AWS密钥对实践

最新推荐文章于 2024-05-01 13:39:00 发布
最新推荐文章于 2024-05-01 13:39:00 发布
阅读量4.1k 收藏 8
点赞数 1
分类专栏: AWS 文章标签: ssh 运维 aws 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41633902/article/details/120659920
版权

文章目录

这里是一段防爬虫文本,请读者忽略。
本文原创首发于CSDN,作者IDYS
博客首页:https://blog.csdn.net/weixin_41633902/
本文链接:https://blog.csdn.net/weixin_41633902/article/details/115754289
未经授权,禁止转载!恶意转载,后果自负!尊重原创,远离剽窃!

创建密钥对

使用ssh-keygen创建密钥对,然后把公钥导入AWS

使用ssh-keygen 命令创建密钥

[root@idys aws_practice] ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): ./aws_practice_key #指定密钥对路径
Enter passphrase (empty for no passphrase):   # 输入密钥对加密密码,当什么都不输入,直接回车时,代表加密密码为空,即不加密
Enter same passphrase again: 
Your identification has been saved in ./aws_practice_key.  # 代表私钥存放位置
Your public key has been saved in ./aws_practice_key.pub. # 代表公钥存放位置
The key fingerprint is:
SHA256:HzAVCM54+DomB3D1ol8rdLCRST8Xfv/OgH1b9kwPkv8 root@idys
The key's randomart image is:
+---[RSA 4096]----+
|    o ....o.     |
|   o X ..o       |
|. . O B = .      |
| o . B o + .     |
|  o o + S . .    |
|   + + . . + o   |
|  . B .   o = + +|
|   + o       B Bo|
|              =.E|
+----[SHA256]-----+

使用-t指定密钥对类型

使用-b指定密钥对位数

查看公钥内容

[root@idys aws_practice] cat aws_practice_key.pub 
ssh-rsa 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 root@idys

进入AWS控制台,进入EC2服务界面,选择key pairs—>Actions—>import key pair

在这里插入图片描述
给密钥对命名,然后导入公钥文件
在这里插入图片描述

在这里你可以选择上面的key pair file上传自己的公钥文件,亦或者是把公钥文件内容上传到文本框内。两者都行

新建EC2实例,该EC2实例指定刚才创建的密钥对。创建成功之后,使用SSH用私钥文件连接到该实例

[root@idys aws_practice] ssh -i aws_practice_key ec2-user@ec2-54-196-184-195.compute-1.amazonaws.com  
The authenticity of host 'ec2-54-196-184-195.compute-1.amazonaws.com (54.196.184.195)' can't be established.
ECDSA key fingerprint is SHA256:CwyNpaa4Of3esFlLlqwezE1xku956ab3HghYNGtHwDY.
ECDSA key fingerprint is MD5:0e:3e:dc:fd:9d:4d:f3:5d:ac:e1:7f:84:33:5a:29:fd.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'ec2-54-196-184-195.compute-1.amazonaws.com,54.196.184.195' (ECDSA) to the list of known hosts.
Last login: Fri Oct  1 04:05:10 2021 from ec2-18-206-107-26.compute-1.amazonaws.com

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/
11 package(s) needed for security, out of 35 available
Run "sudo yum update" to apply all updates.

aws_practice_key为密钥对的私钥文件,最后可以看到连接到该实例成功

AWS上创建key pair

AWS EC服务控制台上Key Pairs
在这里插入图片描述
输入Key pairname,选择key pair typeprivate file format,然后选择Create key pair

在这里插入图片描述
此时浏览器会自动下载私钥到本地选择保存即可

在这里插入图片描述

pem类型的密钥转化为ppk,在Windows在使用Putty连接实例

前提条件:

  • Puttygen
  • Putty

运行Puttygen,在Type of key generate(要生成的密钥类型)下选择RSA(其实就是SSH-2 RSA

在这里插入图片描述
点击load(加载),然后在右下角选择All Files,选择aws_test_pem.pem文件

在这里插入图片描述
此时导入成功

在这里插入图片描述
key comment改成aws_test_pem,最后选择Save private key

在这里插入图片描述
此时会获得aws_test_pem.ppk类型的文件

使用Putty连接实例

填写Hostname

在这里插入图片描述
Connection -> data目录下填写Auto-login usernameec2-user

在这里插入图片描述

Connection -> ssh -> Auth下选择Private key file for authorization

在这里插入图片描述

此时可以看到连接成功

在这里插入图片描述

AWS在EC2服务控制台上意外删除key pair如何重新恢复

在控制台删除key pair

EC2服务界面选择Network & Security-> Key Pairs,然后删除aws_test_pem这个密钥

在这里插入图片描述
输入Delete确认删除

在这里插入图片描述

利用ssh-keygen从私钥中生成公钥

使用ssh-keygen执行下列命令生成公钥

$ ssh-keygen.exe -y -f aws_test_pem.pem
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDrrC/RmhxxjHkz7JxV82yMARCLMIuZB5+9SLucuS6ciYabURQ3/EHK2yEAgL29AqomitNf2fm+A9Vy/Icu9am5HpkPup3wcLJXiFEOQDaraseK8s4C37q35D14s+qJElYkG50Hg+PX0V7YzSKB+HbO2ehdkpej34Or/H/nMZXjaZnmanpZ9hnnQN5oIvk4fQIepfYxhv7HvbHr9n512+4t71JPIewynHwzvsb+AuBWYxZZZZ4vuWMmBip92IFoxX81A3casoQY3LNB9Sg2+GqacwS9QeYAKb/xIJpfnWXKUJYK9XP0NyJfI94eiTQe0qTM2CT1GGgrTBNG0gwfWr/L

