Quando lavori con le istanze EC2 di Amazon Web Services (AWS), devi aggiungere una coppia di chiavi a autenticare il tuo accesso all'istanza. Una coppia di chiavi è composta da una chiave pubblica e una chiave privata.
Si utilizza la chiave pubblica per crittografare i dati e la chiave privata per decrittografarli. Questo articolo discuterà l'aggiunta di una coppia di chiavi a un'istanza EC2.
Contenuti
- 1 Avvia un'istanza EC2
- 2 Crea una coppia di chiavi
- 3 Importa chiavi pubbliche
- 4 Sostituisci una coppia di chiavi persa
- 5 Applica la coppia di chiavi all'istanza in esecuzione
- 6 Modifica coppia di chiavi per l'istanza in esecuzione
- 7 Reimposta password amministratore
- 8 Istanze Linux
- 9 Supporto AWS EC2
- 10 CLI dell'AWS
- 11 Utenti multipli
- 12 Coppia di chiavi specifica
- 13 Fagiolo elastico
- 14 Estrai chiave pubblica
Avvia un'istanza EC2
Sarebbe utile avviare prima un'istanza per aggiungere una coppia di chiavi a un'istanza EC2. Puoi farlo utilizzando la console EC2, AWS CLI o Elastic Beanstalk. Dopo aver avviato l'istanza, puoi aggiungere una coppia di chiavi.
Crea una coppia di chiavi
Per creare una coppia di chiavi, fai clic sulla scheda Rete e sicurezza nella console EC2 e fai clic sull'opzione Coppie di chiavi. È possibile creare una nuova coppia di chiavi facendo clic sul pulsante Crea coppia di chiavi.
Assegna un nome alla coppia di chiavi e fai clic sul pulsante Crea. Questo creerà una nuova coppia di chiavi composta da chiavi pubbliche e private.
Importa chiavi pubbliche
Se disponi già di una chiave pubblica che desideri utilizzare, puoi importarla in AWS. Per fare ciò, vai alla pagina Coppie di chiavi e fai clic sul pulsante Importa coppia di chiavi.
Immettere un nome per la coppia di chiavi e incollare la chiave pubblica nel campo Chiave pubblica. Fare clic sul pulsante Importa per creare la coppia di chiavi.
Sostituisci una coppia di chiavi persa
Puoi sostituire la tua coppia di chiavi con una nuova se ne hai persa una. Per fare ciò, vai alla pagina Coppie di chiavi e seleziona la coppia di chiavi persa.
Fare clic sul menu Azioni e selezionare Sostituisci coppia di chiavi. Segui le istruzioni per creare una nuova coppia di chiavi.
Applica la coppia di chiavi all'istanza in esecuzione
Sarebbe utile se entrassi nell'istanza per applicare una coppia di chiavi a un'istanza in esecuzione.
Utilizzare il seguente comando per connettersi all'istanza: ssh -i .pem utente ec2@
Sostituire con il nome della tua coppia di chiavi e con il DNS pubblico della tua istanza.
Dopo esserti connesso all'istanza, puoi applicare la coppia di chiavi utilizzando il seguente comando: sudo ssh-keygen -i -f /path/to/private/key > /path/to/public/key.pub
Sostituire /path/to/private/key con il percorso della tua chiave privata e /path/to/public/key.pub con il percorso in cui vuoi salvare la tua chiave pubblica.
Modifica coppia di chiavi per l'istanza in esecuzione
Per modificare la coppia di chiavi per un'istanza in esecuzione, devi prima crearne una nuova. Dopo aver creato la nuova coppia di chiavi, applicala all'istanza utilizzando i passaggi sopra indicati. Se desideri rimuovere la vecchia coppia di chiavi, puoi farlo seguendo questi passaggi:
- Vai alla pagina Coppie di chiavi nella console EC2.
- Seleziona la vecchia coppia di chiavi.
