Administración del acceso SSH - AWS OpsWorks

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración del acceso SSH

importante

El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en AWS Re:post o a través de Premium AWS Support.

AWS OpsWorks Stacks admite claves SSH para las pilas de Linux y Windows.

  • En el caso de Linux, puede utilizar SSH para iniciar sesión en una de sus instancias; por ejemplo, para ejecutar comandos de la CLI de agente.

    Para obtener más información, consulte Inicio de sesión con SSH.

  • Con instancias de Windows, puede utilizar una clave SSH para obtener la contraseña de administrador de la instancia, que después podrá utilizar para iniciar sesión con RDP.

    Para obtener más información, consulte Inicio de sesión con RDP.

La autenticación se basa en un par de claves SSH, que consta de una clave pública y otra privada:

  • Usted instala la clave pública en la instancia.

    La ubicación depende del sistema operativo en particular, pero AWS OpsWorks Stacks se encarga de los detalles por ti.

  • La clave privada se almacena localmente y se proporciona a un cliente SSH, como ssh.exe, para obtener acceso a la instancia.

    El cliente SSH utiliza la clave privada para conectarse a la instancia.

Para proporcionar acceso SSH a los usuarios de una pila, necesita poder crear los pares de claves SSH, instalar las claves públicas en la pila y administrar de forma segura las claves privadas.

Amazon EC2 proporciona una manera sencilla de instalar una clave pública SSH en una instancia. Puede utilizar la consola o la API de Amazon EC2 para crear uno o varios pares de claves por cada región de AWS que tenga previsto utilizar. Amazon EC2 almacena las claves públicas en AWS y usted almacena las claves privadas localmente. Cuando lance una instancia, debe especificar uno de los pares de claves de la región y Amazon EC2 lo instala automáticamente en la instancia. A continuación, utilice la correspondiente clave privada para iniciar sesión en la instancia. Para obtener más información, consulte Pares de claves de Amazon EC2.

Con AWS OpsWorks Stacks, puede especificar uno de los pares de claves de Amazon EC2 de la región al crear una pila y, si lo desea, anularlo con un par de claves diferente al crear cada instancia. Cuando AWS OpsWorks Stacks lance la instancia de Amazon EC2 correspondiente, especifica el par de claves y Amazon EC2 instala la clave pública en la instancia. Entonces podrá usar la clave privada para iniciar sesión o recuperar una contraseña de administrador, de la misma forma en que lo haría con una instancia de Amazon EC2 estándar. Para obtener más información, consulte Instalación de una clave de Amazon EC2.

Si bien es cómodo utilizar un par de claves de Amazon EC2, hay dos limitaciones importantes:

  • Los pares de claves de Amazon EC2 están vinculados a una determinada región de AWS.

    Si trabaja en varias regiones, deberá administrar varios pares de claves.

  • Solo puede instalar un par de claves de Amazon EC2 en una instancia.

    Si desea permitir que varios usuarios inicien sesión, todos ellos deben tener una copia de la clave privada, lo cual no constituye una práctica de seguridad recomendada.

En el caso de las pilas de Linux, AWS OpsWorks Stacks ofrece una forma más sencilla y flexible de gestionar los pares de claves SSH.

  • Cada usuario registra un par de claves personales.

    Almacenan la clave privada de forma local y registran la clave pública en AWS OpsWorks Stacks, tal y como se describe en. Registro de la clave pública SSH de un usuario

  • Al configurar los permisos de usuario para una pila, debe especificar qué usuarios obtendrán acceso SSH a las instancias de la pila.

    AWS OpsWorks Stacks crea automáticamente un usuario del sistema en las instancias de la pila para cada usuario autorizado e instala su clave pública. Después, el usuario puede utilizar la clave privada correspondiente para iniciar sesión, como se describe en Inicio de sesión con SSH.

La utilización de claves SSH personales presenta las ventajas siguientes.

  • No es necesario configurar manualmente las claves en las instancias; AWS OpsWorks Stacks instala automáticamente las claves públicas correspondientes en cada instancia.

  • AWS OpsWorks Stacks instala solo las claves públicas personales de los usuarios autorizados.

    Los usuarios no autorizados no pueden utilizar su clave privada personal para obtener acceso a las instancias. Con pares de claves de Amazon EC2, cualquier usuario con la clave privada correspondiente puede iniciar sesión, con o sin acceso SSH autorizado.

  • Si un usuario ya no necesita acceso SSH, utilice la página Permissions (Permisos) para revocar sus permisos SSH/RDP.

    AWS OpsWorks Stacks desinstala inmediatamente la clave pública de las instancias de la pila.

  • Puede utilizar la misma clave en cualquier región de AWS.

    Los usuarios solo tienen que administrar una clave privada.

  • No es necesario compartir las claves privadas.

    Cada usuario tiene su propia clave privada.

  • Es muy fácil rotar las claves.

    Usted o el usuario actualiza la clave pública en My Settings (Mi configuración) y AWS OpsWorks Stacks actualiza automáticamente las instancias.