Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Sie ein key pair für Ihre EC2 Amazon-Instance
Sie können Amazon verwenden, EC2 um Ihre Schlüsselpaare zu erstellen, oder Sie können ein Drittanbieter-Tool verwenden, um Ihre Schlüsselpaare zu erstellen und sie dann zu Amazon zu importierenEC2.
Amazon EC2 unterstützt SSH RSA 2048-Bit-2-Schlüssel für Linux- und Windows-Instances. Amazon unterstützt EC2 auch ED25519 Schlüssel für Linux-Instances.
Anweisungen zum Herstellen einer Verbindung mit Ihrer Instance, nachdem Sie ein key pair erstellt haben, finden Sie unter Connect zu Ihrer Linux-Instance her mit SSH undConnect zu Ihrer Windows-Instanz her mit RDP.
Inhalt
Erstellen Sie ein key pair mit Amazon EC2
Wenn Sie mit Amazon ein key pair erstellenEC2, wird der öffentliche Schlüssel in Amazon gespeichertEC2, und Sie speichern den privaten Schlüssel.
Sie können bis zu 5.000 Schlüsselpaare pro Region erstellen. Um eine Erhöhung zu beantragen, erstellen Sie eine Support-Anfrage. Weitere Informationen finden Sie unter Erstellen eines Support-Falls im Benutzerhandbuch von AWS Support .
Erstellen Sie ein key pair mit AWS CloudFormation
Wenn Sie mit ein neues key pair erstellen AWS CloudFormation, wird der private Schlüssel im AWS Systems Manager Parameter Store gespeichert. Der Parametername hat das folgende Format:
/ec2/keypair/key_pair_id
Weitere Informationen finden Sie unter AWS Systems Manager -Parameterspeicher im Benutzerhandbuch für AWS Systems Manager .
Um ein key pair zu erstellen mit AWS CloudFormation
-
Geben Sie die KeyPair Ressource AWS:EC2::: in Ihrer Vorlage an.
Resources: NewKeyPair: Type: 'AWS::EC2::KeyPair' Properties: KeyName: new-key-pair
-
Verwenden der describe-key-pairsBefehl wie folgt, um die ID des key pair.
aws ec2 describe-key-pairs --filters Name=key-name,Values=
new-key-pair
--query KeyPairs[*].KeyPairId --output textEs folgt eine Beispielausgabe.
key-05abb699beEXAMPLE
-
Verwenden der get-parameterBefehl wie folgt, um den Parameter für Ihren Schlüssel abzurufen und das Schlüsselmaterial in einer
.pem
Datei zu speichern.aws ssm get-parameter --name /ec2/keypair/
key-05abb699beEXAMPLE
--with-decryption --query Parameter.Value --output text >new-key-pair.pem
Erforderliche IAM Berechtigungen
AWS CloudFormation Um Parameter Store-Parameter in Ihrem Namen verwalten zu können, muss die IAM Rolle, die von AWS CloudFormation oder Ihrem Benutzer übernommen wurde, über die folgenden Berechtigungen verfügen:
-
ssm:PutParameter
– Gewährt die Berechtigung zum Erstellen eines Parameters für das private Schlüsselmaterial. -
ssm:DeleteParameter
– Gewährt die Berechtigung zum Löschen des Parameters, der das private Schlüsselmaterial gespeichert hat. Diese Berechtigung ist erforderlich, unabhängig davon, ob das Schlüsselpaar importiert oder von AWS CloudFormation erstellt wurde.
Wenn ein key pair AWS CloudFormation gelöscht wird, das von einem Stack erstellt oder importiert wurde, führt es eine Berechtigungsprüfung durch, um festzustellen, ob Sie berechtigt sind, Parameter zu löschen, obwohl ein Parameter nur AWS CloudFormation erstellt wird, wenn er ein key pair erstellt, nicht, wenn er ein key pair importiert. AWS CloudFormation testet anhand eines erfundenen Parameternamens, der mit keinem Parameter in Ihrem Konto übereinstimmt, die erforderliche Berechtigung. Daher wird in der AccessDeniedException
-Fehlermeldung möglicherweise ein fiktiver Parametername angezeigt.
