Obtenga un par de claves para un ordenador virtual Lightsail for Research

Un par de claves, compuesto por una clave pública y una clave privada, es un conjunto de credenciales de seguridad que se utilizan para demostrar su identidad al conectarse a un ordenador virtual Amazon Lightsail for Research. La clave pública se guarda en cada ordenador virtual de Lightsail for Research y usted guarda la clave privada en el equipo local. La clave privada le permite establecer de forma segura un protocolo Secure Shell (SSH) con su equipo virtual. Cualquier persona que tenga la clave privada puede conectarse a su equipo virtual, por lo que es importante que almacene su clave privada en un lugar seguro.

La primera vez que se crea una instancia de Lightsail o un ordenador virtual de Lightsail for Research, se crea automáticamente un par de claves predeterminado de Amazon Lightsail (DKP). El DKP es específico de cada AWS región en la que cree una instancia o un ordenador virtual. Por ejemplo, el DKP de Lightsail para la región EE.UU. Este (Ohio) (us-east-2) se aplica a todos los ordenadores que cree en EE.UU. Este (Ohio) en Lightsail y Lightsail for Research que estaban configurados para usar el DKP cuando se crearon. Lightsail for Research almacena automáticamente la clave pública del DKP en los ordenadores virtuales que cree. Puede descargar la clave privada del DKP en cualquier momento realizando una llamada a la API del servicio Lightsail.

En este documento, le mostramos cómo obtener el DKP de un equipo virtual. Cuando tenga el DKP, puede establecer una conexión mediante numerosos clientes de SSH, como OpenSSH, PuTTY y el Subsistema de Windows para Linux. También puede utilizar Secure Copy (SCP) para transferir archivos de forma segura desde el equipo local al equipo virtual.

nota

También puede establecer una conexión de protocolo de pantalla remota a su ordenador virtual mediante el cliente Amazon DCV basado en navegador. Amazon DCV está disponible en la consola Lightsail for Research. Ese cliente de RDP no requiere que obtenga un par de claves para su equipo. Para obtener más información, consulte Acceda a una aplicación informática virtual de Lightsail for Research y Acceda al sistema operativo de su ordenador virtual Lightsail for Research.

Cumplimiento de los requisitos previos de

Complete los siguientes requisitos previos antes de comenzar.

• Cree un ordenador virtual en Lightsail for Research. Para obtener más información, consulte Cree un ordenador virtual Lightsail for Research.

• Descargue e instale el AWS Command Line Interface ()AWS CLI. Para obtener más información, consulte Instalar o actualizar la última versión de la AWS CLI en la Guía del usuario de AWS Command Line Interface de la versión 2.

• Configure el AWS CLI para acceder a su Cuenta de AWS. Para obtener más información, consulte Fundamentos de configuración en la Guía del usuario de AWS Command Line Interface de la versión 2.

• Descargue e instale jq. Es un procesador de JSON de línea de comandos ligero y flexible que se utiliza en los siguientes procedimientos para extraer detalles de los pares de claves de las salidas JSON de AWS CLI. Para obtener más información sobre la descarga e instalación de jq, consulte Download jq en el sitio web de jq.

Obtención de un par de claves para un equipo virtual

Complete uno de los siguientes procedimientos para obtener el DKP de Lightsail para un ordenador virtual en Lightsail for Research.

Obtención de un par de claves para un equipo virtual mediante un equipo local con Windows

Este procedimiento se aplica a su caso si su equipo local utiliza un sistema operativo Windows. Este procedimiento utiliza el download-default-key-pair AWS CLI comando para obtener el DKP de Lightsail para una región. AWS Para obtener más información, consulte download-default-key-pair en la Referencia de los comandos de AWS CLI .

