Wenn Sie mit EC2-Instanzen von Amazon Web Services (AWS) arbeiten, müssen Sie ein Schlüsselpaar hinzufügen authentifizieren Ihr Zugriff auf die Instanz. Ein Schlüsselpaar besteht aus einem öffentlichen Schlüssel und einem privaten Schlüssel.
Mit dem öffentlichen Schlüssel verschlüsseln Sie die Daten und mit dem privaten Schlüssel entschlüsseln Sie sie. In diesem Artikel wird das Hinzufügen eines Schlüsselpaars zu einer EC2-Instanz erläutert.
Inhalt
- 1 Starten Sie eine EC2-Instanz
- 2 Erstellen Sie ein Schlüsselpaar
- 3 Öffentliche Schlüssel importieren
- 4 Ersetzen Sie ein verlorenes Schlüsselpaar
- 5 Schlüsselpaar auf laufende Instanz anwenden
- 6 Schlüsselpaar für die laufende Instanz ändern
- 7 Admin-Passwort zurücksetzen
- 8 Linux-Instanzen
- 9 AWS EC2-Unterstützung
- 10 AWS CLI
- 11 Mehrere Benutzer
- 12 Spezifisches Schlüsselpaar
- 13 Elastische Bohnenstange
- 14 Öffentlichen Schlüssel extrahieren
Starten Sie eine EC2-Instanz
Es wäre hilfreich, wenn Sie zuerst eine Instanz starten würden, um einer EC2-Instanz ein Schlüsselpaar hinzuzufügen. Sie können dies über die EC2-Konsole, AWS CLI oder Elastic Beanstalk tun. Sobald Sie die Instanz gestartet haben, können Sie ein Schlüsselpaar hinzufügen.
Erstellen Sie ein Schlüsselpaar
Um ein Schlüsselpaar zu erstellen, klicken Sie in der EC2-Konsole auf die Registerkarte „Netzwerk und Sicherheit“ und dann auf die Option „Schlüsselpaare“. Sie können ein neues Schlüsselpaar erstellen, indem Sie auf die Schaltfläche „Schlüsselpaar erstellen“ klicken.
Geben Sie dem Schlüsselpaar einen Namen und klicken Sie auf die Schaltfläche Erstellen. Dadurch wird ein neues Schlüsselpaar bestehend aus öffentlichen und privaten Schlüsseln erstellt.
Öffentliche Schlüssel importieren
Wenn Sie bereits über einen öffentlichen Schlüssel verfügen, den Sie verwenden möchten, können Sie ihn in AWS importieren. Gehen Sie dazu auf die Seite „Schlüsselpaare“ und klicken Sie auf die Schaltfläche „Schlüsselpaar importieren“.
Geben Sie einen Namen für das Schlüsselpaar ein und fügen Sie den öffentlichen Schlüssel in das Feld „Öffentlicher Schlüssel“ ein. Klicken Sie auf die Schaltfläche „Importieren“, um das Schlüsselpaar zu erstellen.
Ersetzen Sie ein verlorenes Schlüsselpaar
Sie können Ihr Schlüsselpaar durch ein neues ersetzen, wenn Sie eines verloren haben. Gehen Sie dazu auf die Seite „Schlüsselpaare“ und wählen Sie das verlorene Schlüsselpaar aus.
Klicken Sie auf das Menü „Aktionen“ und wählen Sie „Schlüsselpaar ersetzen“. Befolgen Sie die Anweisungen, um ein neues Schlüsselpaar zu erstellen.
Schlüsselpaar auf laufende Instanz anwenden
Es wäre hilfreich, wenn Sie eine Sshed-Verbindung zur Instanz herstellen würden, um ein Schlüsselpaar auf eine laufende Instanz anzuwenden.
Verwenden Sie den folgenden Befehl, um eine Verbindung zur Instanz herzustellen: ssh -i .pem ec2-user@
Ersetzen mit dem Namen Ihres Schlüsselpaares und mit dem öffentlichen DNS Ihrer Instanz.
Sobald Sie eine Verbindung zur Instanz hergestellt haben, können Sie das Schlüsselpaar mit dem folgenden Befehl anwenden: sudo ssh-keygen -i -f /path/to/private/key > /path/to/public/key.pub
Ersetzen /path/to/private/key mit dem Pfad zu Ihrem privaten Schlüssel und /path/to/public/key.pub mit dem Pfad, in dem Sie Ihren öffentlichen Schlüssel speichern möchten.
Schlüsselpaar für die laufende Instanz ändern
Um das Schlüsselpaar für eine laufende Instanz zu ändern, müssen Sie zunächst ein neues erstellen. Nachdem Sie das neue Schlüsselpaar erstellt haben, wenden Sie es mithilfe der oben genannten Schritte auf die Instanz an. Wenn Sie das alte Schlüsselpaar entfernen möchten, können Sie dies tun, indem Sie die folgenden Schritte ausführen:
- Gehen Sie zur Seite „Schlüsselpaare“ in der EC2-Konsole.
- Wählen Sie das alte Schlüsselpaar aus.
