Administración del acceso SSH - AWS OpsWorks

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración del acceso SSH

importante

El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en AWS Re:post o a través de Premium AWS Support.

AWS OpsWorks Stacks admite claves SSH para las pilas de Linux y Windows.

  • En el caso de Linux, puede utilizar SSH para iniciar sesión en una de sus instancias; por ejemplo, para ejecutar comandos de la CLI de agente.

    Para obtener más información, consulte Inicio de sesión con SSH.

  • Con instancias de Windows, puede utilizar una clave SSH para obtener la contraseña de administrador de la instancia, que después podrá utilizar para iniciar sesión con RDP.

    Para obtener más información, consulte Inicio de sesión con RDP.

La autenticación se basa en un par de claves SSH, que consta de una clave pública y otra privada:

  • Usted instala la clave pública en la instancia.

    La ubicación depende del sistema operativo en particular, pero AWS OpsWorks Stacks se encarga de los detalles por ti.

  • La clave privada se almacena localmente y se proporciona a un cliente SSH, como ssh.exe, para obtener acceso a la instancia.

    El cliente SSH utiliza la clave privada para conectarse a la instancia.

Para proporcionar acceso SSH a los usuarios de una pila, necesita poder crear los pares de claves SSH, instalar las claves públicas en la pila y administrar de forma segura las claves privadas.

Amazon EC2 proporciona una forma sencilla de instalar una clave SSH pública en una instancia. Puede usar la EC2 consola o la API de Amazon para crear uno o más pares de claves para cada región de AWS que vaya a usar. Amazon EC2 almacena las claves públicas en AWS y usted almacena las claves privadas de forma local. Cuando lanzas una instancia, especificas uno de los pares de claves de la región y Amazon lo instala EC2 automáticamente en la instancia. A continuación, utilice la correspondiente clave privada para iniciar sesión en la instancia. Para obtener más información, consulte Amazon EC2 Key Pairs.

Con AWS OpsWorks Stacks, puedes especificar uno de los pares de EC2 claves de Amazon de la región al crear una pila y, si lo deseas, anularlo con un par de claves diferente al crear cada instancia. Cuando AWS OpsWorks Stacks lanza la EC2 instancia de Amazon correspondiente, especifica el par de claves y Amazon EC2 instala la clave pública en la instancia. A continuación, puedes usar la clave privada para iniciar sesión o recuperar una contraseña de administrador, tal y como harías con una EC2 instancia estándar de Amazon. Para obtener más información, consulte Instalación de una Amazon EC2 Key.

El uso de un EC2 key pair de Amazon es práctico, pero tiene dos limitaciones importantes:

  • Un par de EC2 claves de Amazon está vinculado a una región de AWS concreta.

    Si trabaja en varias regiones, deberá administrar varios pares de claves.

  • Solo puedes instalar un par de EC2 claves de Amazon en una instancia.

    Si desea permitir que varios usuarios inicien sesión, todos ellos deben tener una copia de la clave privada, lo cual no constituye una práctica de seguridad recomendada.

En el caso de las pilas de Linux, AWS OpsWorks Stacks proporciona una forma más sencilla y flexible de gestionar los pares de claves SSH.

  • Cada usuario registra un par de claves personales.

    Almacenan la clave privada de forma local y registran la clave pública en AWS OpsWorks Stacks, tal y como se describe en. Registro de la clave pública SSH de un usuario

  • Al configurar los permisos de usuario para una pila, debe especificar qué usuarios obtendrán acceso SSH a las instancias de la pila.

    AWS OpsWorks Stacks crea automáticamente un usuario del sistema en las instancias de la pila para cada usuario autorizado e instala su clave pública. Después, el usuario puede utilizar la clave privada correspondiente para iniciar sesión, como se describe en Inicio de sesión con SSH.

La utilización de claves SSH personales presenta las ventajas siguientes.

  • No es necesario configurar manualmente las claves en las instancias; AWS OpsWorks Stacks instala automáticamente las claves públicas correspondientes en cada instancia.

  • AWS OpsWorks Stacks instala solo las claves públicas personales de los usuarios autorizados.

    Los usuarios no autorizados no pueden utilizar su clave privada personal para obtener acceso a las instancias. Con los pares de EC2 claves de Amazon, cualquier usuario con la clave privada correspondiente puede iniciar sesión, con o sin acceso SSH autorizado.

  • Si un usuario ya no necesita acceso SSH, utilice la página Permissions (Permisos) para revocar sus permisos SSH/RDP.

    AWS OpsWorks Stacks desinstala inmediatamente la clave pública de las instancias de la pila.

  • Puede utilizar la misma clave en cualquier región de AWS.

    Los usuarios solo tienen que administrar una clave privada.

  • No es necesario compartir las claves privadas.

    Cada usuario tiene su propia clave privada.

  • Es muy fácil rotar las claves.

    Usted o el usuario actualiza la clave pública en My Settings (Mi configuración) y AWS OpsWorks Stacks actualiza automáticamente las instancias.