Creación de un par de claves privado mediante Amazon EC2 Crear la clave pública con PuTTYgen Conexión a una instancia de Linux o Unix en Amazon EC2 Añadir la clave pública a la instancia y probar la conexión Eliminar la clave predeterminada de Lightsail Eliminar la clave del sistema de Lightsail

Protección de las instancias de Amazon EC2 lanzadas a partir de instantáneas de Lightsail

Amazon Lightsail y Amazon Elastic Compute Cloud (Amazon EC2) utilizan la criptografía de clave pública para cifrar y descifrar la información de inicio de sesión. En la criptografía de clave pública, se utiliza una clave pública para cifrar determinados datos, como, por ejemplo, una contraseña; a continuación, el destinatario utiliza la clave privada para descifrar los datos. El conjunto de clave pública y clave privada se denomina par de claves.

Cuando se exporta una instancia de Lightsail Linux o Unix a EC2, la nueva instancia EC2 contendrá claves residuales del servicio de Lightsail. Como práctica recomendada de seguridad, debe eliminar las claves sin utilizar de la instancia.

Para mejorar la seguridad de una instancia Linux o Unix en EC2 que se creó a partir de una instantánea de Lightsail, le recomendamos que realice las siguientes acciones después de crear la instancia:

Elimine y sustituya la clave predeterminada de Lightsail si la utilizó para conectarse a la instancia de origen en Lightsail. La clave predeterminada de Lightsail no está presente en la instancia de Amazon EC2 si utilizó su propia clave para conectarse a la instancia o si creó una clave para la instancia en la consola de Lightsail.
Elimine la clave del sistema de Lightsail, también conocida como clave lightsail_instance_ca.pub. Esta clave en instancias de Linux y Unix permite que se conecte el cliente SSH basado en navegador de Lightsail. La clave lightsail_instance_ca.pub se elimina automáticamente cuando se crea una instancia de EC2 con la página Crear una instancia de Amazon EC2 en la consola de Lightsail o en la API de Lightsail.

Contenido

Creación de un par de claves privado mediante Amazon EC2
Crear la clave pública con PuTTYgen
Conexión a una instancia de Linux o Unix en Amazon EC2
Añadir la clave pública a la instancia y probar la conexión
Eliminar la clave predeterminada de Lightsail
Eliminar la clave del sistema de Lightsail

Creación de un par de claves privado mediante Amazon EC2

Utilice la consola de Amazon EC2 para crear un nuevo par de claves que pueda utilizar para sustituir el par de claves predeterminado de Lightsail.

Para crear un par de claves privado mediante Amazon EC2

Inicie sesión en la consola de Amazon EC2.
En el panel de navegación izquierdo, elija Key Pairs (Pares de claves).
Elija Crear par de claves.
En el cuadro de texto Nombre del par de claves, introduzca un nombre para la clave y, a continuación, seleccione Crear par de claves. Para obtener más información sobre la creación de pares de claves en Amazon EC2, consulte Creación de un par de claves para la instancia de Amazon EC2 en la Guía del usuario de Amazon Elastic Compute Cloud.

La nueva clave privada se descarga automáticamente. Anote dónde se guarda la clave privada. La necesita en la siguiente sección Crear la clave pública con PuTTYgen de esta guía para crear una clave pública.

Crear la clave pública con PuTTYgen

PuTTYgen es una herramienta que se incluye con PuTTY. Utilice PuTTYgen para generar el texto de clave pública que se añade a la instancia más adelante en esta guía.

nota

Para obtener más información acerca de cómo configurar PuTTY para conectarse a su instancia de Linux o Unix, consulte Conexión a una instancia de Linux o Unix en Amazon EC2 creada a partir de una instantánea de Lightsail.

Para crear la clave pública con PuTTYgen

Inicie PuTTYgen.

Por ejemplo, elija el menú Inicio de Windows, elija Todos los programas, elija PuTTY y seleccione PuTTYgen.
Elija Load (Cargar).

De forma predeterminada, PuTTYgen muestra solo archivos con la extensión .PPK. Para localizar el archivo .PEM, seleccione la opción de mostrar todos los tipos de archivo.
Vaya a la ubicación de la clave privada que se creó anteriormente en esta guía. Elija la clave privada y, a continuación, elija Open (Abrir)
Una vez que PuTTYgen confirma que ha importado la clave correctamente, elija OK (Aceptar).
Resalte el contenido del cuadro de texto Public key (Clave pública) y cópielo en el portapapeles pulsando Ctrl+C si está usando Windows o Cmd+C si está usando macOS.

Abra un editor de texto, como Notepad o TextEdit y pegue el texto de la clave pública en él pulsando Ctrl+V si está utilizando Windows o Cmd+V si está utilizando MacOS. Guarde el archivo con el texto de la clave pública; lo necesitará más adelante en esta guía.
Continúe a la sección Conexión a una instancia de Linux o Unix en Amazon EC2 de esta guía para conectarse a su instancia de EC2 y agregar la clave pública.