1. Abra una ventana del símbolo del sistema.

2. Ingresa el siguiente comando para obtener el DKP de Lightsail para una región específica. AWS Este comando guarda la información en un archivo dkp-details.json. En el comando, region-code sustitúyalo por el código de la AWS región en la que se creó la computadora virtual, por ejemplo. us-east-2

   aws lightsail download-default-key-pair --region region-code > dkp-details.json

   Ejemplo

   aws lightsail download-default-key-pair --region us-east-2 > dkp-details.json

   No hay respuesta al comando. Puede confirmar si el comando se ha realizado correctamente abriendo el dkp-details.json archivo y comprobando si se ha guardado la información del DKP de Lightsail. El contenido del archivo dkp-details.json debe ser similar al siguiente ejemplo. El comando ha fallado si el archivo está en blanco.

   

3. Ingrese el siguiente comando para extraer la información de la clave privada del archivo dkp-details.json y agregarla a un nuevo archivo de clave privada dkp_rsa.

   type dkp-details.json | jq -r ".privateKeyBase64" > dkp_rsa

   No hay respuesta al comando. Para confirmar si el comando se ejecutó correctamente, puede abrir los archivos dkp_rsa y comprobar si tienen información. El contenido del archivo dkp_rsa debe ser similar al siguiente ejemplo. El comando ha fallado si el archivo está en blanco.

   

   Ahora tiene la clave privada necesaria para establecer una conexión SSH o SCP con su equipo virtual. Continúe con la siguiente sección para consultar los siguientes pasos adicionales.

Obtención de un par de claves para un equipo virtual mediante un equipo local con Linux, Unix o macOS

Este procedimiento se aplica a su caso si su equipo local utiliza un sistema operativo Linux, Unix o macOS. Este procedimiento utiliza el download-default-key-pair AWS CLI comando para obtener el DKP de Lightsail para una región. AWS Para obtener más información, consulte download-default-key-pair en la Referencia de los comandos de AWS CLI .

1. Abra una ventana de terminal.

2. Ingresa el siguiente comando para obtener el DKP de Lightsail para una región específica. AWS Este comando guarda la información en un archivo dkp-details.json. En el comando, region-code sustitúyalo por el código de la AWS región en la que se creó la computadora virtual, por ejemplo. us-east-2

   aws lightsail download-default-key-pair --region region-code > dkp-details.json

   Ejemplo

   aws lightsail download-default-key-pair --region us-east-2 > dkp-details.json

   No hay respuesta al comando. Puede confirmar si el comando se ha realizado correctamente abriendo el dkp-details.json archivo y comprobando si se ha guardado la información del DKP de Lightsail. El contenido del archivo dkp-details.json debe ser similar al siguiente ejemplo. El comando ha fallado si el archivo está en blanco.

   

3. Ingrese el siguiente comando para extraer la información de la clave privada del archivo dkp-details.json y agregarla a un nuevo archivo de clave privada dkp_rsa.

   cat dkp-details.json | jq -r '.privateKeyBase64' > dkp_rsa

   No hay respuesta al comando. Para confirmar si el comando se ejecutó correctamente, puede abrir los archivos dkp_rsa y comprobar si tienen información. El contenido del archivo dkp_rsa debe ser similar al siguiente ejemplo. El comando ha fallado si el archivo está en blanco.

   

4. Ingrese el siguiente comando para establecer permisos para el archivo dkp_rsa.

   chmod 600 dkp_rsa

   Ahora tiene la clave privada necesaria para establecer una conexión SSH o SCP con su equipo virtual. Continúe con la siguiente sección para consultar los siguientes pasos adicionales.

Continúe con los pasos siguientes.

Puede completar los siguientes pasos adicionales una vez que haya obtenido correctamente los pares de claves de su equipo virtual:

• Conéctese a su equipo virtual mediante SSH para administrarlo mediante la línea de comandos. Para obtener más información, consulte Connect a un ordenador virtual de Lightsail for Research mediante Secure Shell.

• Conéctese a su equipo virtual mediante SCP para transferir archivos de forma segura. Para obtener más información, consulte Transfiera archivos a ordenadores virtuales de Lightsail for Research mediante Secure Copy.