使用-f指定文件

使用-y读取私钥内容输出公钥内容

利用puttygen生成公钥

选择load private key,

在这里插入图片描述
然后此方框内容即是公钥内容

在这里插入图片描述

利用xshell获取公钥内容

Tools栏下选择User Key manager

在这里插入图片描述
选择Import到入私钥文件

在这里插入图片描述
成功导入私钥文件后,双击aws_test_pem栏,点击Public key即可看到公钥内容

在这里插入图片描述

在AWS上重新生成该密钥对

Network & Security下选择Key pairs,点击Actions->import key pair

在这里插入图片描述
给密钥对命名,将公钥内容粘贴到文本框,然后选择Import key pair

在这里插入图片描述


写在最后的话:

  • 无论每个知识点的难易程度如何,我都会尽力将它描绘得足够细致
  • 欢迎关注我的CSDN博客,IDYS’BLOG
  • 持续更新内容
    linux基础 | 数据通信(路由交换,WLAN) | Python基础 | 云计算
  • 如果你有什么疑问,或者是难题。欢迎评论或者私信我。你若留言,我必回复!
  • 虽然我现在还很渺小,但我会做好每一篇内容。谢谢关注!

IDYS • 元帅
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
亚马逊AWS EC2服务器配置教程
jiuhebaobei的博客
11-11 4264
Amazon EC2全称为Amazon Elastic Compute Cloud,是一种 Web 服务,可以在云中提供安全并且可应需调整的计算容量。亚马逊云科技推出Amazon EC2免费套餐,包括每月 750 个小时的 Linux、RHEL 或 SLES t2.micro 实例使用时间和每月 750 个小时的 Windows t2.micro 实例使用时间,本文XXGcloud为大家介绍下Amazon EC2实例配置操作步骤。首先请下载保存aws的ec2实例的pem文件,这是连接成功与否的关键。
aws的ec2秘钥丢失了怎么办
m0_57236802的博客
07-22 1164
对于 AWS EC2 实例,秘钥是在实例创建时生成的,并且在那个时候只能下载一次,之后 AWS 不会再存储这个秘钥。也就是说,如果你丢失了一个 EC2 实例的秘钥,你无法从 AWS 中直接恢复或导出这个秘钥。如果你可以从网页端(我猜你是指 AWS Management Console 或者 EC2 Instance Connect)登录到 EC2 实例,那么你可以在实例上创建一个新的秘钥对,并添加到。下载新的私钥到你的本地机器上。注意,私钥必须保密,不要泄露给其他人。目录下生成两个文件,
ssh密钥连接亚马逊AWS服务器上传下载文件
weixin_33939380的博客
08-24 1767
2019独角兽企业重金招聘Python工程师标准>>> ...
2024年网安最全云原生-AWS EC2使用、安全性及国内厂商对比_ec2 cn2(1)
最新发布
2401_84266286的博客
05-01 623
EC2(Elastic Compute Cloud)是AWS云中的服务器,提供按需、可扩展的计算能力。本文以Linux为例。下图是EC2的位置。Instance就是EC2,它被Security group(安全组)保护着,持久性存储使用了EBS( Elastic Block Store)。在安全组外面是子网,子网外面是VPC,VPC通过网关与外部通信。默认安全组允许所有出流量,但入流量仅允许绑定该安全组的资源。自定义安全组允许所有出流量,入流量不允许,需要添加规则来进行控制进出流量。
AWS更换密钥
热门推荐
爱编程
12-28 1万+
最近遇到开发离职,因此涉及到更改服务器密钥。1.在aws后台生成并下载密钥,然后将密钥保存到自己电脑。2.执行ssh-keygen -y,复制密钥路径,回车得到public key,例如ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCMAS8mviirg23XvhyGzydp0VlP/fyfuhsHKMECZydc5ewytvTq0mqYTfjKBS++PeBpEL1Z
AWS更换服务器密钥
weixin_34234823的博客
12-28 4117
最近遇到开发离职,因此涉及到更改服务器密钥。 1.在aws后台生成并下载密钥,然后将密钥保存到自己电脑。 2.执行ssh-keygen -y,复制密钥路径,回车得到public key,例如 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcv...
亚马逊云服务器密钥修改,更改EC2实例的密钥
weixin_32515143的博客
08-10 5803
