Hogyan lehet SSH-t tenni AWS EC2 példányba

Az Amazon Web Services (AWS) Elastic Compute Cloud (EC2) példányainak biztonságos elérése elengedhetetlen a virtuális gépek hatékony kezeléséhez.

Az EC2 példányok elérésének egyik leggyakoribb és legbiztonságosabb módja a Secure Shell (SSH) protokoll.

Ez az útmutató végigvezeti az SSH-val az AWS EC2-példányba lépésein.

Függetlenül attól, hogy Linux-példányhoz vagy EC2-példányhoz csatlakozik, ez a cikk tartalmazza a távoli kapcsolat létrehozásához szükséges utasításokat.

Hogyan lehet SSH-t tenni AWS EC2 példányba

Az SSH és előnyei

A Secure Shell (SSH) egy titkosított hálózati protokoll, amely biztonságos és titkosított kommunikációt tesz lehetővé két számítógép között nem biztonságos hálózaton keresztül.

Az SSH biztonságos távoli terminálhozzáférést és fájlátviteli lehetőségeket biztosít. Széles körben használják szerverek kezelésére és távoli rendszerek biztonságos elérésére.

Az SSH kihasználásával biztonságos kapcsolatot létesíthet az AWS EC2-példányaival, biztosítva adatainak bizalmasságát és integritását.

Az SSH kulcspár beállítása az AWS EC2 konzolban

Az SSH EC2-példányba való beillesztéséhez SSH-kulcspárra van szüksége. Kövesse az alábbi lépéseket egy SSH-kulcspár létrehozásához és konfigurálásához az AWS EC2 konzolon:

  • Jelentkezzen be az AWS Management Console-ba, és navigáljon az EC2 irányítópultjára.
  • Kattintson a „Kulcspárok” elemre a bal oldali menüben a „Hálózat és biztonság” kategória alatt.
  • Válassza a „Kulcspár létrehozása” lehetőséget, és adjon nevet a kulcspárnak.
  • Töltse le a privát kulcs fájlt (.pem), és biztonságosan tárolja a helyi számítógépén.
  • A paranccsal állítsa be a megfelelő engedélyeket a privát kulcsfájlhoz. chmod 400.

Biztonsági csoportok konfigurálása SSH-hozzáféréshez

A biztonsági csoportok virtuális tűzfalként működnek az EC2 példányok számára, és szabályozzák a bejövő és kimenő forgalmat.

Be kell állítania a hozzá tartozó biztonsági csoportot, hogy engedélyezze az SSH-hozzáférést az EC2-példányhoz. A következőképpen teheti meg:

  • Az EC2 irányítópulton válassza ki a kívánt EC2 példányt.
  • Görgessen a „Biztonsági csoportok” szakaszhoz, és kattintson a kapcsolódó biztonsági csoport hivatkozására.
  • Adjon hozzá egy bejövő szabályt a biztonsági csoport beállításaihoz, hogy engedélyezze az SSH (22-es TCP-port) forgalmat az Ön IP-címéről vagy egy adott IP-tartományból.
  • Mentse el a módosításokat az új biztonsági csoport konfigurációjának alkalmazásához.

EC2 példány nyilvános IP beszerzése

Az SSH-kapcsolat létrehozása előtt meg kell határoznia az EC2-példány nyilvános IP-címét. Kövesse az alábbi lépéseket a nyilvános IP-cím megkereséséhez:

  • Az EC2 irányítópulton válassza ki a kívánt EC2 példányt.
  • Keresse meg az „IPv4 nyilvános IP-cím” mezőt a példány részleteiben. Ezt az IP-címet fogja használni a példányhoz való csatlakozáshoz.

