AWS密钥对实践


这里是一段防爬虫文本,请读者忽略。
本文原创首发于CSDN,作者IDYS
博客首页:https://blog.csdn.net/weixin_41633902/
本文链接:https://blog.csdn.net/weixin_41633902/article/details/115754289
未经授权,禁止转载!恶意转载,后果自负!尊重原创,远离剽窃!


创建密钥对

使用ssh-keygen创建密钥对,然后把公钥导入AWS

使用ssh-keygen 命令创建密钥

[root@idys aws_practice] ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): ./aws_practice_key #指定密钥对路径
Enter passphrase (empty for no passphrase):   # 输入密钥对加密密码,当什么都不输入,直接回车时,代表加密密码为空,即不加密
Enter same passphrase again: 
Your identification has been saved in ./aws_practice_key.  # 代表私钥存放位置
Your public key has been saved in ./aws_practice_key.pub. # 代表公钥存放位置
The key fingerprint is:
SHA256:HzAVCM54+DomB3D1ol8rdLCRST8Xfv/OgH1b9kwPkv8 root@idys
The key's randomart image is:
+---[RSA 4096]----+
|    o ....o.     |
|   o X ..o       |
|. . O B = .      |
| o . B o + .     |
|  o o + S . .    |
|   + + . . + o   |
|  . B .   o = + +|
|   + o       B Bo|
|              =.E|
+----[SHA256]-----+

使用-t指定密钥对类型

使用-b指定密钥对位数

查看公钥内容

[root@idys aws_practice] cat aws_practice_key.pub 
ssh-rsa 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 root@idys

进入AWS控制台,进入EC2服务界面,选择key pairs—>Actions—>import key pair

在这里插入图片描述
给密钥对命名,然后导入公钥文件
在这里插入图片描述

在这里你可以选择上面的key pair file上传自己的公钥文件,亦或者是把公钥文件内容上传到文本框内。两者都行

新建EC2实例,该EC2实例指定刚才创建的密钥对。创建成功之后,使用SSH用私钥文件连接到该实例

[root@idys aws_practice] ssh -i aws_practice_key ec2-user@ec2-54-196-184-195.compute-1.amazonaws.com  
The authenticity of host 'ec2-54-196-184-195.compute-1.amazonaws.com (54.196.184.195)' can't be established.
ECDSA key fingerprint is SHA256:CwyNpaa4Of3esFlLlqwezE1xku956ab3HghYNGtHwDY.
ECDSA key fingerprint is MD5:0e:3e:dc:fd:9d:4d:f3:5d:ac:e1:7f:84:33:5a:29:fd.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'ec2-54-196-184-195.compute-1.amazonaws.com,54.196.184.195' (ECDSA) to the list of known hosts.
Last login: Fri Oct  1 04:05:10 2021 from ec2-18-206-107-26.compute-1.amazonaws.com

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/
11 package(s) needed for security, out of 35 available
Run "sudo yum update" to apply all updates.

aws_practice_key为密钥对的私钥文件,最后可以看到连接到该实例成功

AWS上创建key pair

AWS EC服务控制台上Key Pairs
在这里插入图片描述
输入Key pairname,选择key pair typeprivate file format,然后选择Create key pair

在这里插入图片描述
此时浏览器会自动下载私钥到本地选择保存即可

在这里插入图片描述

pem类型的密钥转化为ppk,在Windows在使用Putty连接实例

前提条件:

  • Puttygen
  • Putty

运行Puttygen,在Type of key generate(要生成的密钥类型)下选择RSA(其实就是SSH-2 RSA

在这里插入图片描述
点击load(加载),然后在右下角选择All Files,选择aws_test_pem.pem文件

在这里插入图片描述
此时导入成功

在这里插入图片描述
key comment改成aws_test_pem,最后选择Save private key

在这里插入图片描述
此时会获得aws_test_pem.ppk类型的文件

使用Putty连接实例

填写Hostname

在这里插入图片描述
Connection -> data目录下填写Auto-login usernameec2-user

在这里插入图片描述

Connection -> ssh -> Auth下选择Private key file for authorization

在这里插入图片描述

此时可以看到连接成功

在这里插入图片描述

AWS在EC2服务控制台上意外删除key pair如何重新恢复

在控制台删除key pair

EC2服务界面选择Network & Security-> Key Pairs,然后删除aws_test_pem这个密钥

在这里插入图片描述
输入Delete确认删除

在这里插入图片描述

利用ssh-keygen从私钥中生成公钥

使用ssh-keygen执行下列命令生成公钥

$ ssh-keygen.exe -y -f aws_test_pem.pem
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDrrC/RmhxxjHkz7JxV82yMARCLMIuZB5+9SLucuS6ciYabURQ3/EHK2yEAgL29AqomitNf2fm+A9Vy/Icu9am5HpkPup3wcLJXiFEOQDaraseK8s4C37q35D14s+qJElYkG50Hg+PX0V7YzSKB+HbO2ehdkpej34Or/H/nMZXjaZnmanpZ9hnnQN5oIvk4fQIepfYxhv7HvbHr9n512+4t71JPIewynHwzvsb+AuBWYxZZZZ4vuWMmBip92IFoxX81A3casoQY3LNB9Sg2+GqacwS9QeYAKb/xIJpfnWXKUJYK9XP0NyJfI94eiTQe0qTM2CT1GGgrTBNG0gwfWr/L

使用-f指定文件

使用-y读取私钥内容输出公钥内容

利用puttygen生成公钥

选择load private key,

在这里插入图片描述
然后此方框内容即是公钥内容

在这里插入图片描述

利用xshell获取公钥内容

Tools栏下选择User Key manager

在这里插入图片描述
选择Import到入私钥文件

在这里插入图片描述
成功导入私钥文件后,双击aws_test_pem栏,点击Public key即可看到公钥内容

在这里插入图片描述

在AWS上重新生成该密钥对

Network & Security下选择Key pairs,点击Actions->import key pair

在这里插入图片描述
给密钥对命名,将公钥内容粘贴到文本框,然后选择Import key pair

在这里插入图片描述


写在最后的话:

  • 无论每个知识点的难易程度如何,我都会尽力将它描绘得足够细致
  • 欢迎关注我的CSDN博客,IDYS’BLOG
  • 持续更新内容
    linux基础 | 数据通信(路由交换,WLAN) | Python基础 | 云计算
  • 如果你有什么疑问,或者是难题。欢迎评论或者私信我。你若留言,我必回复!
  • 虽然我现在还很渺小,但我会做好每一篇内容。谢谢关注!

  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值