Cómo agregar un par de claves a la instancia EC2

Cuando trabaje con instancias EC2 de Amazon Web Services (AWS), debe agregar un par de claves para autenticar su acceso a la instancia. Un par de claves consta de una clave pública y una clave privada.

Utiliza la clave pública para cifrar los datos y la clave privada para descifrarlos. Este artículo analizará la adición de un par de claves a una instancia EC2.

Cómo agregar un par de claves a la instancia EC2

Lanzar una instancia EC2

Sería útil si lanzara una instancia primero para agregar un par de claves a una instancia EC2. Puede hacerlo mediante la consola de EC2, la CLI de AWS o Elastic Beanstalk. Una vez que haya lanzado la instancia, puede agregar un par de claves.

Crear un par de claves

Para crear un par de claves, haga clic en la pestaña Red y seguridad en la consola de EC2 y haga clic en la opción Pares de claves. Puede crear un nuevo par de claves haciendo clic en el botón Crear par de claves.

Asigne un nombre al par de claves y haga clic en el botón Crear. Esto creará un nuevo par de claves compuesto por claves públicas y privadas.

Importar claves públicas

Si ya tiene una clave pública que desea utilizar, puede importarla a AWS. Para ello, vaya a la página Pares de claves y haga clic en el botón Importar par de claves.

Introduzca un nombre para el par de claves y pegue la clave pública en el campo Clave pública. Haga clic en el botón Importar para crear el par de claves.

Reemplazar un par de claves perdidas

Puede reemplazar su par de llaves por una nueva si perdió una. Para ello, vaya a la página Pares de claves y seleccione el par de claves perdido.

Haga clic en el menú Acciones y seleccione Reemplazar par de claves. Siga las instrucciones para crear un nuevo par de claves.

Aplicar par de claves a la instancia en ejecución

Sería útil si ingresa a la instancia para aplicar un par de claves a una instancia en ejecución.

Use el siguiente comando para conectarse a la instancia: ssh-yo .pem ec2-usuario@

Reemplazar con el nombre de su par de claves y con el DNS público de su instancia.

Una vez que se haya conectado a la instancia, puede aplicar el par de claves usando el siguiente comando: sudo ssh-keygen -i -f /ruta/a/clave/privada > /ruta/a/clave/pública.pub

Reemplazar /ruta/a/clave/privada con la ruta a su clave privada y /ruta/a/public/key.pub con la ruta donde desea guardar su clave pública.

Cambiar par de claves para la instancia en ejecución

Para cambiar el par de claves de una instancia en ejecución, primero debe crear uno nuevo. Una vez que haya creado el nuevo par de claves, aplíquelo a la instancia siguiendo los pasos mencionados anteriormente. Si desea eliminar el par de claves anterior, puede hacerlo siguiendo estos pasos:

  • Vaya a la página de pares de claves en la consola de EC2.
  • Seleccione el par de claves antiguo.
  • Haga clic en el menú Acciones y seleccione Eliminar par de claves.

Restablecer contraseña de administrador

Si ha perdido la contraseña de administrador de su instancia, puede restablecerla con un par de claves. Para hacer esto, siga estos pasos:

  • Detenga la instancia.
  • Separe el volumen raíz de la instancia.
  • Adjunte el volumen raíz a otra instancia como volumen secundario.
  • Conéctese a la otra instancia usando SSH y monte el volumen secundario.
  • Edite el archivo /etc/shadow y elimine el hash de la contraseña para el usuario ec2.
  • Guarde el archivo y desmonte el volumen.
  • Vuelva a adjuntar el volumen a la instancia original e inícielo.

Instancias de Linux

Cuando trabaje con instancias de Linux, debe usar un archivo PEM para autenticar su acceso a la instancia.

Un archivo PEM es un archivo de clave pública que contiene la clave privada. Para conectarse a una instancia de Linux, debe usar el siguiente comando: ssh -i /path/to/keypair.pem ec2-user@

Reemplazar /ruta/a/pardeclaves.pem con la ruta a su archivo PEM y con el DNS público de su instancia.

Soporte de AWS EC2

Si tiene alguna pregunta o problema relacionado con las instancias EC2, puede comunicarse con Soporte de AWS EC2 para asistencia. El equipo de soporte está disponible las 24 horas del día, los 7 días de la semana y puede ayudarlo con cualquier problema.

CLI de AWS

Si prefiere usar la línea de comandos para administrar sus instancias EC2, puede usar la CLI de AWS. AWS CLI es una herramienta de línea de comandos que proporciona una interfaz unificada para administrar sus servicios de AWS. Puede utilizar la CLI de AWS para lanzar y administrar instancias EC2, crear y administrar pares de claves y más.

Múltiples usuarios

Puede crear un par de claves para cada usuario si necesita proporcionar acceso a varios usuarios. Cada usuario tendrá su propia clave pública y privada. Cuando los usuarios se conectan a una instancia, usan su clave privada para autenticar su acceso.

Par de claves específico

Si desea utilizar un par de claves específico para una instancia, puede especificar el par de claves cuando inicie la instancia. Para ello, seleccione el par de claves de la lista desplegable Par de claves al iniciar la instancia.

Tallo de habichuelas elástico

Con Elastic Beanstalk para administrar sus aplicaciones, puede agregar un par de claves a sus instancias EC2 desde la consola de Elastic Beanstalk. Para ello, vaya a la página Configuración de su aplicación y seleccione la pestaña Instancias.

Desde aquí, puede agregar un par de claves seleccionando la opción Par de claves y especificando el nombre del par de claves.

Extraer clave pública

Si necesita extraer la clave pública de un par de claves privadas SSH EC2, puede usar el siguiente comando: ssh-keygen -y -f /ruta/a/clave/privada > /ruta/a/clave/pública.pub

Reemplazar /ruta/a/clave/privada con la ruta a su clave privada y /ruta/a/public/key.pub con la ruta donde desea guardar su clave pública.

Conclusión

Agregar un par de claves a una instancia EC2 es esencial para proteger su instancia. Este artículo trata sobre cómo agregar un par de claves a una instancia de EC2 mediante la consola de EC2, la CLI de AWS o Elastic Beanstalk.

También cubrimos cómo crear un par de claves, importar claves públicas, reemplazar un par de claves perdido y aplicar un par de claves a una instancia en ejecución.

Seguir estos pasos garantiza que sus instancias EC2 sean seguras y accesibles solo para usuarios autorizados.

Español