Kulcspár hozzáadása az EC2 példányhoz

Amikor az Amazon Web Services (AWS) EC2 példányaival dolgozik, hozzá kell adnia egy kulcspárt hitelesíteni hozzáférése a példányhoz. A kulcspár egy nyilvános kulcsból és egy privát kulcsból áll.

A nyilvános kulcsot használja az adatok titkosításához, a privát kulcsot pedig a visszafejtéshez. Ez a cikk egy kulcspár EC2 példányhoz való hozzáadását tárgyalja.

Indítson el egy EC2 példányt

Segítene, ha először indítana el egy példányt, hogy kulcspárt adjon egy EC2 példányhoz. Ezt megteheti az EC2 konzol, az AWS CLI vagy az Elastic Beanstalk segítségével. Miután elindította a példányt, hozzáadhat egy kulcspárt.

Hozzon létre egy kulcspárt

Kulcspár létrehozásához kattintson a Hálózat és biztonság fülre az EC2 konzolon, majd kattintson a Kulcspárok lehetőségre. Új kulcspárt a Kulcspár létrehozása gombra kattintva hozhat létre.

Adjon nevet a kulcspárnak, és kattintson a Létrehozás gombra. Ezzel egy új kulcspár jön létre, amely nyilvános és privát kulcsokból áll.

Nyilvános kulcsok importálása

Ha már rendelkezik nyilvános kulccsal, amelyet használni szeretne, importálhatja az AWS-be. Ehhez lépjen a Kulcspárok oldalra, és kattintson a Kulcspár importálása gombra.

Adjon meg egy nevet a kulcspárnak, és illessze be a nyilvános kulcsot a Nyilvános kulcs mezőbe. A kulcspár létrehozásához kattintson az Importálás gombra.

Cserélje ki az elveszett kulcspárt

Ha elvesztette a kulcspárt, kicserélheti egy újra. Ehhez lépjen a Kulcspárok oldalra, és válassza ki az elveszett kulcspárt.

Kattintson a Műveletek menüre, és válassza a Kulcspár cseréje lehetőséget. Kövesse az utasításokat egy új kulcspár létrehozásához.

Alkalmazza a kulcspárt a futó példányra

Hasznos lenne, ha a példányba belépne, hogy egy kulcspárt alkalmazzon egy futó példányra.

A példányhoz való csatlakozáshoz használja a következő parancsot: ssh -i .pem ec2-user@

Cserélje ki a kulcspár nevével és példányának nyilvános DNS-ével.

Miután csatlakozott a példányhoz, alkalmazhatja a kulcspárt a következő paranccsal: sudo ssh-keygen -i -f /elérési út/private/kulcshoz > /elérési út/public/key.pub

Cserélje ki /elérési út/privát/kulcshoz a privát kulcs elérési útjával és /útvonal/útvonal/public/key.pub azzal az elérési úttal, ahová menteni szeretné a nyilvános kulcsát.

Kulcspár módosítása a futó példányhoz

Egy futó példány kulcspárjának megváltoztatásához először létre kell hoznia egy újat. Miután létrehozta az új kulcspárt, alkalmazza azt a példányra a fent említett lépésekkel. Ha el szeretné távolítani a régi kulcspárt, ezt az alábbi lépésekkel teheti meg:

• Lépjen a Kulcspárok oldalra az EC2 konzolon.
• Válassza ki a régi kulcspárt.
• Kattintson a Műveletek menüre, és válassza a Kulcspár törlése lehetőséget.

Állítsa vissza a rendszergazdai jelszót

Ha elvesztette a példány rendszergazdai jelszavát, kulcspár segítségével visszaállíthatja azt. Ehhez kövesse az alábbi lépéseket:

• Állítsa le a példányt.
• Válassza le a gyökérkötetet a példányról.
• Csatlakoztassa a gyökérkötetet egy másik példányhoz másodlagos kötetként.
• Csatlakozzon a másik példányhoz a használatával SSH és szerelje fel a másodlagos kötetet.
• Szerkessze az /etc/shadow fájlt, és távolítsa el az ec2-user jelszókivonatát.
• Mentse el a fájlt, és válassza le a kötetet.
• Csatlakoztassa vissza a kötetet az eredeti példányhoz, és indítsa el.

