Erstellen Sie ein key pair für Ihre EC2 Amazon-Instance - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie ein key pair für Ihre EC2 Amazon-Instance

Sie können Amazon verwenden, EC2 um Ihre Schlüsselpaare zu erstellen, oder Sie können ein Drittanbieter-Tool verwenden, um Ihre Schlüsselpaare zu erstellen und sie dann zu Amazon zu importierenEC2.

Amazon EC2 unterstützt SSH RSA 2048-Bit-2-Schlüssel für Linux- und Windows-Instances. Amazon unterstützt EC2 auch ED25519 Schlüssel für Linux-Instances.

Anweisungen zum Herstellen einer Verbindung mit Ihrer Instance, nachdem Sie ein key pair erstellt haben, finden Sie unter Connect zu Ihrer Linux-Instance her mit SSH undConnect zu Ihrer Windows-Instanz her mit RDP.

Erstellen Sie ein key pair mit Amazon EC2

Wenn Sie mit Amazon ein key pair erstellenEC2, wird der öffentliche Schlüssel in Amazon gespeichertEC2, und Sie speichern den privaten Schlüssel.

Sie können bis zu 5.000 Schlüsselpaare pro Region erstellen. Um eine Erhöhung zu beantragen, erstellen Sie eine Support-Anfrage. Weitere Informationen finden Sie unter Erstellen eines Support-Falls im Benutzerhandbuch von AWS Support .

Console
Um ein key pair mit Amazon zu erstellen EC2
  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich unter Network & Security die Option Key Pairs aus.

  3. Wählen Sie Create Key Pair (Schlüsselpaar erstellen) aus.

  4. Geben Sie unter Name einen aussagekräftigen Namen für das Schlüsselpaar ein. Amazon EC2 verknüpft den öffentlichen Schlüssel mit dem Namen, den Sie als Schlüsselnamen angeben. Ein Schlüsselname kann bis zu 255 ASCII Zeichen enthalten. Er darf keine führenden oder nachfolgenden Leerzeichen enthalten.

  5. Wählen Sie einen Schlüsselpaartyp, der für Ihr Betriebssystem geeignet ist:

    (Linux-Instances) Wählen Sie als Schlüsselpaartyp entweder RSAoder ED25519.

    (Windows-Instanzen) Wählen Sie für Schlüsselpaartyp die Option RSA. ED25519Schlüssel werden für Windows-Instanzen nicht unterstützt.

  6. Wählen Sie unter Dateiformat für den privaten Schlüssel das Format aus, in dem der private Schlüssel gespeichert werden soll. Um den privaten Schlüssel in einem Format zu speichern, das mit Open verwendet werden kannSSH, wählen Sie pem. Um den privaten Schlüssel in einem Format zu speichern, das mit Pu verwendet werden kannTTY, wählen Sie ppk.

  7. Um dem öffentlichen Schlüssel ein Tag (Markierung) hinzuzufügen, wählen Sie Add Tag (Markierung hinzufügen) und geben Sie den Schlüssel und den Wert für das Tag (Markierung) ein. Wiederholen Sie diesen Schritt für jeden Tag (Markierung).

  8. Wählen Sie Create Key Pair (Schlüsselpaar erstellen) aus.

  9. Die private Schlüsseldatei wird von Ihrem Browser automatisch runtergeladen. Der Basisdateiname ist der Name, den Sie als Name des Schlüsselpaars angegeben haben und die Dateinamenserweiterung wird durch das ausgewählte Dateiformat bestimmt. Speichern Sie die Datei mit dem privaten Schlüssel an einem sicheren Ort.

    Wichtig

    Dies ist die einzige Möglichkeit, die private Schlüsseldatei zu speichern.

  10. Wenn Sie einen SSH Client auf einem macOS- oder Linux-Computer verwenden möchten, um eine Verbindung zu Ihrer Linux-Instance herzustellen, verwenden Sie den folgenden Befehl, um die Berechtigungen Ihrer privaten Schlüsseldatei so festzulegen, dass nur Sie sie lesen können.

    chmod 400 key-pair-name.pem

    Wenn Sie diese Berechtigungen nicht festlegen, können Sie unter Verwendung dieses Schlüsselpaars keine Verbindung zu Ihrer Instance herstellen. Weitere Informationen finden Sie unter Fehler: Ungeschützte private Schlüsseldatei.

