Creación de un par de claves para las instancias - AWS Batch

Creación de un par de claves para las instancias

AWS utiliza criptografía de clave pública para proteger la información de inicio de sesión de la instancia. Una instancia de Linux como, por ejemplo, una instancia de contenedor de entorno de computación de AWS Batch, no tiene contraseña para acceder a SSH. Utilice un par de claves para iniciar sesión de forma segura en la instancia. Primero se especifica el nombre del par de claves al crearse el entorno de computación y, a continuación, se proporciona la clave privada al iniciar sesión con SSH.

Si aún no ha creado un par de claves, puede crear uno con la consola de Amazon EC2. Tenga en cuenta que si tiene previsto lanzar instancias en varias Regiones de AWS, debe crear un par de claves en cada una de ellas. Para obtener más información acerca de las regiones, consulte Regiones y zonas de disponibilidad en la Guía del usuario de Amazon EC2.

Creación de un par de claves

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En la barra de navegación, seleccione una región para el par de claves Región de AWS. Se puede seleccionar cualquier región disponible, independientemente de su ubicación. Sin embargo, cada par de claves corresponde a una región específica. Por ejemplo, si tiene previsto lanzar una instancia en la región Oeste de EE. UU. (Oregón), debe crear un par de claves para la instancia en la misma región.

  3. En el panel de navegación, seleccione Key Pairs (Pares de claves), Create Key Pair (Creación de par de claves).

  4. En el cuadro de diálogo Create Key Pair (Creación de par de claves), en Key pair name (Nombre del par de claves), escriba un nombre para el nuevo par de claves y, a continuación, seleccione Create (Creación de). Elija un nombre que pueda recordar, como su nombre de usuario, seguido de -key-pair y del nombre de la región. Por ejemplo, yopar-de-clavesuswest2.

  5. Su navegador descargará el archivo de clave privada automáticamente. El nombre de archivo base es el nombre que especificó como nombre del par de claves y la extensión del archivo es .pem. Guarde el archivo de clave privada en un lugar seguro.

    importante

    Esta es la única oportunidad para guardar el archivo de clave privada. Necesita proporcionar el nombre del par de claves al lanzar una instancia y la clave privada correspondiente cada vez que se conecte a dicha instancia.

  6. Si usa un cliente SSH en un equipo Mac o Linux para conectarse a su instancia de Linux, utilice el comando a continuación para establecer los permisos de su archivo de clave privada. De esa forma, solo usted podrá leerlo.

    $ chmod 400 your_user_name-key-pair-region_name.pem

Para más información, consulte Amazon EC2 Key Pairs en la Guía del usuario de Amazon EC2.

Para conectarse a la instancia mediante el par de claves

Para conectarse a la instancia de Linux desde un equipo que ejecute Mac OS o Linux, especifique el archivo .pem a su cliente SSH con la opción -i y la ruta a su clave privada. Para conectarse a la instancia de Linux desde un ordenador que ejecute Windows, utilice MindTerm o PuTTY. Si tiene previsto utilizar PuTTY, instálelo y utilice el siguiente procedimiento para convertir el archivo .pem en un archivo .ppk.

(Opcional) Para prepararse para conectarse a una instancia de Linux desde Windows mediante PuTTY

  1. Descargue PuTTY de http://www.chiark.greenend.org.uk/~sgtatham/putty/ e instálelo. Asegúrese de instalar el conjunto completo.

  2. Inicie PuTTYgen (por ejemplo, desde el menú Inicio, seleccione Todos los programas, PuTTY y PuTTYgen).

  3. En Type of key to generate (Tipo de clave a generar), elija RSA. Si está usando una versión antigua de PuTTYgen, elija SSH-2 RSA.

    Tipo de clave de Putty

  4. Elija Load (Cargar). De forma predeterminada, PuTTYgen muestra solo archivos con la extensión .ppk. Para localizar el archivo .pem, seleccione la opción de mostrar todos los tipos de archivo.

    Tipo de archivo Putty Key

  5. Seleccione el archivo de clave privada que creó en el procedimiento anterior y elija Open (Abrir). Elija OK (Aceptar) para descartar el cuadro de diálogo de confirmación.

  6. Elija Save private key (Guardar clave privada). PuTTYgen mostrará una advertencia acerca de guardar la clave sin una frase de contraseña. Elija Yes (Sí).

  7. Especifique para la clave el mismo nombre que utilizó para el par de claves. PuTTY añade la extensión de archivo .ppk automáticamente.