Lorsque vous travaillez avec des instances EC2 d'Amazon Web Services (AWS), vous devez ajouter une paire de clés à authentifier votre accès à l'instance. Une paire de clés est constituée d'une clé publique et d'une clé privée.
Vous utilisez la clé publique pour chiffrer les données et la clé privée pour les déchiffrer. Cet article traite de l'ajout d'une paire de clés à une instance EC2.
Contenu
- 1 Lancer une instance EC2
- 2 Créer une paire de clés
- 3 Importer des clés publiques
- 4 Remplacer une paire de clés perdue
- 5 Appliquer la paire de clés à l'instance en cours d'exécution
- 6 Modifier la paire de clés pour l'instance en cours d'exécution
- 7 Réinitialiser le mot de passe administrateur
- 8 Instances Linux
- 9 Prise en charge d'AWS EC2
- 10 CLI AWS
- 11 Plusieurs utilisateurs
- 12 Paire de clés spécifique
- 13 Haricot magique élastique
- 14 Extraire la clé publique
Lancer une instance EC2
Il serait utile que vous lanciez d'abord une instance pour ajouter une paire de clés à une instance EC2. Vous pouvez le faire à l'aide de la console EC2, de l'AWS CLI ou d'Elastic Beanstalk. Une fois que vous avez lancé l'instance, vous pouvez ajouter une paire de clés.
Créer une paire de clés
Pour créer une paire de clés, cliquez sur l'onglet Réseau et sécurité dans la console EC2 et cliquez sur l'option Paires de clés. Vous pouvez créer une nouvelle paire de clés en cliquant sur le bouton Créer une paire de clés.
Donnez un nom à la paire de clés et cliquez sur le bouton Créer. Cela créera une nouvelle paire de clés composée de clés publiques et privées.
Importer des clés publiques
Si vous disposez déjà d'une clé publique que vous souhaitez utiliser, vous pouvez l'importer dans AWS. Pour ce faire, rendez-vous sur la page Key Pairs et cliquez sur le bouton Import Key Pair.
Saisissez un nom pour la paire de clés et collez la clé publique dans le champ Clé publique. Cliquez sur le bouton Importer pour créer la paire de clés.
Remplacer une paire de clés perdue
Vous pouvez remplacer votre paire de clés par une nouvelle si vous en avez perdu une. Pour ce faire, rendez-vous sur la page Key Pairs et sélectionnez la paire de clés perdue.
Cliquez sur le menu Actions et sélectionnez Remplacer la paire de clés. Suivez les instructions pour créer une nouvelle paire de clés.
Appliquer la paire de clés à l'instance en cours d'exécution
Il serait utile que vous utilisiez sshed dans l'instance pour appliquer une paire de clés à une instance en cours d'exécution.
Utilisez la commande suivante pour vous connecter à l'instance : ssh-je .pem ec2-user@
Remplacer avec le nom de votre paire de clés et avec le DNS public de votre instance.
Une fois connecté à l'instance, vous pouvez appliquer la paire de clés à l'aide de la commande suivante : sudo ssh-keygen -i -f /path/to/private/key > /path/to/public/key.pub
Remplacer /chemin/vers/clé/privée avec le chemin de votre clé privée et /chemin/vers/public/key.pub avec le chemin où vous souhaitez enregistrer votre clé publique.
Modifier la paire de clés pour l'instance en cours d'exécution
Pour modifier la paire de clés d'une instance en cours d'exécution, vous devez d'abord en créer une nouvelle. Une fois que vous avez créé la nouvelle paire de clés, appliquez-la à l'instance en suivant les étapes ci-dessus. Si vous souhaitez supprimer l'ancienne paire de clés, vous pouvez le faire en suivant ces étapes :
- Accédez à la page Paires de clés dans la console EC2.
- Sélectionnez l'ancienne paire de clés.
- Cliquez sur le menu Actions et sélectionnez Supprimer la paire de clés.