AWS CLI
Um ein key pair mit Amazon zu erstellen EC2
  1. Verwenden der create-key-pairBefehl wie folgt, um das key pair zu generieren und den privaten Schlüssel in einer .pem Datei zu speichern.

    Für --key-name geben Sie einen Namen für den öffentlichen Schlüssel an. Der Name kann bis zu 255 ASCII Zeichen lang sein.

    Geben Sie für --key-type entweder rsa oder ed25519 an. Wenn Sie den --key-type-Parameter nicht verwenden, wird standardmäßig ein rsa-Schlüssel erstellt. Beachten Sie, dass ED25519 Schlüssel für Windows-Instanzen nicht unterstützt werden.

    Geben Sie für --key-format entweder pem oder ppk an. Wenn Sie den --key-format-Parameter nicht verwenden, wird standardmäßig eine pem-Datei erstellt.

    --query "KeyMaterial" druckt das Material des privaten Schlüssels in die Ausgabe.

    --output text > my-key-pair.pem speichert das Material des privaten Schlüssels in einer Datei mit der angegebenen Erweiterung. Die Erweiterung kann entweder .pem oder .ppk sein. Der private Schlüssel kann einen Namen haben, der sich vom Namen des öffentlichen Schlüssels unterscheidet. Verwenden Sie jedoch denselben Namen, um die Verwendung zu erleichtern.

    aws ec2 create-key-pair \ --key-name my-key-pair \ --key-type rsa \ --key-format pem \ --query "KeyMaterial" \ --output text > my-key-pair.pem
  2. Wenn Sie einen SSH Client auf einem macOS- oder Linux-Computer verwenden möchten, um eine Verbindung zu Ihrer Linux-Instance herzustellen, verwenden Sie den folgenden Befehl, um die Berechtigungen Ihrer privaten Schlüsseldatei so festzulegen, dass nur Sie sie lesen können.

    chmod 400 key-pair-name.pem

    Wenn Sie diese Berechtigungen nicht festlegen, können Sie unter Verwendung dieses Schlüsselpaars keine Verbindung zu Ihrer Instance herstellen. Weitere Informationen finden Sie unter Fehler: Ungeschützte private Schlüsseldatei.

PowerShell
Um ein key pair mit Amazon zu erstellen EC2

Verwenden der New-EC2KeyPair AWS Tools for Windows PowerShell Befehl wie folgt, um den Schlüssel zu generieren und ihn in einer .pem .ppk OR-Datei zu speichern.

Für -KeyName geben Sie einen Namen für den öffentlichen Schlüssel an. Der Name kann bis zu 255 ASCII Zeichen lang sein.

Geben Sie für -KeyType entweder rsa oder ed25519 an. Wenn Sie den -KeyType-Parameter nicht verwenden, wird standardmäßig ein rsa-Schlüssel erstellt. Beachten Sie, dass ED25519 Schlüssel für Windows-Instanzen nicht unterstützt werden.

Geben Sie für -KeyFormat entweder pem oder ppk an. Wenn Sie den -KeyFormat-Parameter nicht verwenden, wird standardmäßig eine pem-Datei erstellt.

KeyMaterial druckt das Material des privaten Schlüssels in die Ausgabe.

Out-File -Encoding ascii -FilePath C:\path\my-key-pair.pem speichert das Material des privaten Schlüssels in einer Datei mit der angegebenen Erweiterung. Die Erweiterung kann .pem oder .ppk sein. Der private Schlüssel kann einen Namen haben, der sich vom Namen des öffentlichen Schlüssels unterscheidet. Verwenden Sie jedoch denselben Namen, um die Verwendung zu erleichtern.

PS C:\> (New-EC2KeyPair -KeyName "my-key-pair" -KeyType "rsa" -KeyFormat "pem").KeyMaterial | Out-File -Encoding ascii -FilePath C:\path\my-key-pair.pem

Erstellen Sie ein key pair mit AWS CloudFormation

Wenn Sie mit ein neues key pair erstellen AWS CloudFormation, wird der private Schlüssel im AWS Systems Manager Parameter Store gespeichert. Der Parametername hat das folgende Format:

/ec2/keypair/key_pair_id

Weitere Informationen finden Sie unter AWS Systems Manager -Parameterspeicher im Benutzerhandbuch für AWS Systems Manager .