三国纷争来自AWS EC2支持的说明:更改PEM登录转到您的EC2控制台在“网络与安全”下,单击“密钥对”,然后单击“创建密钥对”。为新的密钥对命名,保存.pem文件。密钥对的名称将用于连接到您的实例创建与实例的SSH连接并保持打开状态在PuttyGen中,单击“加载”以加载您的.pem文件保持选中SSH-2 RSA单选按钮。点击“保存私钥”,您将收到弹出窗口警告,单击“是”也单击“保存公共密钥”...
AWS云上安全最佳实践.pdf
04-01
AWS 云上安全最佳实践主要包括以下几个方面: 身份和访问管理(IAM) 创建单独的 IAM 用户,不要使用 root 账户 为每个 IAM 用户分配最小权限原则的访问策略 启用多因素身份验证(MFA) 定期审计和清理不需要的 IAM 用户...
AWS安全最佳实践1
08-03
例如,利用**资源访问授权**控制对资源的访问,使用AWS服务如**Key Management Service (KMS)**来安全存储和管理加密密钥,以及利用服务内置的加密功能,如**Amazon S3 Server-Side Encryption**、**Amazon EBS ...
AWS Security.pdf
04-29
假设一个前员工可能在过去三个月内使用已知的访问密钥未经授权地访问了AWS资源。在这种情况下,最直接有效的方法是使用AWS CloudTrail控制台来搜索该用户在这段时间内的所有活动记录。这可以帮助您快速定位潜在的...
aws.rar_aws
09-14
标题中的“aws.rar_aws”很可能指的是Amazon Web Services(AWS)的一个压缩文件,可能是...在使用前,应确保熟悉AWS的安全最佳实践,比如使用安全组来限制网络访问,以及定期更新和管理访问密钥,以保护资源的安全。
AWS虚拟机pem密钥的使用1
08-03
在 linux 系统客户端若要登录 目标虚拟机,使用 xxx.pem 密钥对文件登录,使用以下命令:在 windows 上登录 linux 可用其他虚拟终端软件
AWS CDA题库3 英文
06-11
•能够使用 AWS 安全最佳实践编写代码(例如,代码中不使用私有密钥和访问密钥,而是使用 IAM 角色) •能够在 AWS 上编写、维护和调试代码模块 •熟练编写无服务器应用程序的代码 •了解在开发过程中使用容器的方法
AWS实例更换密钥
chenbaixing的博客
06-06 4981
手贱删除了ssh密钥,无法登录 1)停止ec2实例(注意:停止启动实例会变更IP)。 2)拍摄虚拟机和存储的快照。 3)在创建新实例的同时,选择快照并从Snapshot创建VM。 4)创建VM时会下载您的密钥对。 5)一旦您的虚拟机启动,您就可以使用新的密钥ssh,您的数据也将恢复。 AWS 更换 EC2 密钥 在 EC2 实例上重置密码和 SSH 密钥 1、运行 AWSSupport-ResetAccess 自动化 通过以下网址打开 AWS Systems Manager:https://console
AWS EC2更换密钥
SINGWIN01的博客
12-24 1259
首先我们准备一个新的密钥对,如果你已经有新的密钥对可以跳过这个步骤。
AWS用户访问密钥的创建(编码访问)
pluto_rx的博客
04-24 472
AWS用户访问密钥的创建(编码访问)
配置 AWS 访问秘钥 ID 和秘密访秘钥
Christina の Blog
02-05 3955
前提: 已经拥有 IAM账户 AWS 官方文档 为 IAM用户创建访问秘钥 1. 登录 AWS 管理控制台,打开 IAM控制台 https://console.aws.amazon.com/iam/ 2. 在导航窗格中,选择 Users 3. 选择要为其创建访问密钥的用户的名称,然后选择 Security credentials (安全凭证) 选项卡 4. 在 Access keys (访问密钥) 部分,选择 Create access key (创建访问密钥) 5. 要查看新访问密钥对,请选
aws ec2 重置密码和密钥
叱咤少帅的博客
08-11 1187
aws ec2 重置密码和密钥
Amazon EC2 密钥
weixin_30321709的博客
08-10 2113
启动实例时,您指定密钥对。您可以指定现有的密钥对,也可以指定在启动时创建的新密钥对。在启动时,公有密钥内容放在实例上~/.ssh/authorized_keys中的条目内。要登录实例,您必须在连接到实例时指定私有密钥。 丢失私有密钥时连接到 Linux 实例 如果丢失由 EBS 支持的实例的私有密钥,您可以重新获取对您的实例的访问权限。您必须停止实例,分离卷并将其作为数据卷附加到...
AWS DDoS防护最佳实践:基于 Shield、WAF与架构设计
文档首先介绍了DDoS攻击的基本概念,强调了客户在使用这些最佳实践前需自行评估其适用性。它明确指出,这份文档仅为信息参考,不构成任何承诺或法律保障,且AWS的产品和服务按现状提供,没有保证或任何形式的保修。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值