Réinitialiser le mot de passe administrateur
Si vous avez perdu le mot de passe administrateur de votre instance, vous pouvez le réinitialiser à l'aide d'une paire de clés. Pour le faire, suivez ces étapes:
- Arrêtez l'instance.
- Détachez le volume racine de l'instance.
- Attachez le volume racine à une autre instance en tant que volume secondaire.
- Connectez-vous à l'autre instance à l'aide de SSH et monter le volume secondaire.
- Modifiez le fichier /etc/shadow et supprimez le hachage du mot de passe pour l'utilisateur ec2.
- Enregistrez le fichier et démontez le volume.
- Rattachez le volume à l'instance d'origine et démarrez-le.
Instances Linux
Lorsque vous travaillez avec des instances Linux, vous devez utiliser un fichier PEM pour authentifier votre accès à l'instance.
Un fichier PEM est un fichier de clé publique qui contient la clé privée. Pour vous connecter à une instance Linux, vous devez utiliser la commande suivante : ssh -i /path/to/keypair.pem ec2-user@
Remplacer /chemin/vers/keypair.pem avec le chemin de votre fichier PEM et avec le DNS public de votre instance.
Prise en charge d'AWS EC2
Si vous avez des questions ou des problèmes liés aux instances EC2, vous pouvez contacter Prise en charge d'AWS EC2 à l'aide. L'équipe d'assistance est disponible 24h/24 et 7j/7 et peut vous aider en cas de problème.
CLI AWS
Si vous préférez utiliser la ligne de commande pour gérer vos instances EC2, vous pouvez utiliser l'AWS CLI. L'AWS CLI est un outil de ligne de commande qui fournit une interface unifiée pour gérer vos services AWS. Vous pouvez utiliser l'AWS CLI pour lancer et gérer des instances EC2, créer et gérer des paires de clés, etc.
Plusieurs utilisateurs
Vous pouvez créer une paire de clés pour chaque utilisateur si vous devez fournir un accès à plusieurs utilisateurs. Chaque utilisateur aura sa propre clé publique et privée. Lorsque les utilisateurs se connectent à une instance, ils utilisent leur clé privée pour authentifier leur accès.
Paire de clés spécifique
Si vous souhaitez utiliser une paire de clés spécifique pour une instance, vous pouvez spécifier la paire de clés lorsque vous lancez l'instance. Pour ce faire, sélectionnez la paire de clés dans la liste déroulante Paire de clés lors du lancement de l'instance.
Haricot magique élastique
En utilisant Elastic Beanstalk pour gérer vos applications, vous pouvez ajouter une paire de clés à vos instances EC2 à partir de la console Elastic Beanstalk. Pour cela, rendez-vous sur la page Configuration de votre application et sélectionnez l'onglet Instances.
À partir de là, vous pouvez ajouter une paire de clés en sélectionnant l'option Paire de clés et en spécifiant le nom de la paire de clés.
Extraire la clé publique
Si vous devez extraire la clé publique d'une paire de clés SSH EC2 privée, vous pouvez utiliser la commande suivante : ssh-keygen -y -f /chemin/vers/clé/privée > /chemin/vers/clé/publique.pub
Remplacer /chemin/vers/clé/privée avec le chemin de votre clé privée et /chemin/vers/public/key.pub avec le chemin où vous souhaitez enregistrer votre clé publique.
Conclusion
L'ajout d'une paire de clés à une instance EC2 est essentiel pour sécuriser votre instance. Cet article traite de l'ajout d'une paire de clés à une instance EC2 à l'aide de la console EC2, de l'AWS CLI ou d'Elastic Beanstalk.
Nous avons également expliqué comment créer une paire de clés, importer des clés publiques, remplacer une paire de clés perdue et appliquer une paire de clés à une instance en cours d'exécution.
Suivre ces étapes garantit que vos instances EC2 sont sécurisées et accessibles uniquement aux utilisateurs autorisés.
