Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Proteja las instancias de Amazon EC2 lanzadas a partir de instantáneas de Lightsail
Amazon Lightsail y Amazon Elastic Compute Cloud (Amazon EC2) Compute Cloud utilizan criptografía de clave pública para cifrar y descifrar la información de inicio de sesión. En la criptografía de clave pública, se utiliza una clave pública para cifrar determinados datos, como, por ejemplo, una contraseña; a continuación, el destinatario utiliza la clave privada para descifrar los datos. El conjunto de clave pública y clave privada se denomina par de claves.
Al exportar una instancia de Lightsail de Linux o Unix a EC2, la nueva instancia de EC2 contendrá claves residuales del servicio Lightsail. Como práctica recomendada de seguridad, debe eliminar las claves sin utilizar de la instancia.
Para mejorar la seguridad de una instancia de Linux o Unix en EC2 que se creó a partir de una instantánea de Lightsail, le recomendamos que realice las siguientes acciones después de crear la instancia:
+ Elimine y reemplace la clave predeterminada de Lightsail si la usó para conectarse a la instancia de origen en Lightsail. La clave predeterminada de Lightsail no está presente en la instancia de Amazon EC2 si utilizó su propia clave para conectarse a la instancia o si creó una clave para la instancia en la consola de Lightsail.
+ Extraiga la llave del sistema Lightsail, también conocida como llave. `lightsail_instance_ca.pub` Esta clave en las instancias de Linux y Unix permite la conexión del cliente SSH basado en el navegador Lightsail. La `lightsail_instance_ca.pub` clave se elimina automáticamente cuando se crea una instancia de EC2 mediante la página **Crear una instancia de Amazon EC2** de la consola de Lightsail o la API de Lightsail.
**Contenido**
+ [Creación de un par de claves privado mediante Amazon EC2](#create-a-private-key-using-ec2)
+ [Cree la clave pública mediante Pu TTYgen](#create-the-public-key-using-puttygen)
+ [Conexión a una instancia de Linux o Unix en Amazon EC2](#connect-to-your-linux-or-unix-instance-in-amazon-ec2)
+ [Añadir la clave pública a la instancia y probar la conexión](#add-the-public-key-to-your-instance-and-test)
+ [Eliminar la clave predeterminada de Lightsail](#remove-the-lightsail-default-key)
+ [Extraiga la clave del sistema Lightsail](#remove-the-lightsail-system-ssh-key)
## Creación de un par de claves privado mediante Amazon EC2
Utilice la consola Amazon EC2 para crear un nuevo par de claves que pueda utilizar para sustituir el par de claves predeterminado de Lightsail.
**Para crear un par de claves privado mediante Amazon EC2**
1. Inicie sesión en la [consola de Amazon EC2](https://console.aws.amazon.com/ec2/).
1. En el panel de navegación izquierdo, elija **Key Pairs (Pares de claves)**.
1. Elija **Crear par de claves**.
1. En el cuadro de texto **Nombre del par de claves**, introduzca un nombre para la clave y, a continuación, seleccione **Crear par de claves**. Para obtener más información sobre la creación de pares de claves en Amazon EC2, consulte [Creación de un par de claves para la instancia de Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html) en la *Guía del usuario de Amazon Elastic Compute Cloud*.
La nueva clave privada se descarga automáticamente. Anote dónde se guarda la clave privada. Lo necesitará en la siguiente TTYgen sección de esta guía sobre cómo *crear la clave pública mediante Pu* para crear una clave pública.
## Cree la clave pública con Pu TTYgen
Pu TTYgen es una herramienta que viene incluida con PuTTY. Usa Pu TTYgen para generar el texto de clave pública que añadirás a tu instancia más adelante en esta guía.
**nota**
Para obtener más información sobre cómo configurar PuTTY para que se conecte a su instancia de Linux o Unix, consulte [Conectarse a una instancia Amazon EC2 de Linux o Unix creada a partir de una instantánea de Lightsail](amazon-lightsail-connecting-to-linux-unix-amazon-ec2-instances.md).
**Para crear la clave pública mediante Pu TTYgen**
1. Inicie PuTTYgen.
**Por ejemplo, elija el menú **Inicio de Windows**, elija **Todos los programas**, **PuTTY** y elija Pu. TTYgen**
1. Elija **Load (Cargar)**.
De forma predeterminada, Pu TTYgen muestra solo los archivos con la extensión.PPK. Para localizar el archivo .PEM, seleccione la opción de mostrar todos los tipos de archivo.
1. Vaya a la ubicación de la clave privada que se creó anteriormente en esta guía. Elija la clave privada y, a continuación, elija **Open (Abrir)**
1. **Cuando Pu TTYgen confirme que la clave se ha importado correctamente, pulse Aceptar.**
1. Resalte el contenido del cuadro de texto **Public key (Clave pública)** y cópielo en el portapapeles pulsando **Ctrl\+C** si está usando Windows o **Cmd\+C** si está usando macOS.
Abre un editor de texto, como el Bloc de notas o TextEdit, y pega el texto de clave pública en él pulsando **Ctrl\+V** si utilizas Windows o **Cmd\+V si** utilizas macOS. Guarde el archivo con el texto de la clave pública; lo necesitará más adelante en esta guía.
1. Continúe a la sección [Conexión a una instancia de Linux o Unix en Amazon EC2](#connect-to-your-linux-or-unix-instance-in-amazon-ec2) de esta guía para conectarse a su instancia de EC2 y agregar la clave pública.
