Generacion de una nueva clave de servidor AWS EC2

Generación de una nueva clave de servidor AWS EC2

EC2 es Amazon Elastic Compute Cloud 2 es un servicio en la nube web que ha facilitado a los desarrolladores el acceso a la computación en la nube web escalable y proporciona una capacidad informática escalable y segura en la nube. También se puede utilizar para administrar el almacenamiento, configurar la seguridad y alojar servidores virtuales.

La clave del servidor

Este servicio utilizó una clave pública para proteger y cifrar la información en la nube y el servidor, como la autenticación de inicio de sesión. Cuando tienes datos almacenados en la nube, se usa una clave pública para cifrar estos datos y luego obtienes una clave privada para que puedas descifrar estos datos por tu cuenta. Esto permite a los usuarios proteger sus datos con claves de servidor en lugar de un nombre de usuario y contraseña.

Nombra tu llave

El primer paso para crear un par de claves es el nombre. Es fundamental darle a la clave un nombre que recuerde. Este nombre se convertirá en lo que está asociado con esa clave en particular. La clave privada es de su propiedad, puede almacenarla en su disco local o en Google Docs. Cualquiera que pueda acceder a esta clave también podrá acceder a la información de la instancia asociada con la clave. Amazon EC2 registra solo la clave pública. Amazon EC2 solo admite claves RSA SSH-2 de 2048 bits y es escalable a cinco mil claves en una región. Se crea un par de claves de Amazon con la instancia cifrada.

Hay dos formas de crear una clave para una instancia. Puede crearlo indirectamente en su consola de Amazon o puede crearlo en su proyecto de condole e importarlo. Para hacer esto, inicie sesión en Consola de Amazon. En la barra de menú, seleccione la opción para elegir Pares de claves y navegue hasta Crear par de claves. Aquí se le pedirá que ingrese un par de claves de nombre. Ingrese un nombre que coincida con la instancia creada para recordarlo fácilmente.

Deberá especificar el formato de archivo antes de guardar. Puede elegir pem, para abrir con OpenSSH, o elegir, ppk para abrir con PuTTY. Una vez hecho esto, puede registrar sus nuevas claves de par para esta instancia. Tenga en cuenta que Amazon no guarda las claves de su servidor, por lo que no es posible recuperarlas de Amazon cuando las pierde. Si pierde u olvida una clave para una instancia que no es una instancia de Linux compatible con EBS, lo mejor que puede hacer es eliminar o cerrar esa instancia y comenzar una nueva. Pero si es Linux, es posible que pueda recuperarlo.

Importa tu clave

Para importar su clave pública a Amazon EC2, cree un par de claves RSA utilizando una plataforma de terceros. Una vez hecho esto, puede importar la clave a Amazon EC2. La mayoría de los lenguajes de programación como Python, Java, C #, C ++ vienen con sus bibliotecas estándar que permiten la generación de claves de par RSA.

EC2 solo acepta claves con los siguientes formatos, formato de clave pública OpenSSH (el formato en ~ / .ssh / allowed_keys), formato SSH2, formato DER codificado en Base64 y formato de archivo de clave pública SSH como se especifica en RFC4716. Sin embargo, no admite claves DSA. Las claves pueden tener longitudes entre 1024, 2048, 4096, 2048 y 4096. Las dos últimas son para la API de instancia conectada.

Crea tu clave

Para crear la clave, vaya a la consola de su aplicación de terceros e ingrese lo siguiente:

crear-par-clave
-Nombre clave
[–dry-run | –no-dry-run]
[–cli-input-json <value>]
[–generate-cli-skeleton <value>]

Esto creará un par de claves RSA de 2048 bits con el nombre especificado. No olvide poner el nombre deseado en el atributo Key-name.

Registre su clave

Para la clave pública, puede elegir la extensión de archivo que desee y luego guardarla en un archivo local. Sin embargo, la extensión del archivo de clave privada es importante. Se recomienda que guarde la clave privada en una ubicación de archivo que no sea la clave pública con una extensión .pem

Es muy importante guardar el archivo privado en una ubicación donde no lo borre por error o pueda ser evaluado fácilmente por terceros. Necesitará esta clave cada vez que desee conectarse o iniciar esta instancia. Tu clave privada debería verse así

“—– COMENZAR LA CLAVE PRIVADA RSA—–
EJEMPLO CLAVEKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt / gx42kWXsT4rXE / b5CpSgie /
vBoU7jLxx92pNHoFnByP + Dc21eyyz6CvjTmWA0JwfWiW5 / akH7iO5dSrvC7dQkW2duV5QuUdE0QW
Z / aNxMniGQE6XAgfwlnXVBwrerrQo + ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F
G50TCFeOzfl8dqqCP6GzbPaIjiU19xX / azOR9V + tpUOzEL + wmXnZt3 / nHPQ5xvD2OJH67km6SuPW
oPzev / D8V + x4 + bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2 / wei8D / HYwIDAQABAoIBAGZ1kaEvnrqu
/ uler7vgIn5m7lN5LKw4hJLAIW6tUT / fzvtcHK0SkbQCQXuriHmQ2MQyJX / 0kn2NfjLV / ufGxbL1
mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap / GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2
bahyWyJNfjLe4M86yd2YK3V2CmK + X / BOsShnJ36 + hjrXPPWmV3N9zEmCdJjA + K15DYmhm / tJWSD9
81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR
oQs / FiZNAx2iijCWyv0lpjE73 + kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql + lIp1
YkriL0DbLXlvRAH + yHPRit2hHOjtUNZh4Axv + cpg09qbUI3 + 43eEy24B7G / Uh + GTfbjsXsOxQx / x
p9otyVwc7hsQ5TA5PZb + mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws
ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn + 9g481URrpzWVOEihvm + xTtmaZlSp // lkq75XDwnU
WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv + Unl2ajLivWUt5pbBrKbUC
gYBjbO + OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ + BxMBXiIycWVQiw0bH
oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs
Arq6Wv / G16zQuAE9zK9vvwKBgF + 09VI / 1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy
WBhd4xHZtmCqpBPlAymEjr / TOlbxyARmXMnIOWIAnNXMGB4KGSyl1mzSVAoQ + fqR + cJ3d0dyPl1j
jjb0Ed / NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF / S5Fyu0iOegLDa
NWUH38v / nDCgEpIXD5Hn3qAEcju1IjmbwlvtW + nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS
VRkAKKKYeGjkpUfVTrW0YFjXkfcrR / V + QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc =
—– FIN RSA PRIVATE KEY—– «

Cuando se crea el par de claves, utilice una consola nueva, una consola antigua, la AWS CLI o PowerShell para importar las claves a Amazon AWS. Ir a Amazon EC2 para acceder a la consola de Amazon EC2 e importar las claves que acaba de crear. Al igual que crear un par de claves, elija pares de claves, pero en lugar de crear un nuevo par de claves, seleccione importar pares de claves.

Nuevamente, asígnele un nombre que pueda asociar fácilmente con su instancia. Aquí puede examinar sus archivos para seleccionar el archivo que contiene la clave, puede copiar y pegar el contenido de la clave en el campo Contenido de clave pública. También asegúrese de que el par de claves que acaba de importar aparezca en la lista de pares de claves. Ahora ha nombrado, creado y guardado su propia clave de servidor AWS EC2.

Experto Geek - Tu Guía en Tendencias Tecnológicas