Activar el modo FIPS AL2 - Amazon Linux 2

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Activar el modo FIPS AL2

En esta sección se explica cómo activar los estándares federales de procesamiento de información (FIPS). AL2 Para obtener más información sobre FIPS, consulte:

Requisitos previos

  • Una EC2 instancia de AL2 Amazon existente con acceso a Internet para descargar los paquetes necesarios. Para obtener más información sobre el lanzamiento de una EC2 instancia de AL2 Amazon, consulteAL2 en Amazon EC2.

  • Debes conectarte a tu EC2 instancia de Amazon mediante SSH oAWS Systems Manager.

importante

ED25519 Las claves de usuario SSH no se admiten en el modo FIPS. Si lanzaste tu EC2 instancia de Amazon con un par de claves ED25519 SSH, debes generar nuevas claves con otro algoritmo (como RSA) o podrías perder el acceso a la instancia después de habilitar el modo FIPS. Para obtener más información, consulta Crear pares de claves en la Guía del EC2 usuario de Amazon.

Habilitar el modo FIPS

  1. Conéctese a su AL2 instancia mediante SSH oAWS Systems Manager.

  2. Asegúrese de que el sistema esté actualizado. Para obtener más información, consulte Repositorio de paquetes.

  3. Instala y habilita el dracut-fips módulo ejecutando los siguientes comandos.

    sudo yum -y install dracut-fips
sudo dracut -f

  4. Habilite el modo FIPS en la línea de comandos del kernel de Linux mediante el siguiente comando. Esto habilitará el modo FIPS en todo el sistema para los módulos enumerados en las preguntas frecuentes AL2 

    sudo /sbin/grubby --update-kernel=ALL --args="fips=1"

  5. Reinicia la instancia. AL2 

    sudo reboot

  6. Para verificar que el modo FIPS está habilitado, vuelva a conectarse a la instancia y ejecute el siguiente comando.

    sysctl crypto.fips_enabled

    Debería ver los siguientes datos de salida:

    crypto.fips_enabled = 1

    También puede comprobar que OpenSSH está en modo FIPS ejecutando el siguiente comando:

    ssh localhost 2>&1 | grep FIPS

    Debería ver los siguientes datos de salida:

    FIPS mode initialized