SSH-kapcsolat létrehozása az EC2 példányhoz

Most, hogy megvan az SSH-ja kulcspár és az EC2 példány részleteit, csatlakozhat a példányhoz SSH használatával. A folyamat kissé eltér a használt operációs rendszertől függően:

Csatlakozás egy Linux-példányhoz: Az SSH-val egy Linux-példányba való belépéshez nyissa meg a terminált, és futtassa a következő parancsot:

ssh -i @

Cserélje ki a privát kulcs fájl tényleges elérési útjával, `<

felhasználó>a megfelelő felhasználónévvel (pl. "ec2-user" Amazon Linux esetén) és` az EC2 példány nyilvános IP-címével.

Csatlakozás EC2 példányhoz: Ha egy másik operációs rendszert, például Windowst, macOS-t vagy egy másik Linux-disztribúciót futtató EC2-példányba szeretne SSH-t írni, szükség lehet egy SSH-kliens alkalmazásra, például a PuTTY-ra vagy az OpenSSH-ra. Kövesse az alábbi általános lépéseket:

  • Indítsa el az SSH-kliens alkalmazást, és adja meg az EC2 példány nyilvános IP-címét.
  • Konfigurálja az SSH-ügyfelet a korábban letöltött privát kulcsfájllal.
  • Adja meg az EC2 példányhoz társított felhasználónevet (pl. „ec2-user” Amazon Linux esetén).
  • Indítsa el az SSH-kapcsolatot.

SSH-kapcsolati problémák hibaelhárítása

Problémák adódhatnak az SSH-kapcsolat létrehozása során az EC2-példányhoz. Íme néhány hibaelhárítási lépés, amelyeket megtehet:

  • Győződjön meg arról, hogy az EC2 példány fut, és „futó” állapotban van.
  • Ellenőrizze még egyszer a biztonsági csoport beállításait, hogy megbizonyosodjon arról, hogy a bejövő SSH-szabály megfelelően van konfigurálva.
  • Győződjön meg arról, hogy az EC2 példány nyilvános IP-címe helyes.
  • Győződjön meg arról, hogy a privát kulcs fájl megfelelő jogosultságokkal rendelkezik (400 vagy csak olvasható a tulajdonos számára).
  • Ellenőrizze a hálózati beállításokat, beleértve a tűzfal konfigurációit vagy a hozzáférés-vezérlési listákat (ACL-ek).

Az SSH biztonságának legjobb gyakorlatai az AWS-ben

Az SSH-kapcsolatok biztonságának növelése és az EC2-példányok védelme érdekében fontolja meg a következő bevált módszerek alkalmazását:

  • Használjon erős és egyedi jelszavakat vagy SSH-kulcspárokat a hitelesítéshez.
  • Tiltsa le az SSH-jelszavas hitelesítést, és kényszerítse ki a kulcsalapú hitelesítést.
  • Rendszeresen forgassa az SSH-kulcspárokat, és távolítsa el a nem használt vagy feltört kulcsokat.
  • Korlátozza az SSH-hozzáférést bizonyos IP-címekre vagy tartományokra biztonsági csoportszabályok segítségével.
  • Figyelemmel kíséri az SSH hozzáférési naplókat, és behatolásészlelő és -megelőzési rendszereket valósít meg.
  • Tartsa naprakészen EC2-példányait és SSH-ügyfélszoftverét a legújabb biztonsági javításokkal.
  • Fontolja meg az AWS Identity and Access Management (IAM) szerepkörök használatát a részletes hozzáférés-vezérléshez.

Következtetés

Az SSH biztonságos és kényelmes módszert kínál az AWS EC2 példányok elérésére. Az ebben az útmutatóban ismertetett lépések követésével gyorsan létesíthet SSH-kapcsolatot Linux- vagy EC2-példányaival.

Ne felejtse el prioritásként kezelni a biztonságot kulcsalapú hitelesítés használatával, a biztonsági csoportok megfelelő konfigurálásával és egyéb bevált módszerek alkalmazásával.

Az EC2-példányokhoz való SSH-hozzáférés rugalmasságot és vezérlést biztosít a virtuális gépek hatékony kezeléséhez.

Magyar