aws ec2 中可用的密钥对(公共和私有)的用途是什么?
[英]What is the purpose of the key pairs (public and private) available in aws ec2?
原文
2020-02-15 12:42:37
0
2
amazon-web-services/
amazon-s3/
amazon-ec2/
amazon-elastic-beanstalk/
amazon-rds
问题描述
在 AWS EC2 控制台/服务中,您可以查看多个密钥对——这些密钥对的目的究竟是什么? 它们与 ec2 实例或 rds 相关吗?
2 个解决方案
解决方案1
1 已采纳 2020-02-15 23:14:03
密钥对实际上与 AWS 或 Amazon EC2 无关。 它们与Linux有关。
使用 ssh 和 scp 等 Linux 实用程序时,密钥对用于对用户进行身份验证。 例如,如果您使用此命令:
ssh -i key.pem ec2-user@IP-ADDRESS
接收 Linux 操作系统将查看/home/ec2-user/.ssh/authorized_keys文件。 它将检查key.pem中提供的私钥对是否与该文件中的公钥对匹配。 如果它们匹配,则允许连接。
为了简化此过程,Amazon Linux 中安装了一些软件,它们将接受指定的密钥对并将公共部分安装在authorized_keys文件中。 这使得最初登录到实例变得容易。
然后欢迎您修改authorized_keys文件的内容以添加/删除您想要的任何密钥对。 您还可以在操作系统上创建新用户并将适当的密钥对添加到他们的authorized_keys文件中。
常见的公司安全实践涉及每个员工生成自己的密钥对(因此只有他们拥有私钥对),然后将密钥对的公共部分提供给 IT 部门。 每当请求访问特定的 Linux 计算机时,IT 人员都可以在适当的位置添加他们的公钥对。 然后,这将授予工作人员访问计算机的权限。
Amazon EC2 服务提供了一种生成密钥的简单方法,它还将保留密钥对的公共部分,可用于在启动实例时添加密钥。 但是,您不需要保留这些密钥对! 如果您更喜欢自己管理密钥对(如上所述),那么您不需要在实例初始启动后将它们保留在 AWS 中。
Amazon RDS 不允许用户通过 SSH 连接,因此密钥对不用于 Amazon RDS。
底线: Linux 计算机使用密钥对来验证用户。
解决方案2
0 2020-02-15 13:44:05
Amazon EC2 使用公钥加密来加密和解密登录信息。 公钥密码术使用公钥加密一段数据,然后接收者使用私钥解密数据。 公钥和私钥称为密钥对。 公钥加密使您能够使用私钥而不是密码安全地访问您的实例。 启动实例时,您需要指定密钥对。 您可以指定现有密钥对或在启动时创建的新密钥对。 在启动时,公钥内容放在 ~/.ssh/authorized_keys 内的条目中的实例上。 要登录您的实例,您必须在连接到实例时指定私钥。
因此,我们可以看到密钥对的目的是什么。 它用于确保安全登录和连接到您的 EC2 实例。
AWS EC2“导入密钥对”是否与向“authorized_keys”添加公钥相同?
[英]is AWS EC2 `Import key pairs` the same as adding public keys to `authorized_keys`?
无法使用发送给自己的私钥连接到AWS EC2(权限被拒绝:公钥)
[英]Cannot connect to AWS EC2 using private key sent to myself (Permission denied: public key)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.