Um ein key pair zu erstellen mit AWS CloudFormation
  1. Geben Sie die KeyPair Ressource AWS:EC2::: in Ihrer Vorlage an.

    Resources: NewKeyPair: Type: 'AWS::EC2::KeyPair' Properties: KeyName: new-key-pair
  2. Verwenden der describe-key-pairsBefehl wie folgt, um die ID des key pair.

    aws ec2 describe-key-pairs --filters Name=key-name,Values=new-key-pair --query KeyPairs[*].KeyPairId --output text

    Es folgt eine Beispielausgabe.

    key-05abb699beEXAMPLE
  3. Verwenden der get-parameterBefehl wie folgt, um den Parameter für Ihren Schlüssel abzurufen und das Schlüsselmaterial in einer .pem Datei zu speichern.

    aws ssm get-parameter --name /ec2/keypair/key-05abb699beEXAMPLE --with-decryption --query Parameter.Value --output text > new-key-pair.pem
Erforderliche IAM Berechtigungen

AWS CloudFormation Um Parameter Store-Parameter in Ihrem Namen verwalten zu können, muss die IAM Rolle, die von AWS CloudFormation oder Ihrem Benutzer übernommen wurde, über die folgenden Berechtigungen verfügen:

  • ssm:PutParameter – Gewährt die Berechtigung zum Erstellen eines Parameters für das private Schlüsselmaterial.

  • ssm:DeleteParameter – Gewährt die Berechtigung zum Löschen des Parameters, der das private Schlüsselmaterial gespeichert hat. Diese Berechtigung ist erforderlich, unabhängig davon, ob das Schlüsselpaar importiert oder von AWS CloudFormation erstellt wurde.

Wenn ein key pair AWS CloudFormation gelöscht wird, das von einem Stack erstellt oder importiert wurde, führt es eine Berechtigungsprüfung durch, um festzustellen, ob Sie berechtigt sind, Parameter zu löschen, obwohl ein Parameter nur AWS CloudFormation erstellt wird, wenn er ein key pair erstellt, nicht, wenn er ein key pair importiert. AWS CloudFormation testet anhand eines erfundenen Parameternamens, der mit keinem Parameter in Ihrem Konto übereinstimmt, die erforderliche Berechtigung. Daher wird in der AccessDeniedException-Fehlermeldung möglicherweise ein fiktiver Parametername angezeigt.

Erstellen Sie ein key pair mit einem Drittanbieter-Tool und importieren Sie den öffentlichen Schlüssel zu Amazon EC2

Anstatt Amazon EC2 zu verwenden, um ein key pair zu erstellen, können Sie ein ED25519 key pair RSA oder mithilfe eines Drittanbietertools erstellen und dann den öffentlichen Schlüssel in Amazon importierenEC2.

Anforderungen für Schlüsselpaare
  • Unterstützte Typen:

    • (Linux und Windows) RSA

    • (Nur Linux) ED25519

      Anmerkung

      ED25519Schlüssel werden für Windows-Instanzen nicht unterstützt.

    • Amazon EC2 akzeptiert keine DSA Schlüssel.

  • Unterstützte Formate

    • Öffnen Sie das SSH öffentliche Schlüsselformat (für Linux das Format in~/.ssh/authorized_keys)

    • (Nur Linux) Wenn Sie eine Verbindung herstellen, SSH während Sie EC2 Instance Connect verwendenAPI, wird das SSH2 Format ebenfalls unterstützt.

    • SSHDas Dateiformat für private Schlüssel muss PEM oder sein PPK

    • (RSAnur) Base64-kodiertes Format DER

    • (RSAeinziges) SSH Public-Key-Dateiformat, wie in 4716 spezifiziert RFC

  • Unterstützte Längen:

    • 1024, 2048 und 4096.

    • (Nur Linux) Wenn Sie eine Verbindung herstellen, SSH während Sie EC2 Instance Connect verwendenAPI, sind die unterstützten Längen 2048 und 4096.

