kľúč pre inštanciu. Môžete vytvoriť nepriamo vo svojej konzole Amazon alebo si ho môžete vytvoriť v kondole projektu a importovať ho. Ak to chcete urobiť, prihláste sa. Na paneli s ponukami vyberte možnosť Páry kľúčov a prejdite na položku Vytvoriť pár kľúčov. Tu budete vyzvaní na zadanie páru kľúčov s názvom. Zadajte názov, ktorý zodpovedá inštancii vytvorenej pre ľahké zapamätanie.

Pred uložením budete musieť zadať formát súboru. Môžete si vybrať pem na otvorenie pomocou OpenSSH alebo ppk na otvorenie pomocou PuTTY. Keď to urobíte, môžete si uložiť nové párové kľúče pre danú inštanciu. Majte na pamäti, že Amazon neukladá vaše kľúče servera, takže ich nie je možné získať z Amazonu, keď ich stratíte. Ak nesprávne umiestnite alebo zabudnete kľúč k inštancii, ktorá nie je inštanciou Linuxu podporovanou EBS, najlepšie je odstrániť alebo ukončiť túto inštanciu a spustiť novú. Ale ak je to Linux, možno ho budete môcť získať.

Importujte svoj kľúč

Ak chcete importovať svoj verejný kľúč do Amazon EC2, vytvorte pár kľúčov RSA pomocou platformy tretej strany. Po dokončení môžete kľúč importovať do Amazon EC2. Väčšina programovacích jazykov ako Python, Java, C#, C++ prichádza so svojimi štandardnými knižnicami, ktoré umožňujú generovanie párových kľúčov RSA.

EC2 akceptuje iba kľúče s nasledujúcimi formátmi, formát verejného kľúča OpenSSH (formát ~/.ssh/authorized_keys), formát SSH2, formát DER kódovaný Base64 a formát súboru verejného kľúča SSH, ako je uvedené v RFC4716. Nepodporuje však kľúče DSA. Kľúče môžu mať dĺžky medzi 1024, 2048, 4096, 2048 a 4096. Posledné dva sú pre pripojené inštancie API.

Vytvorte si kľúč

Ak chcete vytvoriť kľúč, prejdite do konzoly aplikácie tretej strany a zadajte nasledujúce:

create-key-pair
–key-name
[–dry-run | –no-dry-run] [–cli-input-json ] [–generate-cli-skeleton ]

Tým sa vytvorí 2048-bitový pár kľúčov RSA so zadaným názvom. Nezabudnite zadať požadované meno do atribútu Key-name.

Uložte si kľúč

Pre verejný kľúč si môžete vybrať ľubovoľnú príponu súboru a potom ho uložiť do lokálneho súboru. Prípona súboru súkromného kľúča je však dôležitá. Odporúča sa uložiť súkromný kľúč na iné miesto ako verejný kľúč s príponou .pem

Je veľmi dôležité uložiť súkromný súbor na miesto, kde ho omylom nevymažete alebo ho môžu ľahko posúdiť tretie strany. Tento kľúč budete potrebovať vždy, keď sa budete chcieť k tejto inštancii pripojiť alebo ju spustiť. Váš súkromný kľúč by mal vyzerať asi takto

"--BEGIN RSA súkromný KEY--
EXAMPLEKEYKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt / gx42kWXsT4rXE / b5CpSgie /
vBoU7jLxx92pNHoFnByP + Dc21eyyz6CvjTmWA0JwfWiW5 / akH7iO5dSrvC7dQkW2duV5QuUdE0QW
Z / aNxMniGQE6XAgfwlnXVBwrerrQo + ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F
G50TCFeOzfl8dqqCP6GzbPaIjiU19xX / azOR9V + tpUOzEL + wmXnZt3 / nHPQ5xvD2OJH67km6SuPW
oPzev / D8V + x4 + bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2 / wei8D / HYwIDAQABAoIBAGZ1kaEvnrqu
/ uler7vgIn5m7lN5LKw4hJLAIW6tUT / fzvtcHK0SkbQCQXuriHmQ2MQyJX / 0kn2NfjLV / ufGxbL1
mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap / GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2
bahyWyJNfjLe4M86yd2YK3V2CmK + X / BOsShnJ36 + hjrXPPWmV3N9zEmCdJjA + K15DYmhm / tJWSD9
81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR
ÖQS / FiZNAx2iijCWyv0lpjE73 + kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql + lIp1
YkriL0DbLXlvRAH + yHPRit2hHOjtUNZh4Axv + cpg09qbUI3 + 43eEy24B7G / Hm + GTfbjsXsOxQx / x
p9otyVwc7hsQ5TA5PZb + mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws
ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn + 9g481URrpzWVOEihvm + xTtmaZlSp // lkq75XDwnU
WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv + Unl2ajLivWUt5pbBrKbUC
gYBjbO + OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ + BxMBXiIycWVQiw0bH
oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs
Arq6Wv / G16zQuAE9zK9vvwKBgF + 09VI / 1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy
WBhd4xHZtmCqpBPlAymEjr / TOlbxyARmXMnIOWIAnNXMGB4KGSyl1mzSVAoQ +fqR+cJ3d0dyPl1j
jjb0Ed / NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF / S5Fyu0iOegLDa
NWUH38v / nDCgEpIXD5Hn3qAEcju1IjmbwlvtW + nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS
VRkAKKKYeGjkpUfVTrW0YFjXkfcrR / V + = QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc
--END RSA neverejný KEY-- "

Keď je pár kľúčov vytvorený, použite novú konzolu, starú konzolu, AWS CLI alebo PowerShell na import kľúčov do Amazon AWS. Prejdite na , aby ste získali prístup ku konzole Amazon EC2 a importovali práve vytvorené kľúče. Rovnako ako pri vytváraní páru kľúčov, vyberte páry kľúčov, ale namiesto vytvárania nového páru kľúčov vyberte importovať páry kľúčov.

Ešte raz mu dajte názov, ktorý môžete ľahko priradiť k vašej inštancii. Tu môžete prechádzať súbory a vybrať súbor obsahujúci kľúč, ktorý môžete skopírovať a prilepiť obsah kľúča do poľa Obsah verejného kľúča. Tiež sa uistite, že sa práve importovaný pár kľúčov zobrazuje v zozname párov kľúčov. Teraz ste pomenovali, vytvorili a uložili svoj vlastný kľúč servera AWS EC2.