Hur man lägger till nyckelpar till EC2-instans

När du arbetar med Amazon Web Services (AWS) EC2-instanser måste du lägga till ett nyckelpar till autentisera din tillgång till instansen. Ett nyckelpar består av en offentlig nyckel och en privat nyckel.

Du använder den offentliga nyckeln för att kryptera data och den privata nyckeln för att dekryptera den. Den här artikeln kommer att diskutera hur man lägger till ett nyckelpar till en EC2-instans.

Starta en EC2-instans

Det skulle hjälpa om du startade en instans först för att lägga till ett nyckelpar till en EC2-instans. Du kan göra detta med EC2-konsolen, AWS CLI eller Elastic Beanstalk. När du har startat instansen kan du lägga till ett nyckelpar.

Skapa ett nyckelpar

För att skapa ett nyckelpar, klicka på fliken Nätverk och säkerhet i EC2-konsolen och klicka på alternativet Nyckelpar. Du kan skapa ett nytt nyckelpar genom att klicka på knappen Skapa nyckelpar.

Ge nyckelparet ett namn och klicka på knappen Skapa. Detta kommer att skapa ett nytt nyckelpar bestående av offentliga och privata nycklar.

Importera offentliga nycklar

Om du redan har en publik nyckel som du vill använda kan du importera den till AWS. För att göra detta, gå till sidan Nyckelpar och klicka på knappen Importera nyckelpar.

Ange ett namn för nyckelparet och klistra in den offentliga nyckeln i fältet Public Key. Klicka på knappen Importera för att skapa nyckelparet.

Byt ut ett förlorat nyckelpar

Du kan byta ut ditt nyckelpar med ett nytt om du tappat bort ett. För att göra detta, gå till sidan Nyckelpar och välj det förlorade nyckelparet.

Klicka på menyn Åtgärder och välj Ersätt nyckelpar. Följ instruktionerna för att skapa ett nytt nyckelpar.

Tillämpa nyckelpar på körande instans

Det skulle hjälpa om du går in i instansen för att tillämpa ett nyckelpar på en körande instans.

Använd följande kommando för att ansluta till instansen: ssh -i .pem ec2-user@

Byta ut med namnet på ditt nyckelpar och med din instans offentliga DNS.

När du har anslutit till instansen kan du använda nyckelparet genom att använda följande kommando: sudo ssh-keygen -i -f /path/to/private/key > /path/to/public/key.pub

Byta ut /sökväg/till/privat/nyckel med sökvägen till din privata nyckel och /path/to/public/key.pub med sökvägen där du vill spara din publika nyckel.

Ändra nyckelpar för körande instans

För att ändra nyckelparet för en pågående instans måste du först skapa en ny. När du har skapat det nya nyckelparet, applicera det på instansen med hjälp av de ovan nämnda stegen. Om du vill ta bort det gamla nyckelparet kan du göra det genom att följa dessa steg:

• Gå till sidan Nyckelpar i EC2-konsolen.
• Välj det gamla nyckelparet.
• Klicka på menyn Åtgärder och välj Ta bort nyckelpar.

Återställ administratörslösenord

Om du har tappat bort administratörslösenordet för din instans kan du återställa det med ett nyckelpar. För att göra detta, följ dessa steg:

• Stoppa instansen.
• Koppla bort rotvolymen från instansen.
• Fäst rotvolymen till en annan instans som en sekundär volym.
• Anslut till den andra instansen med SSH och montera den sekundära volymen.
• Redigera filen /etc/shadow och ta bort lösenords-hash för ec2-användaren.
• Spara filen och avmontera volymen.
• Fäst tillbaka volymen till den ursprungliga instansen och starta den.

Linux-instanser

När du arbetar med Linux-instanser måste du använda en PEM-fil för att autentisera din åtkomst till instansen.

En PEM-fil är en offentlig nyckelfil som innehåller den privata nyckeln. För att ansluta till en Linux-instans måste du använda följande kommando: ssh -i /path/to/keypair.pem ec2-user@

Byta ut /sökväg/till/keypair.pem med sökvägen till din PEM-fil och med din instans offentliga DNS.

AWS EC2-stöd

Om du har några frågor eller problem relaterade till EC2-instanser kan du kontakta AWS EC2-stöd för assistens. Supportteamet är tillgängligt 24/7 och kan hjälpa dig med eventuella problem.

AWS CLI

Om du föredrar att använda kommandoraden för att hantera dina EC2-instanser kan du använda AWS CLI. AWS CLI är ett kommandoradsverktyg som tillhandahåller ett enhetligt gränssnitt för att hantera dina AWS-tjänster. Du kan använda AWS CLI för att starta och hantera EC2-instanser, skapa och hantera nyckelpar och mer.

Flera användare

Du kan skapa ett nyckelpar för varje användare om du behöver ge åtkomst till flera användare. Varje användare kommer att ha sin egen offentliga och privata nyckel. När användare ansluter till en instans använder de sin privata nyckel för att autentisera sin åtkomst.

Specifikt nyckelpar

Om du vill använda ett specifikt nyckelpar för en instans kan du ange nyckelparet när du startar instansen. För att göra detta, välj nyckelparet från rullgardinsmenyn Nyckelpar när du startar instansen.

Elastisk bönstjälk

Genom att använda Elastic Beanstalk för att hantera dina applikationer kan du lägga till ett nyckelpar till dina EC2-instanser från Elastic Beanstalk-konsolen. För att göra detta, gå till konfigurationssidan för din applikation och välj fliken Instanser.

Härifrån kan du lägga till ett nyckelpar genom att välja alternativet Nyckelpar och ange namnet på nyckelparet.

Extrahera offentlig nyckel

Om du behöver extrahera den publika nyckeln från ett privat SSH EC2-nyckelpar kan du använda följande kommando: ssh-keygen -y -f /path/to/private/key > /path/to/public/key.pub

Byta ut /sökväg/till/privat/nyckel med sökvägen till din privata nyckel och /path/to/public/key.pub med sökvägen där du vill spara din publika nyckel.

Slutsats

Att lägga till ett nyckelpar till en EC2-instans är viktigt för att säkra din instans. Den här artikeln diskuterade att lägga till ett nyckelpar till en EC2-instans med hjälp av EC2-konsolen, AWS CLI eller Elastic Beanstalk.

Vi tog också upp hur man skapar ett nyckelpar, importerar offentliga nycklar, ersätter ett förlorat nyckelpar och tillämpar ett nyckelpar på en körande instans.

Genom att följa dessa steg säkerställs att dina EC2-instanser är säkra och endast tillgängliga för auktoriserade användare.