Mengelola Akses SSH - AWS OpsWorks

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola Akses SSH

penting

AWS OpsWorks Stacks Layanan ini mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Support Tim di AWS re:Post atau melalui AWS Dukungan Premium.

AWS OpsWorks Stacks mendukung kunci SSH untuk tumpukan Linux dan Windows.

  • Untuk instance Linux, Anda dapat menggunakan SSH untuk masuk ke sebuah instance, misalnya, untuk menjalankan perintah CLI agen.

    Untuk informasi selengkapnya, lihat Login dengan SSH.

  • Untuk instance Windows, Anda dapat menggunakan kunci SSH untuk mendapatkan kata sandi Administrator instans, yang kemudian dapat Anda gunakan untuk masuk dengan RDP.

    Untuk informasi selengkapnya, lihat Masuk dengan RDP.

Otentikasi didasarkan pada key pair SSH, yang terdiri dari public key dan private key:

  • Anda menginstal kunci publik pada instance.

    Lokasi tergantung pada sistem operasi tertentu, tetapi AWS OpsWorks Stacks menangani detail untuk Anda.

  • Anda menyimpan kunci pribadi secara lokal dan menyediakannya ke klien SSH, sepertissh.exe, untuk mengakses instance.

    Klien SSH menggunakan kunci pribadi untuk terhubung ke instance.

Untuk menyediakan akses SSH ke pengguna stack, Anda memerlukan cara untuk membuat pasangan kunci SSH, menginstal kunci publik pada instance tumpukan, dan mengelola kunci pribadi dengan aman.

Amazon EC2 menyediakan cara sederhana untuk menginstal kunci SSH publik pada sebuah instans. Anda dapat menggunakan konsol Amazon EC2 atau API untuk membuat satu atau beberapa pasangan kunci untuk setiap wilayah AWS yang ingin Anda gunakan. Amazon EC2 menyimpan kunci publik di AWS dan Anda menyimpan kunci pribadi secara lokal. Saat meluncurkan instans, Anda menentukan salah satu pasangan kunci wilayah dan Amazon EC2 secara otomatis menginstalnya di instans. Anda kemudian menggunakan kunci pribadi yang sesuai untuk masuk ke instance. Untuk informasi selengkapnya, lihat Pasangan Kunci Amazon EC2.

Dengan AWS OpsWorks Stacks, Anda dapat menentukan salah satu pasangan kunci Amazon EC2 wilayah saat membuat tumpukan, dan secara opsional menggantinya dengan key pair yang berbeda saat membuat setiap instance. Saat AWS OpsWorks Stacks meluncurkan instans Amazon EC2 yang sesuai, Stacks menentukan key pair dan Amazon EC2 menginstal kunci publik pada instance. Anda kemudian dapat menggunakan kunci pribadi untuk masuk atau mengambil kata sandi Administrator, seperti yang Anda lakukan dengan instans Amazon EC2 standar. Untuk informasi selengkapnya, lihat Memasang Kunci Amazon EC2.

Menggunakan key pair Amazon EC2 nyaman, tetapi memiliki dua batasan signifikan:

  • Sebuah key pair Amazon EC2 terkait dengan wilayah AWS tertentu.

    Jika Anda bekerja di beberapa wilayah, Anda harus mengelola beberapa pasangan kunci.

  • Anda hanya dapat menginstal satu key pair Amazon EC2 pada sebuah instans.

    Jika Anda ingin mengizinkan beberapa pengguna untuk masuk, mereka semua harus memiliki salinan kunci pribadi, yang bukan merupakan praktik keamanan yang disarankan.

Untuk tumpukan Linux, AWS OpsWorks Stacks menyediakan cara yang lebih sederhana dan lebih fleksibel untuk mengelola pasangan kunci SSH.

  • Setiap pengguna mendaftarkan personal key pair.

    Mereka menyimpan kunci pribadi secara lokal dan mendaftarkan kunci publik dengan AWS OpsWorks Stacks, seperti yang dijelaskan dalam. Mendaftarkan Kunci SSH Publik Pengguna

  • Saat Anda menetapkan izin pengguna untuk tumpukan, Anda menentukan pengguna mana yang harus memiliki akses SSH ke instance tumpukan.

    AWS OpsWorks Stacks secara otomatis membuat pengguna sistem pada instance stack untuk setiap pengguna yang berwenang dan menginstal kunci publik mereka. Pengguna kemudian dapat menggunakan kunci pribadi yang sesuai untuk masuk, seperti yang dijelaskan dalamLogin dengan SSH.

Menggunakan kunci SSH pribadi memiliki keuntungan sebagai berikut.

  • Tidak perlu mengonfigurasi kunci secara manual pada instance; AWS OpsWorks Stacks secara otomatis menginstal kunci publik yang sesuai pada setiap instance.

  • AWS OpsWorks Stacks hanya menginstal kunci publik pribadi pengguna resmi.

    Pengguna yang tidak sah tidak dapat menggunakan kunci pribadi pribadi mereka untuk mendapatkan akses ke instans. Dengan pasangan kunci Amazon EC2, setiap pengguna dengan kunci pribadi yang sesuai dapat masuk, dengan atau tanpa akses SSH resmi.

  • Jika pengguna tidak lagi membutuhkan akses SSH, Anda dapat menggunakan halaman Izin untuk mencabut izin SSH/RDP pengguna.

    AWS OpsWorks Tumpukan segera menghapus kunci publik dari instance tumpukan.

  • Anda dapat menggunakan kunci yang sama untuk wilayah AWS mana pun.

    Pengguna harus mengelola hanya satu kunci pribadi.

  • Tidak perlu berbagi kunci pribadi.

    Setiap pengguna memiliki kunci pribadinya sendiri.

  • Sangat mudah untuk memutar tombol.

    Anda atau pengguna memperbarui kunci publik di Pengaturan Saya dan AWS OpsWorks Tumpukan secara otomatis memperbarui instance.