Criar um par de chaves para suas instâncias
A AWS usa criptografia de chave pública para proteger as informações de logon da instância. Uma instância do Linux, como uma instância de contêiner do AWS Batch não possui senha a ser usada para acesso SSH. Você usa um par de chaves para fazer login na sua instância com segurança. Você especifica o nome do par de chaves ao criar o ambiente de computação e fornece a chave privada ao fazer logon usando SSH.
Se ainda não tiver criado um par de chaves, você poderá criar um usando o console do Amazon EC2. Observe que, se quiser iniciar instâncias em várias Regiões da AWS, crie um par de chaves em cada região. Para obter mais informações sobre regiões, consulte Regiões e zonas de disponibilidade no Manual do usuário do Amazon EC2.
Para criar um par de chaves
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/
. -
Na barra de navegação, selecione uma Região da AWS para o par de chaves. Você pode selecionar qualquer região que esteja disponível, independentemente de sua localização: No entanto, pares de chaves são específicos de uma região. Por exemplo, se você planeja executar uma instância na região US West (Oregon), deve criar um par de chaves para a instância na mesma região.
-
No painel de navegação, escolha Pares de chaves, Criar par de chaves.
-
Na caixa de diálogo Criar par de chaves, para Nome do par de chaves, insira um nome para o novo par de chaves e escolha Criar. Escolha um nome que seja fácil de memorizar, como seu nome de usuário, seguido por
-key-pairmais o nome da região. Por exemplo, eu-par de chaves-uswest2. -
O arquivo de chave privada é baixado automaticamente pelo navegador. O nome do arquivo base é o especificado por você como sendo o nome do par de chaves, e a extensão do nome do arquivo é
.pem. Salve o arquivo de chave privada em um lugar seguro.Importante
Esta é a única chance de você salvar o arquivo de chave privada. Será necessário fornecer o nome do par de chaves ao executar uma instância e a chave privada correspondente sempre que for estabelecida uma conexão com a instância.
-
Se você usar um cliente de SSH em um computador Mac ou Linux para se conectar à instância do Linux, use o seguinte comando para definir as permissões do arquivo de chave privada. Dessa forma, só você pode lê-lo.
$chmod 400your_user_name-key-pair-region_name.pem
Para obter mais informações, consulte Pares de chaves do Amazon EC2 no Guia do usuário do Amazon EC2.
Para se conectar à instância usando o par de chaves
Para se conectar à instância do Linux em um computador no qual o Mac ou o Linux esteja em execução, especifique o arquivo .pem ao cliente SSH com a opção -i e o caminho para a chave privada. Para se conectar à instância do Linux em um computador no qual o Windows esteja em execução, você pode usar MindTerm ou PuTTY. Se você planeja usar PuTTY, precisa instalá-lo e usar o procedimento a seguir para converter o arquivo .pem em um arquivo .ppk.
(Opcional) Para se preparar para se conectar a uma instância do Linux a partir do Windows usando PuTTY
-
Baixe e instale o PuTTY em http://www.chiark.greenend.org.uk/~sgtatham/putty/
. Instale o pacote inteiro. -
Inicie o PuTTYgen (por exemplo, no menu Start, escolha All Programs, PuTTY, and PuTTYgen).
-
Em Tipo de chave a ser gerada, escolha RSA. Se você estiver usando uma versão mais antiga do PuTTYgen, escolha SSH-2 RSA.
-
Escolha Load. Por padrão, o PuTTYgen exibe somente arquivos com a extensão
.ppk. Para localizar o arquivo.pem, escolha a opção para exibir arquivos de todos os tipos.
-
Selecione o arquivo de chave privada que você criou no procedimento anterior e escolha Abrir. Escolha OK para descartar a caixa de diálogo de confirmação.
-
Escolha Save private key. A PuTTYgen exibe um aviso sobre salvar a chave sem uma senha. Escolha Sim.
-
Especifique o mesmo nome da chave usado para o par de chaves. O PuTTY adiciona automaticamente a extensão de arquivo
.ppk.