Erstellen Sie ein key pair mit einem Drittanbieter-Tool und importieren Sie den öffentlichen Schlüssel zu Amazon EC2
Anstatt Amazon EC2 zu verwenden, um ein key pair zu erstellen, können Sie ein ED25519 key pair RSA oder mithilfe eines Drittanbietertools erstellen und dann den öffentlichen Schlüssel in Amazon importierenEC2.
Anforderungen für Schlüsselpaare
-
Unterstützte Typen:
-
(Linux und Windows) RSA
-
(Nur Linux) ED25519
Anmerkung
ED25519Schlüssel werden für Windows-Instanzen nicht unterstützt.
-
Amazon EC2 akzeptiert keine DSA Schlüssel.
-
-
Unterstützte Formate
-
Öffnen Sie das SSH öffentliche Schlüsselformat (für Linux das Format in
~/.ssh/authorized_keys
) -
(Nur Linux) Wenn Sie eine Verbindung herstellen, SSH während Sie EC2 Instance Connect verwendenAPI, wird das SSH2 Format ebenfalls unterstützt.
-
SSHDas Dateiformat für private Schlüssel muss PEM oder sein PPK
-
(RSAnur) Base64-kodiertes Format DER
-
(RSAeinziges) SSH Public-Key-Dateiformat, wie in 4716 spezifiziert RFC
-
-
Unterstützte Längen:
-
1024, 2048 und 4096.
-
(Nur Linux) Wenn Sie eine Verbindung herstellen, SSH während Sie EC2 Instance Connect verwendenAPI, sind die unterstützten Längen 2048 und 4096.
-
So erstellen Sie ein Schlüsselpaar mit einem Tool eines Drittanbieters
-
Generieren Sie ein Schlüsselpaar mit einem Tool eines Drittanbieters Ihrer Wahl. Sie können beispielsweise ssh-keygen (ein Tool, das in der SSH Open-Standardinstallation enthalten ist) verwenden. Alternativ bieten Java, Ruby, Python und viele andere Programmiersprachen Standardbibliotheken, mit denen Sie ein key pair erstellen können.
Wichtig
Der private Schlüssel muss im PPK Format PEM OR vorliegen. Verwenden Sie dies beispielsweise,
ssh-keygen -m PEM
um den SSH Open-Schlüssel im PEM Format zu generieren. -
Speichern Sie den öffentlichen Schlüssel in einer lokalen Datei. Zum Beispiel
~/.ssh/my-key-pair.pub
(Linux, macOS) oderC:\keys\my-key-pair.pub
(Windows). Die Dateinamenerweiterung für diese Datei ist nicht wichtig. -
Speichern Sie den privaten Schlüssel in einer lokalen Datei mit der Erweiterung
.pem
oder.ppk
. Zum Beispiel~/.ssh/my-key-pair.pem
oder~/.ssh/my-key-pair.ppk
(Linux, macOS) oderC:\keys\my-key-pair.pem
oderC:\keys\my-key-pair.ppk
(Windows). Die Dateierweiterung ist wichtig, da Sie je nach dem Tool, das Sie für die Verbindung mit Ihrer Instance verwenden, ein bestimmtes Dateiformat benötigen. SSHFür Open ist eine.pem
Datei TTY erforderlich, für Pu eine.ppk
Datei.Wichtig
Speichern Sie die Datei mit dem privaten Schlüssel an einem sicheren Ort. Sie müssen den Namen für Ihren öffentlichen Schlüssel beim Starten einer Instance angeben. Der entsprechende private Schlüssel muss jedes Mal angegeben werden, wenn Sie eine Verbindung mit der Instance herstellen.
Nachdem Sie das key pair erstellt haben, verwenden Sie eine der folgenden Methoden, um Ihren öffentlichen Schlüssel zu Amazon zu importierenEC2.