Jak dodać parę kluczy do instancji EC2

Podczas pracy z instancjami Amazon Web Services (AWS) EC2 należy dodać parę kluczy uwierzytelniać Twój dostęp do instancji. Para kluczy składa się z klucza publicznego i klucza prywatnego.

Używasz klucza publicznego do szyfrowania danych i klucza prywatnego do ich odszyfrowania. W tym artykule omówiono dodawanie pary kluczy do instancji EC2.

Uruchom instancję EC2

Pomogłoby, gdybyś najpierw uruchomił instancję, aby dodać parę kluczy do instancji EC2. Możesz to zrobić za pomocą konsoli EC2, AWS CLI lub Elastic Beanstalk. Po uruchomieniu instancji możesz dodać parę kluczy.

Utwórz parę kluczy

Aby utworzyć parę kluczy, kliknij zakładkę Sieć i zabezpieczenia w konsoli EC2 i kliknij opcję Pary kluczy. Możesz utworzyć nową parę kluczy, klikając przycisk Utwórz parę kluczy.

Nadaj parze kluczy nazwę i kliknij przycisk Utwórz. Spowoduje to utworzenie nowej pary kluczy składającej się z kluczy publicznych i prywatnych.

Importuj klucze publiczne

Jeśli masz już klucz publiczny, którego chcesz użyć, możesz go zaimportować do AWS. Aby to zrobić, przejdź do strony Pary kluczy i kliknij przycisk Importuj parę kluczy.

Wprowadź nazwę pary kluczy i wklej klucz publiczny w polu Klucz publiczny. Kliknij przycisk Importuj, aby utworzyć parę kluczy.

Wymień zagubioną parę kluczy

Możesz wymienić swoją parę kluczy na nową, jeśli ją zgubisz. Aby to zrobić, przejdź do strony Pary kluczy i wybierz zagubioną parę kluczy.

Kliknij menu Akcje i wybierz Zastąp parę kluczy. Postępuj zgodnie z instrukcjami, aby utworzyć nową parę kluczy.

Zastosuj parę kluczy do uruchomionej instancji

Pomogłoby, gdybyś przeszedł do instancji, aby zastosować parę kluczy do działającej instancji.

Użyj następującego polecenia, aby połączyć się z instancją: ssh -i .pem ec2-user@

Zastępować z nazwą twojej pary kluczy i z publicznym serwerem DNS Twojej instancji.

Po nawiązaniu połączenia z instancją możesz zastosować parę kluczy za pomocą następującego polecenia: sudo ssh-keygen -i -f /ścieżka/do/prywatnego/klucza > /ścieżka/do/publicznego/klucza.pub

Zastępować /ścieżka/do/prywatnego/klucza ze ścieżką do twojego klucza prywatnego i /ścieżka/do/public/key.pub ze ścieżką, w której chcesz zapisać swój klucz publiczny.

Zmień parę kluczy dla uruchomionej instancji

Aby zmienić parę kluczy dla działającej instancji, musisz najpierw utworzyć nową. Po utworzeniu nowej pary kluczy zastosuj ją do instancji, wykonując powyższe czynności. Jeśli chcesz usunąć starą parę kluczy, możesz to zrobić, wykonując następujące czynności:

• Przejdź do strony Key Pairs w konsoli EC2.
• Wybierz starą parę kluczy.
• Kliknij menu Akcje i wybierz Usuń parę kluczy.

Zresetuj hasło administratora

Jeśli zgubiłeś hasło administratora do swojej instancji, możesz je zresetować za pomocą pary kluczy. Aby to zrobić, wykonaj następujące kroki:

• Zatrzymaj instancję.
• Odłącz wolumin główny od instancji.
• Dołącz wolumin główny do innej instancji jako wolumin dodatkowy.
• Połącz się z inną instancją za pomocą SSH i zamontować wolumin dodatkowy.
• Zmodyfikuj plik /etc/shadow i usuń skrót hasła dla użytkownika ec2.
• Zapisz plik i odmontuj wolumin.
• Podłącz wolumin z powrotem do oryginalnej instancji i uruchom go.

Instancje Linuksa

Podczas pracy z instancjami systemu Linux musisz użyć pliku PEM do uwierzytelnienia dostępu do instancji.

Plik PEM to plik klucza publicznego, który zawiera klucz prywatny. Aby połączyć się z instancją Linux, musisz użyć następującego polecenia: ssh -i /ścieżka/do/pary kluczy.pem ec2-user@

Zastępować /ścieżka/do/pary kluczy.pem ze ścieżką do pliku PEM i z publicznym serwerem DNS Twojej instancji.

Obsługa AWS EC2

Jeśli masz jakiekolwiek pytania lub problemy związane z instancjami EC2, możesz skontaktować się z nami Obsługa AWS EC2 do pomocy. Zespół wsparcia jest dostępny 24 godziny na dobę, 7 dni w tygodniu i może pomóc w każdej sprawie.

CLI AWS

Jeśli wolisz używać wiersza poleceń do zarządzania instancjami EC2, możesz użyć AWS CLI. AWS CLI to narzędzie wiersza poleceń, które zapewnia ujednolicony interfejs do zarządzania usługami AWS. Możesz użyć AWS CLI do uruchamiania i zarządzania instancjami EC2, tworzenia par kluczy i zarządzania nimi i nie tylko.

Wielu użytkowników

Możesz utworzyć parę kluczy dla każdego użytkownika, jeśli chcesz zapewnić dostęp wielu użytkownikom. Każdy użytkownik będzie miał swój własny klucz publiczny i prywatny. Kiedy użytkownicy łączą się z instancją, używają swojego klucza prywatnego do uwierzytelnienia dostępu.

Określona para kluczy

Jeśli chcesz użyć określonej pary kluczy dla instancji, możesz określić parę kluczy podczas uruchamiania instancji. W tym celu podczas uruchamiania instancji wybierz parę kluczy z rozwijanej listy Para kluczy.

Elastyczna Łodyga Fasoli

Używając Elastic Beanstalk do zarządzania aplikacjami, możesz dodać parę kluczy do swoich instancji EC2 z konsoli Elastic Beanstalk. W tym celu przejdź do strony Konfiguracja swojej aplikacji i wybierz zakładkę Instancje.

W tym miejscu możesz dodać parę kluczy, wybierając opcję Para kluczy i określając nazwę pary kluczy.

Wyodrębnij klucz publiczny

Jeśli chcesz wyodrębnić klucz publiczny z prywatnej pary kluczy SSH EC2, możesz użyć następującego polecenia: ssh-keygen -y -f /ścieżka/do/prywatnego/klucza > /ścieżka/do/publicznego/klucza.pub

Zastępować /ścieżka/do/prywatnego/klucza ze ścieżką do twojego klucza prywatnego i /ścieżka/do/public/key.pub ze ścieżką, w której chcesz zapisać swój klucz publiczny.

Wniosek

Dodanie pary kluczy do instancji EC2 jest niezbędne do zabezpieczenia instancji. W tym artykule omówiono dodawanie pary kluczy do instancji EC2 przy użyciu konsoli EC2, AWS CLI lub Elastic Beanstalk.

Omówiliśmy również, jak utworzyć parę kluczy, zaimportować klucze publiczne, zastąpić utraconą parę kluczy i zastosować parę kluczy do uruchomionej instancji.

Wykonanie tych kroków gwarantuje, że Twoje instancje EC2 są bezpieczne i dostępne tylko dla autoryzowanych użytkowników.