Створення нового ключа сервера AWS EC2

EC2 — це Amazon Elastic Compute Cloud 2 — це хмарна веб-служба, яка дозволила розробникам легше отримувати доступ до веб-масштабованих хмарних обчислень і забезпечує безпечну обчислювальну потужність у хмарі зі змінним розміром. Його також можна використовувати для керування сховищем, налаштування безпеки та розміщення віртуальних серверів.

Ключ сервера

Ця служба використовувала відкритий ключ для захисту та шифрування інформації в хмарі та на сервері, як-от аутентифікація входу. Якщо дані зберігаються в хмарі, для шифрування цих даних використовується відкритий ключ, а потім ви отримуєте приватний ключ, щоб мати можливість розшифрувати ці дані. Це дозволяє користувачам захищати свої дані ключами сервера замість імені користувача та пароля.

Назвіть свій ключ

Першим кроком до створення пари ключів є ім’я. Важливо дати ключу ім’я, яке ви можете запам’ятати. Це ім'я стане тим, що асоціюється з цим конкретним ключем. Закритий ключ — це ваша власність, ви можете зберігати його на локальному диску або в Документах Google. Той, хто має доступ до цього ключа, також зможе отримати доступ до інформації в екземплярі, пов’язаному з ключем. Amazon EC2 зберігає лише відкритий ключ. Amazon EC2 підтримує лише 2048-бітні ключі RSA SSH-2 і розширюється до п’яти тисяч ключів у регіоні. Пара ключів Amazon створюється разом із екземпляром, який шифрується.

Є два способи створити ключ для екземпляра. Ви можете створити опосередковано на своїй консолі Amazon або створити його в кондолі проекту та імпортувати. Для цього увійдіть в систему . У рядку меню виберіть опцію «Пари ключів» і перейдіть до «Створити пару ключів». Тут вам буде запропоновано ввести пару ключів імені. Введіть ім’я, яке відповідає екземпляру, створеному для легкого запам’ятовування.

Вам потрібно буде вказати формат файлу перед збереженням. Ви можете вибрати pem, щоб відкрити за допомогою OpenSSH, або вибрати ppk, щоб відкрити за допомогою PuTTY. Коли це буде зроблено, ви можете зберегти нову пару ключів для цього екземпляра. Майте на увазі, що Amazon не зберігає ключі вашого сервера, тому їх неможливо отримати з Amazon, коли ви їх втратите. Якщо ви втратили або забули ключ до екземпляра, який не є екземпляром Linux з підтримкою EBS, найкраще, що можна зробити, — це видалити або припинити цей екземпляр і запустити новий. Але якщо це Linux, то ви можете отримати його.

Імпортуйте свій ключ

Щоб імпортувати свій відкритий ключ до Amazon EC2, створіть пару ключів RSA за допомогою сторонньої платформи. Після цього ви можете імпортувати ключ до Amazon EC2. Більшість мов програмування, таких як Python, Java, C#, C++, мають свої стандартні бібліотеки, які дозволяють генерувати пару ключів RSA.

EC2 приймає ключі лише в таких форматах: формат відкритого ключа OpenSSH (формат у ~/.ssh/authorized_keys), формат SSH2, формат DER із кодуванням Base64 і формат файлу відкритого ключа SSH, як зазначено в RFC4716. Однак він не підтримує ключі DSA. Ключі можуть мати довжину від 1024, 2048, 4096, 2048 та 4096. Останні два призначені для API підключеного екземпляра.

Створіть свій ключ

Щоб створити ключ, перейдіть на консоль програми стороннього розробника та введіть наступне:

create-key-pair
–key-name
[–dry-run | –no-dry-run] [–cli-input-json ] [–generate-cli-skeleton]

Це створить 2048-бітну пару ключів RSA із зазначеним ім’ям. Не забудьте вказати потрібне ім’я в атрибуті Key-name.

Збережіть свій ключ

Для відкритого ключа ви можете вибрати будь-яке розширення файлу, яке хочете, а потім зберегти його в локальному файлі. Однак розширення файлу приватного ключа є важливим. Рекомендується зберігати закритий ключ у файлі, відмінному від відкритого ключа з розширенням .pem

Дуже важливо зберегти приватний файл у такому місці, щоб ви не видалили його помилково або його могли легко оцінити треті сторони. Цей ключ знадобиться вам щоразу, коли ви захочете підключитися до цього екземпляра або запустити його. Ваш закритий ключ має виглядати приблизно так

«--BEGIN RSA PRIVATE KEY--
EXAMPLEKEYKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt / gx42kWXsT4rXE / b5CpSgie /
vBoU7jLxx92pNHoFnByP + Dc21eyyz6CvjTmWA0JwfWiW5 / akH7iO5dSrvC7dQkW2duV5QuUdE0QW
Z / aNxMniGQE6XAgfwlnXVBwrerrQo + ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F
G50TCFeOzfl8dqqCP6GzbPaIjiU19xX / azOR9V + tpUOzEL + wmXnZt3 / nHPQ5xvD2OJH67km6SuPW
oPzev / D8V + x4 + bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2 / wei8D / HYwIDAQABAoIBAGZ1kaEvnrqu
/ uler7vgIn5m7lN5LKw4hJLAIW6tUT / fzvtcHK0SkbQCQXuriHmQ2MQyJX / 0kn2NfjLV / ufGxbL1
mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap / GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2
bahyWyJNfjLe4M86yd2YK3V2CmK + X / BOsShnJ36 + hjrXPPWmV3N9zEmCdJjA + K15DYmhm / tJWSD9
81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR
OQS / FiZNAx2iijCWyv0lpjE73 + kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql + Lip1
YkriL0DbLXlvRAH + yHPRit2hHOjtUNZh4Axv + cpg09qbUI3 + 43eEy24B7G / Е + GTfbjsXsOxQx / г
p9otyVwc7hsQ5TA5PZb + mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws
ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn + 9g481URrpzWVOEihvm + xTtmaZlSp // lkq75XDwnU
WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv + Unl2ajLivWUt5pbBrKbUC
gYBjbO + OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ + BxMBXiIycWVQiw0bH
oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs
Arq6Wv / G16zQuAE9zK9vvwKBgF + 09VI / 1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy
WBhd4xHZtmCqpBPlAymEjr / TOlbxyARmXMnIOWIAnNXMGB4KGSyl1mzSVAoQ +fqR+cJ3d0dyPl1j
jjb0Ed / NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF / S5Fyu0iOegLDa
NWUH38v / nDCgEpIXD5Hn3qAEcju1IjmbwlvtW + nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS
VRkAKKKYeGjkpUfVTrW0YFjXkfcrR / V + QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc =
--end RSA PRIVATE KEY-- »

Коли пара ключів створена, використовуйте нову консоль, стару консоль, AWS CLI або PowerShell, щоб імпортувати ключі до Amazon AWS. Перейдіть до, щоб отримати доступ до консолі Amazon EC2 та імпортувати щойно створені ключі. Як і при створенні пари ключів, виберіть пари ключів, але замість створення нової пари ключів виберіть імпортувати пари ключів.

Ще раз дайте йому ім’я, яке ви зможете легко пов’язати зі своїм екземпляром. Тут ви можете або переглянути свої файли, щоб вибрати файл, що містить ключ, який ви можете скопіювати та вставити в поле Вміст відкритого ключа. Також переконайтеся, що пара ключів, яку ви щойно імпортували, з’являється у списку пар ключів. Тепер ви назвали, створили та зберегли свій власний ключ сервера AWS EC2.