## Conexión a una instancia de Linux o Unix en Amazon EC2
Conéctese a su instancia de Linux o Unix en Amazon EC2 mediante SSH para eliminar la clave predeterminada y la clave del sistema de Lightsail. Para obtener más información, consulte [Conectarse a una instancia de Linux o Unix en Amazon EC2 creada a partir de una instantánea de Amazon Lightsail](amazon-lightsail-connecting-to-linux-unix-amazon-ec2-instances.md).
Continúe a la sección [Agregar la clave pública a la instancia y probar la conexión de esta guía](#add-the-public-key-to-your-instance-and-test) cuando se haya conectado a la instancia en Amazon EC2.
## Añadir la clave pública a la instancia y probar la conexión
El contenido de la clave pública se guarda en el archivo `~/.ssh/authorized_keys` en las instancias de Linux y Unix. Edite el archivo para eliminar y reemplazar la clave predeterminada de Lightsail de su instancia de Linux o Unix en Amazon EC2.
**Para añadir la clave pública a la instancia y probar la conexión**
1. Después de establecer una conexión SSH a la instancia, escriba el siguiente comando para editar el archivo `authorized_keys` con el editor de texto Vim.
```
sudo vim ~/.ssh/authorized_keys
```
**nota**
En estos pasos se usa Vim con fines de demostración. No obstante, puede utilizar cualquier editor de texto para estos pasos.
1. Presione la tecla `I` para introducir el modo de inserción en el editor de Vim.
1. Introduzca una línea adicional después de la clave predeterminada de Lightsail.
1. Copie y pegue el texto de la clave pública que ha guardado anteriormente en esta guía.
El resultado debe ser similar a lo siguiente:
1. Presione la tecla `ESC` y, a continuación, ingrese `:wq!` para guardar los cambios y salir de Vim.
1. Escriba el siguiente comando para reiniciar el servidor de Open SSH:
```
sudo /etc/init.d/sshd restart
```
Debería ver un resultado similar al siguiente:
Su nueva clave pública se ha añadido ahora a la instancia. Para probar el nuevo par de claves, desconéctese de la instancia. Configura PuTTY para que use tu nueva clave privada en lugar de la clave predeterminada de Lightsail. Si puedes conectarte correctamente a tu instancia con el nuevo par de claves, continúa con la sección [Eliminar la clave predeterminada de Lightsail de esta guía para eliminar la clave predeterminada](#remove-the-lightsail-default-key) de Lightsail.
## Eliminar la clave predeterminada de Lightsail
Elimine la clave predeterminada de Lightsail después de añadir una nueva clave pública a la instancia y de conectarse correctamente a ella mediante el nuevo par de claves.
**Para eliminar la clave predeterminada de Lightsail**
1. Después de establecer una conexión SSH a la instancia, escriba el siguiente comando para editar el archivo `authorized_keys file` con el editor de texto Vim.
```
sudo vim ~/.ssh/authorized_keys
```
1. Presione la tecla `I` para introducir el modo de inserción en el editor de Vim.
1. Elimine la línea que termina con `LightsailDefaultKeyPair`. Esta es la clave predeterminada de Lightsail.
1. Presione la tecla `ESC` y, a continuación, ingrese `:wq!` para guardar los cambios y salir de Vim.
1. Escriba el siguiente comando para reiniciar el servidor de Open SSH:
```
sudo /etc/init.d/sshd restart
```
Debería ver un resultado similar al siguiente:
La clave predeterminada de Lightsail ahora se ha eliminado de la instancia. Su instancia ahora rechazará las conexiones que usen la clave predeterminada de Lightsail. Continúe con la sección [Extraer la clave del sistema Lightsail](#remove-the-lightsail-system-ssh-key) de esta guía para quitar la clave del sistema Lightsail.
## Extraiga la clave del sistema Lightsail
La clave del sistema Lightsail, también conocida como clave, en las instancias de Linux y Unix permite `lightsail_instance_ca.pub` la conexión del cliente SSH basado en el navegador Lightsail. Siga estos pasos para eliminar la clave `lightsail_instance_ca.pub` de su instancia de Linux o Unix en Amazon EC2 y editar el archivo `/etc/ssh/sshd_config`. El archivo `/etc/ssh/sshd_config` define los parámetros para las conexiones de SSH a su instancia.
**Para quitar la clave del sistema Lightsail**
1. En una ventana de terminal de SSH conectada a la instancia, escriba el siguiente comando para eliminar la clave `lightsail_instance_ca.pub`:
```
sudo rm –r /etc/ssh/lightsail_instance_ca.pub
```
1. Ingrese el siguiente comando para editar el archivo `sshd_config` con el editor de texto Vim.
```
sudo vim /etc/ssh/sshd_config
```
1. Presione la tecla `I` para introducir el modo de inserción en el editor de Vim.
1. Elimine el siguiente texto en el archivo, si está presente:
```
TrustedUserCAKeys /etc/ssh/lightsail_instance_ca.pub
```
1. Presione la tecla `ESC` y, a continuación, ingrese `:wq!` para guardar los cambios y salir de Vim.
1. Escriba el siguiente comando para reiniciar el servidor de Open SSH:
```
sudo /etc/init.d/sshd restart
```
Debería ver un resultado similar al siguiente:
La clave `lightsail_instance_ca.pub` ahora ya se ha eliminado de la instancia. El archivo `sshd_config` asociado se actualiza para excluir dicha clave.