Sleutelpaar toevoegen aan EC2-instantie

Wanneer u werkt met Amazon Web Services (AWS) EC2-instanties, moet u een sleutelpaar toevoegen aan authenticeren uw toegang tot de instantie. Een sleutelpaar bestaat uit een publieke sleutel en een private sleutel.

U gebruikt de openbare sleutel om de gegevens te versleutelen en de privésleutel om deze te ontsleutelen. In dit artikel wordt het toevoegen van een sleutelpaar aan een EC2-instantie besproken.

Sleutelpaar toevoegen aan EC2-instantie

Start een EC2-instantie

Het zou helpen als u eerst een instantie start om een sleutelpaar aan een EC2-instantie toe te voegen. U kunt dit doen met behulp van de EC2-console, AWS CLI of Elastic Beanstalk. Nadat u de instantie hebt gestart, kunt u een sleutelpaar toevoegen.

Maak een sleutelpaar

Om een sleutelpaar te maken, klikt u op het tabblad Netwerk en beveiliging in de EC2-console en klikt u op de optie Sleutelparen. U kunt een nieuw sleutelpaar aanmaken door op de knop Sleutelpaar aanmaken te klikken.

Geef het sleutelpaar een naam en klik op de knop Aanmaken. Hiermee wordt een nieuw sleutelpaar gemaakt dat bestaat uit openbare en privésleutels.

Openbare sleutels importeren

Als u al een openbare sleutel heeft die u wilt gebruiken, kunt u deze in AWS importeren. Ga hiervoor naar de pagina Sleutelparen en klik op de knop Sleutelpaar importeren.

Voer een naam in voor het sleutelpaar en plak de openbare sleutel in het veld Openbare sleutel. Klik op de knop Importeren om het sleutelpaar aan te maken.

Vervang een verloren sleutelpaar

U kunt uw sleutelpaar vervangen door een nieuwe als u er een bent kwijtgeraakt. Ga hiervoor naar de pagina Sleutelparen en selecteer het verloren sleutelpaar.

Klik op het menu Acties en selecteer Sleutelpaar vervangen. Volg de instructies om een nieuw sleutelpaar aan te maken.

Sleutelpaar toepassen op lopende instantie

Het zou helpen als u in de instantie sshed om een sleutelpaar toe te passen op een lopende instantie.

Gebruik de volgende opdracht om verbinding te maken met de instantie: ssh-ik .pem ec2-gebruiker@

Vervangen met de naam van uw sleutelpaar en met de openbare DNS van uw instantie.

Nadat u verbinding hebt gemaakt met de instantie, kunt u het sleutelpaar toepassen met behulp van de volgende opdracht: sudo ssh-keygen -i -f /path/to/private/key > /path/to/public/key.pub

Vervangen /pad/naar/privé/sleutel met het pad naar uw persoonlijke sleutel en /path/to/public/key.pub met het pad waar u uw openbare sleutel wilt opslaan.

Sleutelpaar wijzigen voor lopende instantie

Als u het sleutelpaar voor een actieve instantie wilt wijzigen, moet u eerst een nieuwe maken. Nadat u het nieuwe sleutelpaar heeft gemaakt, past u het toe op de instantie met behulp van de bovengenoemde stappen. Als u het oude sleutelpaar wilt verwijderen, gaat u als volgt te werk:

  • Ga naar de pagina Sleutelparen in de EC2-console.
  • Selecteer het oude sleutelpaar.
  • Klik op het menu Acties en selecteer Sleutelpaar verwijderen.

Stel het beheerderswachtwoord opnieuw in

Als u het beheerderswachtwoord voor uw instantie bent kwijtgeraakt, kunt u dit opnieuw instellen met een sleutelpaar. Volg hiervoor deze stappen:

  • Stop de instantie.
  • Koppel het hoofdvolume los van de instantie.
  • Koppel het rootvolume aan een andere instantie als secundair volume.
  • Maak verbinding met de andere instantie met behulp van SSH en mount het secundaire volume.
  • Bewerk het bestand /etc/shadow en verwijder de wachtwoord-hash voor de ec2-gebruiker.
  • Sla het bestand op en ontkoppel het volume.
  • Koppel het volume terug aan de oorspronkelijke instantie en start het.

Linux-instanties

Wanneer u met Linux-instanties werkt, moet u een PEM-bestand gebruiken om uw toegang tot de instantie te verifiëren.

