Pares de claves e instancias de Amazon EC2 - Amazon Elastic Compute Cloud

Pares de claves e instancias de Amazon EC2

Un par de claves, que consta de una clave pública y una clave privada, es un conjunto de credenciales de seguridad que se utiliza para demostrar su identidad cuando se conecta a una instancia de Amazon EC2. En el caso de las instancias de Linux, la clave privada le permite utilizar SSH para conectarse de forma segura a la instancia. Para las instancias de Windows, se requiere la clave privada para descifrar la contraseña del administrador, que después utilizará para conectarse a la instancia.

Amazon EC2 almacena la clave pública en su instancia y usted almacena la clave privada, como se muestra en el diagrama siguiente. Es importante que almacene su clave privada en un lugar seguro, ya que cualquier persona que la tenga puede conectarse a las instancias que utilizan el par de claves.

Un par de claves consta de una clave privada para su equipo y una clave pública para la instancia.

Al iniciar una instancia, puede especificar el par de claves. Si planea conectarse a la instancia mediante SSH, debe especificar un par de claves. Según cómo administre la seguridad, puede especificar el mismo par de claves para todas las instancias o puede especificar pares de claves diferentes. Cuando la instancia se arranca por primera vez, la clave pública que especificó durante el lanzamiento se coloca en la instancia de Linux en una entrada dentro de ~/.ssh/authorized_keys. Cuando se conecta a su instancia de Linux mediante SSH, debe especificar la clave privada que corresponde a la clave pública para iniciar sesión. Para obtener más información sobre cómo conectarse a la instancia, consulte Conexión con la instancia de Linux.

importante

Debido a que Amazon EC2 no conserva una copia de su clave privada, no hay ningún modo de recuperar una clave privada si se pierde. Sin embargo, todavía puede haber una forma de conectarse a instancias para las que ha perdido la clave privada. Para obtener más información, consulte Perdí mi clave privada. ¿Cómo puedo conectarme a mi instancia de Linux?

Como alternativa a los pares de claves, puede utilizar AWS Systems Manager Session Manager para conectarse a su instancia con un shell interactivo de un solo clic basado en navegador o la AWS Command Line Interface (AWS CLI).

Contenido