- Fare clic sul menu Azioni e selezionare Elimina coppia di chiavi.
Reimposta password amministratore
Se hai perso la password dell'amministratore per la tua istanza, puoi reimpostarla utilizzando una coppia di chiavi. Per fare ciò, attenersi alla seguente procedura:
- Arrestare l'istanza.
- Scollega il volume root dall'istanza.
- Collega il volume root a un'altra istanza come volume secondario.
- Connettiti all'altra istanza utilizzando SSH e montare il volume secondario.
- Modifica il file /etc/shadow e rimuovi l'hash della password per l'utente ec2.
- Salva il file e smonta il volume.
- Ricollega il volume all'istanza originale e avvialo.
Istanze Linux
Quando lavori con le istanze Linux, devi utilizzare un file PEM per autenticare il tuo accesso all'istanza.
Un file PEM è un file di chiave pubblica che contiene la chiave privata. Per connetterti a un'istanza Linux, devi utilizzare il seguente comando: ssh -i /path/to/keypair.pem ec2-user@
Sostituire /path/to/keypair.pem con il percorso del tuo file PEM e con il DNS pubblico della tua istanza.
Supporto AWS EC2
Se hai domande o problemi relativi alle istanze EC2, puoi contattare Supporto AWS EC2 per assistenza. Il team di supporto è disponibile 24 ore su 24, 7 giorni su 7 e può aiutarti con qualsiasi problema.
CLI dell'AWS
Se preferisci utilizzare la riga di comando per gestire le tue istanze EC2, puoi utilizzare l'AWS CLI. L'AWS CLI è uno strumento a riga di comando che fornisce un'interfaccia unificata per gestire i tuoi servizi AWS. Puoi utilizzare l'AWS CLI per avviare e gestire istanze EC2, creare e gestire coppie di chiavi e altro ancora.
Utenti multipli
Puoi creare una coppia di chiavi per ciascun utente se devi fornire l'accesso a più utenti. Ogni utente avrà la propria chiave pubblica e privata. Quando gli utenti si connettono a un'istanza, usano la loro chiave privata per autenticare il loro accesso.
Coppia di chiavi specifica
Se desideri utilizzare una coppia di chiavi specifica per un'istanza, puoi specificare la coppia di chiavi quando avvii l'istanza. Per fare ciò, seleziona la coppia di chiavi dall'elenco a discesa Coppia di chiavi quando avvii l'istanza.
Fagiolo elastico
Utilizzando Elastic Beanstalk per gestire le tue applicazioni, puoi aggiungere una coppia di chiavi alle tue istanze EC2 dalla console Elastic Beanstalk. Per fare ciò, vai alla pagina Configurazione per la tua applicazione e seleziona la scheda Istanze.
Da qui è possibile aggiungere una coppia di chiavi selezionando l'opzione Coppia di chiavi e specificando il nome della coppia di chiavi.
Estrai chiave pubblica
Se devi estrarre la chiave pubblica da una coppia di chiavi SSH EC2 privata, puoi utilizzare il seguente comando: ssh-keygen -y -f /path/to/private/key > /path/to/public/key.pub
Sostituire /path/to/private/key con il percorso della tua chiave privata e /path/to/public/key.pub con il percorso in cui vuoi salvare la tua chiave pubblica.
Conclusione
L'aggiunta di una coppia di chiavi a un'istanza EC2 è essenziale per proteggere la tua istanza. Questo articolo ha discusso l'aggiunta di una coppia di chiavi a un'istanza EC2 utilizzando la console EC2, AWS CLI o Elastic Beanstalk.
Abbiamo anche spiegato come creare una coppia di chiavi, importare chiavi pubbliche, sostituire una coppia di chiavi persa e applicare una coppia di chiavi a un'istanza in esecuzione.
Seguire questi passaggi garantisce che le tue istanze EC2 siano sicure e accessibili solo agli utenti autorizzati.
