Při práci s instancemi Amazon Web Services (AWS) EC2 musíte přidat pár klíčů ověřit váš přístup k instanci. Pár klíčů se skládá z veřejného klíče a soukromého klíče.
Veřejný klíč se používá k šifrování dat a soukromý klíč k jejich dešifrování. Tento článek pojednává o přidání páru klíčů do instance EC2.
Obsah
- 1 Spusťte instanci EC2
- 2 Vytvořte pár klíčů
- 3 Import veřejných klíčů
- 4 Vyměňte ztracený pár klíčů
- 5 Použijte klíčový pár na spuštěnou instanci
- 6 Změňte pár klíčů pro spuštěnou instanci
- 7 Obnovit heslo správce
- 8 Instance Linuxu
- 9 Podpora AWS EC2
- 10 AWS CLI
- 11 Více uživatelů
- 12 Specifický pár klíčů
- 13 Elastická fazolová stopka
- 14 Extrahujte veřejný klíč
Spusťte instanci EC2
Pomohlo by, kdybyste nejprve spustili instanci a přidali pár klíčů do instance EC2. Můžete to udělat pomocí konzole EC2, AWS CLI nebo Elastic Beanstalk. Po spuštění instance můžete přidat pár klíčů.
Vytvořte pár klíčů
Chcete-li vytvořit pár klíčů, klikněte na kartu Síť a zabezpečení v konzole EC2 a klikněte na možnost Páry klíčů. Nový pár klíčů můžete vytvořit kliknutím na tlačítko Vytvořit pár klíčů.
Pojmenujte pár klíčů a klikněte na tlačítko Vytvořit. Tím se vytvoří nový pár klíčů skládající se z veřejného a soukromého klíče.
Import veřejných klíčů
Pokud již máte veřejný klíč, který chcete použít, můžete jej importovat do AWS. Chcete-li to provést, přejděte na stránku Páry klíčů a klikněte na tlačítko Importovat pár klíčů.
Zadejte název páru klíčů a vložte veřejný klíč do pole Veřejný klíč. Kliknutím na tlačítko Importovat vytvoříte pár klíčů.
Vyměňte ztracený pár klíčů
Pokud svůj pár klíčů ztratíte, můžete jej vyměnit za nový. Chcete-li to provést, přejděte na stránku Páry klíčů a vyberte ztracený pár klíčů.
Klikněte na nabídku Akce a vyberte Nahradit pár klíčů. Podle pokynů vytvořte nový pár klíčů.
Použijte klíčový pár na spuštěnou instanci
Pomohlo by, kdybyste do instance použili pár klíčů na běžící instanci.
Pro připojení k instanci použijte následující příkaz: ssh -i .pem ec2-user@
Nahradit s názvem vašeho páru klíčů a s veřejným DNS vaší instance.
Jakmile se připojíte k instanci, můžete použít pár klíčů pomocí následujícího příkazu: sudo ssh-keygen -i -f /cesta/k/soukromy/key > /cesta/k/public/key.pub
Nahradit /cesta/k/soukromému/klíči s cestou k vašemu soukromému klíči a /path/to/public/key.pub s cestou, kam chcete uložit svůj veřejný klíč.
Změňte pár klíčů pro spuštěnou instanci
Chcete-li změnit pár klíčů pro běžící instanci, musíte nejprve vytvořit nový. Jakmile vytvoříte nový pár klíčů, použijte jej na instanci pomocí výše uvedených kroků. Chcete-li odstranit starý pár klíčů, můžete tak učinit následujícím způsobem:
- Přejděte na stránku Páry klíčů v konzole EC2.
- Vyberte starý pár klíčů.
- Klikněte na nabídku Akce a vyberte Odstranit pár klíčů.
Obnovit heslo správce
Pokud jste ztratili heslo správce pro svou instanci, můžete ho resetovat pomocí páru klíčů. Chcete-li to provést, postupujte takto:
- Zastavte instanci.
- Odpojte kořenový svazek od instance.
- Připojte kořenový svazek k jiné instanci jako sekundární svazek.
- Připojte se k jiné instanci pomocí SSH a připojte sekundární svazek.
- Upravte soubor /etc/shadow a odstraňte hash hesla pro uživatele ec2.
- Uložte soubor a odpojte svazek.
- Připojte svazek zpět k původní instanci a spusťte jej.
Instance Linuxu
Při práci s instancemi Linuxu musíte k ověření přístupu k instanci použít soubor PEM.
Soubor PEM je soubor veřejného klíče, který obsahuje soukromý klíč. Chcete-li se připojit k instanci Linuxu, musíte použít následující příkaz: ssh -i /cesta/k/keypair.pem ec2-user@
Nahradit /cesta/k/keypair.pem s cestou k vašemu souboru PEM a s veřejným DNS vaší instance.
Podpora AWS EC2
Máte-li jakékoli dotazy nebo problémy související s instancemi EC2, můžete nás kontaktovat Podpora AWS EC2 pro pomoc. Tým podpory je k dispozici 24 hodin denně, 7 dní v týdnu a může vám pomoci s jakýmikoli problémy.
AWS CLI
Pokud ke správě instancí EC2 dáváte přednost použití příkazového řádku, můžete použít rozhraní AWS CLI. AWS CLI je nástroj příkazového řádku, který poskytuje jednotné rozhraní pro správu vašich služeb AWS. Pomocí rozhraní AWS CLI můžete spouštět a spravovat instance EC2, vytvářet a spravovat páry klíčů a další.
Více uživatelů
Pokud potřebujete poskytnout přístup více uživatelům, můžete pro každého uživatele vytvořit pár klíčů. Každý uživatel bude mít svůj vlastní veřejný a soukromý klíč. Když se uživatelé připojí k instanci, použijí svůj soukromý klíč k ověření svého přístupu.
Specifický pár klíčů
Pokud chcete pro instanci použít konkrétní pár klíčů, můžete pár klíčů zadat při spuštění instance. Chcete-li to provést, vyberte pár klíčů z rozevíracího seznamu Pár klíčů při spouštění instance.
Elastická fazolová stopka
Pomocí Elastic Beanstalk ke správě aplikací můžete přidat pár klíčů k instancím EC2 z konzoly Elastic Beanstalk. Chcete-li to provést, přejděte na stránku Konfigurace vaší aplikace a vyberte kartu Instance.
Odtud můžete přidat pár klíčů výběrem možnosti Pár klíčů a zadáním názvu páru klíčů.
Extrahujte veřejný klíč
Pokud potřebujete extrahovat veřejný klíč ze soukromého páru klíčů SSH EC2, můžete použít následující příkaz: ssh-keygen -y -f /cesta/k/soukromému/klíči > /cesta/k/public/key.pub
Nahradit /cesta/k/soukromému/klíči s cestou k vašemu soukromému klíči a /path/to/public/key.pub s cestou, kam chcete uložit svůj veřejný klíč.
Závěr
Přidání páru klíčů do instance EC2 je nezbytné pro zabezpečení vaší instance. Tento článek pojednával o přidání páru klíčů do instance EC2 pomocí konzole EC2, AWS CLI nebo Elastic Beanstalk.
Také jsme se zabývali tím, jak vytvořit pár klíčů, importovat veřejné klíče, nahradit ztracený pár klíčů a aplikovat pár klíčů na běžící instanci.
Následující kroky zajistí, že vaše instance EC2 jsou zabezpečené a přístupné pouze oprávněným uživatelům.
