经常遇到宝子们在使用亚马逊的时候会问,怎么创建密钥,第三方密钥怎么导入,怎么删除密钥这些问题,索性写个帖子,以供大家参考,图一乐哈。
亚马逊EC2密钥简述
亚马逊EC2的密钥对是由公钥和私钥组成,合一起就是EC2的安全凭证,同时,也是登录EC2密码。Linux系统的EC2的私钥是支持通过SSH工具连接EC2实例。Windows系统的就类似管理员密码,连接EC2登录。
PS:
私钥一定要自己保存好,亚马逊的EC2内不会存私钥,如果私钥忘记了,那就G了,无法恢复了,您仍然可以连接到丢失私钥的实例。
亚马逊EC2创建密钥方法
1、打开亚马逊EC2的登录页面(PS:登录网址https://console.aws.amazon.com/ec2/ )
2、在导航栏选择“网络和安全”,选择“密钥对”。
3、选择“创建密钥对”。
4、输入name,PS:命名可以考虑以项目、开发、测试、功能等标志性内容的英文做命名,方便记和找。
5、win系统的密钥类型选择RSA;linux的可以选择RSA或者ED25519。(PS:win不支持ED25519密钥)
6、私钥格式有2种,PPK和PEM两种,OpenSSH用Pem,另外用PPK。
7、选好格式后,在向公钥添加标签,添加标签,输入键和值。(PS:对每个标签都是如此操作。)
8、成功创建密钥对。
9、浏览器正常是会自动下载私钥文件,请确认好保存私钥文件。(PS:文件名就是第四项命名。)
10、PS:如果是用MACos或者Linux系统以SSH方式链接,则要用命令“chmod 400 key-pair-name.pem”,设置私钥权限以便链接读取。
密钥对数量扩容
理论账号同一区域内得密钥对数量不能超过5000个,需要增加密钥对,则需要找账号提供方进行指导和配合提额。
第三方导入密钥
linux和WIN支持RSA、linux支持ED25519**(PS:win不支持ED25519)**
支持长度:1024、2048、4096。(PS:linux用SSH链接EC2,支持长度为2048、4096)
流程:
1、使用您选择的第三方工具生成密钥对。
2、将公钥保存到本地文件。
3、将私钥保存到带有.pem或 .ppk扩展名的本地文件中。(PS:OpenSSH 需要.pem文件,而 PuTTY 需要.ppk文件)
4、打开亚马逊EC2控制台,并在导航窗格找“密钥对”。
5、选择“导入密钥对”
6、name输入不能输入前导或尾随空格。(前导是key name的一部分,如果从EC2控制台进入实例,控制台会建议将此命名作为私钥文件命名)
7、选择“浏览”来导航公钥
8、选择“导入密钥对”。(下面是导入密钥对命令)
aws ec2 import-key-pair
--key-name my-key-pair
--public-key-material fileb://path/my-key-pair.pub
9、效验密钥对的公钥在不在列表内。(下面是验证是否成功命令)
aws ec2 describe-key-pairs --key-names my-key-pair
好啦,好啦,手敲的,更多细节,后续再补充吧。
评论 (0)