generieren Sie die pem-Datei für EC2-Instanz bei Amazon

Für unsere Produktionsanlagen sind wir mit Amazon EC2-Instanzen.
Der zuständige Kollege (sagen wir nennen ihn Joe) für die, die das Unternehmen verlassen hat.

Nun wollen wir ssh Zugang zu unserem Beispiel.

Er hat uns beide seinen privaten und seinen öffentlichen Schlüssel-Datei.

id_dsa
id_dsa.pub

Im backend können wir sehen, dass der Schlüssel "joe" zugeordnet ist, die lauffähige Instanz ist und dass der ssh-Zugriff wird durchgeführt, indem Sie den folgenden Befehl:

ssh -i "joe.pem" [email protected]

Wie können wir generieren eine .pem - Datei? Oder allgemein gesagt, was getan werden muss, um ssh-Zugriff?

Brauchen wir Zertifikate von Amazon? Wenn ja, wie?

  • Sie nicht "erzeugen" eine pem-Datei für eine bereits ausgeführte Instanz ausgeführt. Sie erzeugen es, vor dem starten der ersten Instanz, der es verwendet, und Sie müssen nur, dass eine einzige Gelegenheit, um es herunterzuladen. Wenn Sie es verlieren, gibt es keine Möglichkeit, Sie zurückzugewinnen, und die Instanz muss gestoppt werden, das root-Laufwerk abgetrennt und ein neuer Schlüssel Hinzugefügt haben, befestigen Sie wieder und starten den Rechner neu. Wäre es nicht viel von einem Sicherheits-Mechanismus, sonst. Ist es das, was Sie zu tun versuchen?
InformationsquelleAutor Ansgar Helfrich | 2015-10-02
  1. 10

    Für die Schaffung Neuer Pem-Schlüssel:

    Gehen EC2 Dashboard > Key Pair > Create Key Pair

    Diese herunterladen pem key - Datei für Sie.

    Für den SSH-Zugang:

    1. Können Sie Ihre id_rsa.pub zum Beispiel ~/.ssh/auth* - Datei. Danach können Sie ssh, um es mit ssh ubuntu@ip
    2. Können Sie die pem-Schlüssel, die in Verbindung mit dieser Instanz mithilfe von ssh -i "file.pem" ubuntu@ip
    • Nur merkwürdig, ich glaube nicht, das ist so einfach, wie Sie erklärt.
    • kann ich download von vorhandenen Schlüsselpaaren?
    InformationsquelleAutor Animesh Kumar Paul
  2. 8

    Zugriff auf neue Instanzen

    Schlüssel-Paare werden verwendet, um Zugang zu gewähren zu einem neu gestarteten Amazon EC2-Instanz bei Verwendung der standard-Amazon-Machine-Image (AMI), geliefert von Amazon. (AMIs aus anderen Standorten können Ihre eigene Methode der log-in.)

    Wenn die Instanz gestartet wird, wird ein Schlüsselpaar angegeben ist. Der EC2-service wird dann kopieren Sie die öffentliche Hälfte des Schlüsselpaars zu /home/ec2-user.ssh/authorized_keys (Pfad kann variieren je nach AMI gewählt).

    Dann, um eine Verbindung zu der Instanz, die private Hälfte des Schlüsselpaars, genau so, wie Sie zeigten:

    ssh -i joe.pem [email protected]

    (Die ec2-user login verwendet wird, für Amazon Linux-Instanzen. Ubuntu verwendet ubuntu wie der Benutzername.)

    Den Namen für das Schlüsselpaar zu verwenden, wird gezeigt, in der Informationen Abschnitt von der EC2-Instanz in der management-Konsole:

    generieren Sie die pem-Datei für EC2-Instanz bei Amazon

    Einmal eine Instanz zugegriffen wurde, ist es empfehlenswert, ändern der key-pair-Mädchen im Einsatz, neue Benutzer erstellen und in der Regel in Besitz nehmen die Sicherheit der Instanz. Befolgen Sie die standard-Sicherheitsmaßnahmen der Organisation, anstatt sich auf das Schlüsselpaar verwendet wird, wenn die Instanz gestartet wurde.

    Zugriff auf bestehende Instanzen

    Für Ihre Besondere situation, die Instanzen wurden bereits gestartet, und die ssh Schlüsselpaar, das Zugriff gewährt wird vielleicht (oder auch nicht!) werden verwendet, wenn die Instanz erstmalig vorgestellt wurde.

    Du hast auch erwähnt, dass können Sie sehen, dass Sie der Schlüssel joe ist verbunden mit der Instanz. In diesem Fall sollten Sie versuchen, Sie zu finden joe.pem und login zum Beispiel. Wenn Sie nicht finden können, die Datei, versuchen Sie es mit der id_dsa - Datei statt.

    Wenn keines dieser Werke, dann ist das problem eines von zwei Dingen:

    • Sie nicht über die Schlüssel-paar, das verwendet wurde, wenn die Instanz gestartet wurde, oder
    • Das Schlüsselpaar auf die Instanz selbst wurde geändert (gemäß der Empfehlungen für die Sicherheit)

    Die Quintessenz ist, dass, ohne die key-pair-Mädchen, Sie kann nicht ssh in die Instanz.

    Wiederherstellen des Zugriffs

    Schlimmsten Fall, wenn Sie nicht ssh zum Beispiel, können Sie immer noch Dinge reparieren. Die Allgemeinen Schritte sind:

    • Stop die Instanz (nennen wir es mal-Instanz A)
    • Trennen das boot-Laufwerk (nennen wir es Teil A)
    • Start eine neue Instanz, oder wählen Sie eine vorhandene Instanz (nennen wir es mal-Instanz B)
    • Befestigen Volumen A zu Instanz B
    • Login zu Instanz B, und kopieren eine neue public-key-pair-Mädchen, um die .ssh/authorized_keys - Datei auf Ein Volumen
    • Aushängen und trennen Volume von Instanz B
    • Befestigen Volumen Eine auf etwa Ein
    • Start Instanz Eine

    Sollten Sie nun in der Lage sein, um ssh in die Instanz.

    Einige Referenzen:

    • Ich vergaß zu geben ein feed-back ... die Schritt-für-Schritt, wie die oben genannten helfen mir. Ich war in der Lage, SSH-Zugang. Vielen Dank. Wenn jemand in der gleichen situation. Bitte achten Sie auf die richtigen mount-Punkte. Die mount-Punkte angezeigt werden in der Javascript-PopUps.
    • Dieser arbeitete für mich. Bitte denken Sie daran, erstellen Sie eine Instanz von B in derselben region, in der Instanz Ein, sonst können Sie nicht an Volumen Ein zu Beispiel B.
    InformationsquelleAutor John Rotenstein
  3. 0

    Können Sie auch mit einem speziellen tool wie Userify oder SSH UKM zu halten-keys aktualisiert-fügen Sie einfach Ihren neuen öffentlichen Schlüssel nach der Erzeugung, über Putty auf Windows oder tools, die bereits in Linux oder OSX. (Disclaimer: ich arbeite für Userify).

    InformationsquelleAutor Jamieson Becker
Schreibe einen Kommentar