- Klicken Sie auf das Menü „Aktionen“ und wählen Sie „Schlüsselpaar löschen“.
Admin-Passwort zurücksetzen
Wenn Sie das Administratorkennwort für Ihre Instanz verloren haben, können Sie es mithilfe eines Schlüsselpaars zurücksetzen. Gehen Sie dazu folgendermaßen vor:
- Stoppen Sie die Instanz.
- Trennen Sie das Root-Volume von der Instanz.
- Hängen Sie das Root-Volume als sekundäres Volume an eine andere Instanz an.
- Verbinden Sie sich über mit der anderen Instanz SSH und mounten Sie das sekundäre Volume.
- Bearbeiten Sie die Datei /etc/shadow und entfernen Sie den Passwort-Hash für den ec2-Benutzer.
- Speichern Sie die Datei und heben Sie die Bereitstellung des Volumes auf.
- Hängen Sie das Volume wieder an die ursprüngliche Instanz an und starten Sie es.
Linux-Instanzen
Wenn Sie mit Linux-Instanzen arbeiten, müssen Sie eine PEM-Datei verwenden, um Ihren Zugriff auf die Instanz zu authentifizieren.
Eine PEM-Datei ist eine öffentliche Schlüsseldatei, die den privaten Schlüssel enthält. Um eine Verbindung zu einer Linux-Instanz herzustellen, müssen Sie den folgenden Befehl verwenden: ssh -i /path/to/keypair.pem ec2-user@
Ersetzen /path/to/keypair.pem mit dem Pfad zu Ihrer PEM-Datei und mit dem öffentlichen DNS Ihrer Instanz.
AWS EC2-Unterstützung
Wenn Sie Fragen oder Probleme im Zusammenhang mit EC2-Instanzen haben, können Sie sich an uns wenden AWS EC2-Unterstützung zur Hilfe. Das Support-Team steht Ihnen rund um die Uhr zur Verfügung und kann Ihnen bei allen Problemen weiterhelfen.
AWS CLI
Wenn Sie Ihre EC2-Instanzen lieber über die Befehlszeile verwalten möchten, können Sie die AWS CLI verwenden. Die AWS CLI ist ein Befehlszeilentool, das eine einheitliche Schnittstelle zur Verwaltung Ihrer AWS-Services bietet. Mit der AWS CLI können Sie EC2-Instanzen starten und verwalten, Schlüsselpaare erstellen und verwalten und vieles mehr.
Mehrere Benutzer
Sie können für jeden Benutzer ein Schlüsselpaar erstellen, wenn Sie mehreren Benutzern Zugriff gewähren müssen. Jeder Benutzer verfügt über einen eigenen öffentlichen und privaten Schlüssel. Wenn Benutzer eine Verbindung zu einer Instanz herstellen, verwenden sie ihren privaten Schlüssel, um ihren Zugriff zu authentifizieren.
Spezifisches Schlüsselpaar
Wenn Sie ein bestimmtes Schlüsselpaar für eine Instanz verwenden möchten, können Sie das Schlüsselpaar beim Starten der Instanz angeben. Wählen Sie dazu beim Starten der Instanz das Schlüsselpaar aus der Dropdown-Liste „Schlüsselpaar“ aus.
Elastische Bohnenstange
Wenn Sie Elastic Beanstalk zur Verwaltung Ihrer Anwendungen verwenden, können Sie über die Elastic Beanstalk-Konsole ein Schlüsselpaar zu Ihren EC2-Instances hinzufügen. Gehen Sie dazu zur Konfigurationsseite Ihrer Anwendung und wählen Sie die Registerkarte Instanzen aus.
Von hier aus können Sie ein Schlüsselpaar hinzufügen, indem Sie die Option „Schlüsselpaar“ auswählen und den Namen des Schlüsselpaars angeben.
Öffentlichen Schlüssel extrahieren
Wenn Sie den öffentlichen Schlüssel aus einem privaten SSH EC2-Schlüsselpaar extrahieren müssen, können Sie den folgenden Befehl verwenden: ssh-keygen -y -f /path/to/private/key > /path/to/public/key.pub
Ersetzen /path/to/private/key mit dem Pfad zu Ihrem privaten Schlüssel und /path/to/public/key.pub mit dem Pfad, in dem Sie Ihren öffentlichen Schlüssel speichern möchten.
Abschluss
Das Hinzufügen eines Schlüsselpaars zu einer EC2-Instanz ist für die Sicherung Ihrer Instanz unerlässlich. In diesem Artikel wurde das Hinzufügen eines Schlüsselpaars zu einer EC2-Instanz mithilfe der EC2-Konsole, AWS CLI oder Elastic Beanstalk erläutert.
Außerdem haben wir erläutert, wie man ein Schlüsselpaar erstellt, öffentliche Schlüssel importiert, ein verlorenes Schlüsselpaar ersetzt und ein Schlüsselpaar auf eine laufende Instanz anwendet.
Wenn Sie diese Schritte befolgen, stellen Sie sicher, dass Ihre EC2-Instanzen sicher und nur für autorisierte Benutzer zugänglich sind.