Een PEM-bestand is een openbaar sleutelbestand dat de privésleutel bevat. Om verbinding te maken met een Linux-instantie, moet u de volgende opdracht gebruiken: ssh -i /path/to/keypair.pem ec2-user@

Vervangen /pad/naar/sleutelpaar.pem met het pad naar uw PEM-bestand en met de openbare DNS van uw instantie.

AWS EC2-ondersteuning

Als u vragen of problemen heeft met betrekking tot EC2-instanties, kunt u contact opnemen met AWS EC2-ondersteuning Voor assistentie. Het ondersteuningsteam is 24/7 beschikbaar en kan u helpen met eventuele problemen.

AWS CLI

Als u liever de opdrachtregel gebruikt om uw EC2-instanties te beheren, kunt u de AWS CLI gebruiken. De AWS CLI is een opdrachtregelprogramma dat een uniforme interface biedt om uw AWS-services te beheren. U kunt de AWS CLI gebruiken om EC2-instanties te starten en te beheren, sleutelparen te maken en te beheren, en meer.

Meerdere gebruikers

U kunt voor elke gebruiker een sleutelpaar maken als u meerdere gebruikers toegang moet verlenen. Elke gebruiker heeft zijn eigen publieke en private sleutel. Wanneer gebruikers verbinding maken met een instantie, gebruiken ze hun persoonlijke sleutel om hun toegang te verifiëren.

Specifiek sleutelpaar

Als u een specifiek sleutelpaar voor een instantie wilt gebruiken, kunt u het sleutelpaar opgeven wanneer u de instantie start. Om dit te doen, selecteert u het sleutelpaar in de vervolgkeuzelijst Sleutelpaar bij het starten van de instantie.

Elastische Bonenstaak

Door Elastic Beanstalk te gebruiken om uw applicaties te beheren, kunt u een sleutelpaar toevoegen aan uw EC2-instanties vanuit de Elastic Beanstalk-console. Ga hiervoor naar de configuratiepagina voor uw toepassing en selecteer het tabblad Instanties.

Vanaf hier kunt u een sleutelpaar toevoegen door de optie Sleutelpaar te selecteren en de naam van het sleutelpaar op te geven.

Openbare sleutel uitpakken

Als u de openbare sleutel uit een privé SSH EC2-sleutelpaar moet extraheren, kunt u de volgende opdracht gebruiken: ssh-keygen -y -f /path/to/private/key > /path/to/public/key.pub

Vervangen /pad/naar/privé/sleutel met het pad naar uw persoonlijke sleutel en /path/to/public/key.pub met het pad waar u uw openbare sleutel wilt opslaan.

Conclusie

Het toevoegen van een sleutelpaar aan een EC2-instantie is essentieel voor het beveiligen van uw instantie. Dit artikel besprak het toevoegen van een sleutelpaar aan een EC2-instantie met behulp van de EC2-console, AWS CLI of Elastic Beanstalk.

We hebben ook besproken hoe u een sleutelpaar maakt, openbare sleutels importeert, een verloren sleutelpaar vervangt en een sleutelpaar toepast op een actieve instantie.

Door deze stappen te volgen, zorgt u ervoor dat uw EC2-instanties veilig zijn en alleen toegankelijk zijn voor geautoriseerde gebruikers.

Geplaatst

in

,

door

Tom Hendrik

Labels:

, , , , , , , , , , , , , , , ,

gerelateerde berichten

Nederlands
Nederlands English Čeština Deutsch Español Français Italiano Magyar Polski Português do Brasil Svenska ไทย العربية 한국어 日本語 简体中文 繁體中文
Advertentieblokdetector Mogelijk gemaakt door codehelppro.com

Advertentieblokkering gedetecteerd!!!

Hoi! We hebben gemerkt dat je een adblocker gebruikt. Wanneer u een adblocker gebruikt, zullen we deze detecteren en dit bericht weergeven. We begrijpen dat u de ergernis van advertenties wilt verminderen, maar we willen u ook laten weten dat advertenties onze belangrijkste bron van inkomsten zijn om onze website draaiende te houden. Als u bereid bent uw adblocker uit te schakelen of onze website op de witte lijst te zetten, kunnen we inhoud en diensten van hoge kwaliteit blijven leveren. Bovendien kunt u genieten van een betere browse-ervaring omdat de advertenties meer relevante inhoud weergeven op basis van uw interesses. Bedankt voor uw begrip en steun!