So erstellen Sie ein Schlüsselpaar mit einem Tool eines Drittanbieters
  1. Generieren Sie ein Schlüsselpaar mit einem Tool eines Drittanbieters Ihrer Wahl. Sie können beispielsweise ssh-keygen (ein Tool, das in der SSH Open-Standardinstallation enthalten ist) verwenden. Alternativ bieten Java, Ruby, Python und viele andere Programmiersprachen Standardbibliotheken, mit denen Sie ein key pair erstellen können.

    Wichtig

    Der private Schlüssel muss im PPK Format PEM OR vorliegen. Verwenden Sie dies beispielsweise, ssh-keygen -m PEM um den SSH Open-Schlüssel im PEM Format zu generieren.

  2. Speichern Sie den öffentlichen Schlüssel in einer lokalen Datei. Zum Beispiel ~/.ssh/my-key-pair.pub (Linux, macOS) oder C:\keys\my-key-pair.pub (Windows). Die Dateinamenerweiterung für diese Datei ist nicht wichtig.

  3. Speichern Sie den privaten Schlüssel in einer lokalen Datei mit der Erweiterung .pem oder .ppk. Zum Beispiel ~/.ssh/my-key-pair.pem oder ~/.ssh/my-key-pair.ppk (Linux, macOS) oder C:\keys\my-key-pair.pem oder C:\keys\my-key-pair.ppk (Windows). Die Dateierweiterung ist wichtig, da Sie je nach dem Tool, das Sie für die Verbindung mit Ihrer Instance verwenden, ein bestimmtes Dateiformat benötigen. SSHFür Open ist eine .pem Datei TTY erforderlich, für Pu eine .ppk Datei.

    Wichtig

    Speichern Sie die Datei mit dem privaten Schlüssel an einem sicheren Ort. Sie müssen den Namen für Ihren öffentlichen Schlüssel beim Starten einer Instance angeben. Der entsprechende private Schlüssel muss jedes Mal angegeben werden, wenn Sie eine Verbindung mit der Instance herstellen.

Nachdem Sie das key pair erstellt haben, verwenden Sie eine der folgenden Methoden, um Ihren öffentlichen Schlüssel zu Amazon zu importierenEC2.

Console
Um den öffentlichen Schlüssel zu Amazon zu importieren EC2
  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich die Option Key Pairs aus.

  3. Wählen Sie Import Key Pair (Schlüsselpaar importieren) aus.

  4. Geben Sie unter Name einen aussagekräftigen Namen für den öffentlichen Schlüssel ein. Der Name kann bis zu 255 ASCII Zeichen enthalten. Er darf keine führenden oder nachfolgenden Leerzeichen enthalten.

    Anmerkung

    Wenn Sie von der EC2 Konsole aus eine Verbindung zu Ihrer Instance herstellen, schlägt die Konsole diesen Namen als Namen für Ihre private Schlüsseldatei vor.

  5. Wählen Sie entweder Browse (Durchsuchen), um zu Ihrem öffentlichen Schlüssel zu navigieren und ihn auszuwählen oder fügen Sie den Inhalt Ihres öffentlichen Schlüssels in das Feld Public key contents (Inhalt des öffentlichen Schlüssels) ein.

  6. Wählen Sie Import Key Pair (Schlüsselpaar importieren) aus.

  7. Stellen Sie sicher, dass der importierte öffentliche Schlüssel in der Liste der Schlüsselpaare angezeigt wird.

AWS CLI
Um den öffentlichen Schlüssel zu Amazon zu importieren EC2

Verwenden der import-key-pair AWS CLI Befehl.

So überprüfen Sie, ob das Schlüsselpaar erfolgreich importiert wurde

Verwenden der describe-key-pairs AWS CLI Befehl.

PowerShell
Um den öffentlichen Schlüssel zu Amazon zu importieren EC2

Verwenden der Import-EC2KeyPair AWS Tools for Windows PowerShell Befehl.

So überprüfen Sie, ob das Schlüsselpaar erfolgreich importiert wurde

Verwenden der Get-EC2KeyPair AWS Tools for Windows PowerShell Befehl.