Conexión a una instancia de Linux o Unix en Amazon EC2

Conéctese a su instancia de Linux o Unix en Amazon EC2 mediante SSH para eliminar la clave predeterminada de Lightsail y la clave del sistema. Para obtener más información, consulte Conexión a una instancia de Linux o Unix creada a partir de una instantánea de Amazon Lightsail en Amazon EC2.

Continúe a la sección Agregar la clave pública a la instancia y probar la conexión de esta guía cuando se haya conectado a la instancia en Amazon EC2.

Añadir la clave pública a la instancia y probar la conexión

El contenido de la clave pública se guarda en el archivo ~/.ssh/authorized_keys en las instancias de Linux y Unix. Edite el archivo para eliminar y sustituir la clave predeterminada de Lightsail de su instancia de Linux o Unix en Amazon EC2.

Para añadir la clave pública a la instancia y probar la conexión

Después de establecer una conexión SSH a la instancia, escriba el siguiente comando para editar el archivo authorized_keys con el editor de texto Vim.
```
sudo vim ~/.ssh/authorized_keys
```
nota
En estos pasos se usa Vim con fines de demostración. No obstante, puede utilizar cualquier editor de texto para estos pasos.
Presione la tecla I para introducir el modo de inserción en el editor de Vim.
Escriba una línea adicional después de la clave predeterminada de Lightsail.
Copie y pegue el texto de la clave pública que ha guardado anteriormente en esta guía.

El resultado debe ser similar a lo siguiente:
Presione la tecla ESC y, a continuación, ingrese :wq! para guardar los cambios y salir de Vim.
Escriba el siguiente comando para reiniciar el servidor de Open SSH:
```
sudo /etc/init.d/sshd restart
```
Debería ver un resultado similar al siguiente:

Su nueva clave pública se ha añadido ahora a la instancia. Para probar el nuevo par de claves, desconéctese de la instancia. Configure PuTTY para utilizar su nueva clave privada en lugar de la clave predeterminada de Lightsail. Si puede conectarse a la instancia con su nuevo par de claves, continúe con la sección Eliminar la clave predeterminada de Lightsail de esta guía para eliminar la clave predeterminada de Lightsail.

Eliminar la clave predeterminada de Lightsail

Elimine la clave predeterminada de Lightsail después de haber añadido una nueva clave pública a la instancia y de haberse conectado correctamente a ella utilizando el nuevo par de claves.

Para eliminar la clave predeterminada de Lightsail

Después de establecer una conexión SSH a la instancia, escriba el siguiente comando para editar el archivo authorized_keys file con el editor de texto Vim.
```
sudo vim ~/.ssh/authorized_keys
```
Presione la tecla I para introducir el modo de inserción en el editor de Vim.
Elimine la línea que termina con LightsailDefaultKeyPair. Esta es la clave predeterminada de Lightsail.
Presione la tecla ESC y, a continuación, ingrese :wq! para guardar los cambios y salir de Vim.
Escriba el siguiente comando para reiniciar el servidor de Open SSH:
```
sudo /etc/init.d/sshd restart
```
Debería ver un resultado similar al siguiente:

La clave predeterminada de Lightsail ahora ya se ha eliminado de la instancia. La instancia ahora rechazará las conexiones que utilicen la clave predeterminada de Lightsail. Continúe con la sección Eliminar la clave del sistema de Lightsail de esta guía para eliminar la clave del sistema de Lightsail.

Eliminar la clave del sistema de Lightsail

La clave del sistema de Lightsail, también conocida como clave lightsail_instance_ca.pub, en instancias de Linux y Unix permite que se conecte el cliente SSH basado en navegador de Lightsail. Siga estos pasos para eliminar la clave lightsail_instance_ca.pub de su instancia de Linux o Unix en Amazon EC2 y editar el archivo /etc/ssh/sshd_config. El archivo /etc/ssh/sshd_config define los parámetros para las conexiones de SSH a su instancia.

Para eliminar la clave del sistema de Lightsail

En una ventana de terminal de SSH conectada a la instancia, escriba el siguiente comando para eliminar la clave lightsail_instance_ca.pub:
```
sudo rm –r /etc/ssh/lightsail_instance_ca.pub
```
Ingrese el siguiente comando para editar el archivo sshd_config con el editor de texto Vim.
```
sudo vim /etc/ssh/sshd_config
```
Presione la tecla I para introducir el modo de inserción en el editor de Vim.
Elimine el siguiente texto en el archivo, si está presente:
```
TrustedUserCAKeys /etc/ssh/lightsail_instance_ca.pub
```
Presione la tecla ESC y, a continuación, ingrese :wq! para guardar los cambios y salir de Vim.
Escriba el siguiente comando para reiniciar el servidor de Open SSH:
```
sudo /etc/init.d/sshd restart
```
Debería ver un resultado similar al siguiente:

La clave lightsail_instance_ca.pub ahora ya se ha eliminado de la instancia. El archivo sshd_config asociado se actualiza para excluir dicha clave.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Conexión a instancias de EC2 de Linux

Conexión a instancias de EC2 de Windows