Linux-példányok

Amikor Linux-példányokkal dolgozik, PEM-fájlt kell használnia a példányhoz való hozzáférés hitelesítéséhez.

A PEM-fájl egy nyilvános kulcsfájl, amely tartalmazza a privát kulcsot. A Linux-példányhoz való csatlakozáshoz a következő parancsot kell használnia: ssh -i /path/to/keypair.pem ec2-user@

Cserélje ki /path/to/keypair.pem a PEM-fájl elérési útjával és példányának nyilvános DNS-ével.

AWS EC2 támogatás

Ha bármilyen kérdése vagy problémája van az EC2 példányokkal kapcsolatban, forduljon hozzánk AWS EC2 támogatás segítségért. A támogatási csapat a hét minden napján, 24 órában rendelkezésre áll, és bármilyen probléma esetén segítséget nyújt.

AWS CLI

Ha inkább a parancssort szeretné használni az EC2 példányok kezelésére, használhatja az AWS parancssori felületet. Az AWS CLI egy parancssori eszköz, amely egységes felületet biztosít az AWS-szolgáltatások kezeléséhez. Az AWS parancssori felülettel EC2-példányokat indíthat és kezelhet, kulcspárokat hozhat létre és kezelhet stb.

Több felhasználó

Minden felhasználóhoz létrehozhat egy kulcspárt, ha több felhasználónak kell hozzáférést biztosítania. Minden felhasználónak saját nyilvános és privát kulcsa lesz. Amikor a felhasználók csatlakoznak egy példányhoz, a privát kulcsukat használják a hozzáférés hitelesítésére.

Konkrét kulcspár

Ha egy példányhoz egy adott kulcspárt szeretne használni, a példány indításakor megadhatja a kulcspárt. Ehhez válassza ki a kulcspárt a Kulcspár legördülő listából a példány indításakor.

Elasztikus babszár

Az Elastic Beanstalk használatával az alkalmazások kezeléséhez kulcspárt adhat hozzá az EC2 példányokhoz az Elastic Beanstalk konzolról. Ehhez lépjen az alkalmazás konfigurációs oldalára, és válassza a Példányok lapot.

Innen a Kulcspár opció kiválasztásával és a kulcspár nevének megadásával adhat hozzá kulcspárt.

Nyilvános kulcs kibontása

Ha ki kell bontania a nyilvános kulcsot egy privát SSH EC2 kulcspárból, akkor a következő parancsot használhatja: ssh-keygen -y -f /elérési út/private/kulcshoz > /útvonal/nyilvános/kulcs.pubhoz

Cserélje ki /elérési út/privát/kulcshoz a privát kulcs elérési útjával és /útvonal/útvonal/public/key.pub azzal az elérési úttal, ahová menteni szeretné a nyilvános kulcsát.

Következtetés

Kulcspár hozzáadása egy EC2 példányhoz elengedhetetlen a példány biztonsága érdekében. Ez a cikk egy kulcspár hozzáadását tárgyalja egy EC2-példányhoz az EC2 konzol, az AWS CLI vagy az Elastic Beanstalk használatával.

Kitértünk arra is, hogyan hozhatunk létre kulcspárt, hogyan importálhatunk nyilvános kulcsokat, hogyan pótolhatjuk az elveszett kulcspárt, és hogyan alkalmazhatunk egy kulcspárt egy futó példányra.

Az alábbi lépések követésével biztosíthatja, hogy az EC2-példányok biztonságosak legyenek, és csak az arra jogosult felhasználók számára férhessenek hozzá.