Koble til Amazon EC2 med en privat nøkkel ved hjelp av PuTTY og Pageant

Sist skapte jeg en virtuell maskin ved hjelp av AWS-konsollen. Amazon-folk kaller dette for "å starte en instans". Den eneste måten å snakke med min nye EC2-maskin er ved å følge SSH (Secure SHell) -protokollen.

Den nye maskinen min kjører en SSH-tjeneste. Jeg må bruke en SSH-klient for å koble meg til den. Det er ingen annen vei inn. Det kjører ikke noe webgrensesnitt eller fancy GUI, og det vil ikke snakke noen eldre protokoll som telnet, ftp eller - Gud forby - rlogin.

Jeg trenger en SSH-klient som kjører på Microsoft OS. De fleste i verden som skriver bort på datamaskiner kjører et Microsoft OS - sannsynligvis Windows 7 eller XP. Jeg bruker det på jobb. Hvis Linux dominerte verden, kunne jeg bruke OpenSSH, men business desktop reality har fortsatt Microsoft i hjertet.

Simon Tathams PuTTY er min favoritt Windows SSH-klient. AWS-folk bruker PuTTY. Den er gratis, den gjør alt jeg trenger, og den er stabil. I det siste brukte jeg noen få andre open source-klienter med Windows, som OpenSSH og TeraTerm, og noen lukkede kilder, som MindTerm, SecureCRT og Tectia SSH. Er det fantasien min, eller er det viktig å blande lokker når jeg navngir en SSH-applikasjon?

Installer PuTTY

Dette installerer SSH-klienten og en samling relaterte godsaker.

Jeg følger denne prosedyren omtrent en gang i året. Det er frekvensen jeg søppel et OS og må installere alt på nytt.

  1. Åpne en nettleser.
  2. Gå til URL-adressen http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html. PuTTYs nedlastingsside vises. Siden inneholder en liste over binære filer og kildekodefiler. Hver fil har noen ekstra nerdete lenker du vanligvis ikke ser på en nedlastingsside: et alternativ for å laste ned ved hjelp av FTP i stedet for HTTP, og to digitale signaturfiler. Hvis jeg var ivrig, kunne jeg bruke disse signaturene for å sikre at ingen ond hacker har erstattet Windows-installasjonsprogrammet med programmet "U-Hack Identity Theft". Jeg har aldri vært så ivrig.
  3. Last ned versjonen du ønsker. Den jeg er interessert i er Windows-installasjonsprogrammet "putty-0.61-installer.exe".
  4. Installere.

PuTTY-applikasjonen er nå klar til å rulle. Før jeg kan bruke den til å snakke med EC2-maskinen min, må jeg konvertere min private nøkkel til et PuTTY-vennlig format og laste inn nøkkelen i SSH-godkjenningsagenten.

Kopier fra PEM-filen til en PPK-fil ved hjelp av PuTTYgen.

Da jeg opprettet min første EC2-maskin ga AWS-konsollen meg en privat nøkkel for å lagre. Den private nøkkelen jeg lastet ned, er i et format som heter PEM (Privacy-Enhanced Mail - det "mail" -ordet gir deg en anelse om hvorfor PEM-formatet ble oppfunnet).

PuTTY kan ikke bruke PEM-filer. Den forstår bare sitt eget PPK-format. Jeg kan oversette PEM-filen til en PuK-format PPK-fil ved å bruke PuTTYgen.

  1. Åpne PuTTYgen. Enten klikker du på Start | Alle programmer | PuTTY | PuTTYgen eller skriv c: \ programfiler \ putty \ puttygen.exe . Vinduet PuTTY Key Generator vises. Den har tre ruter: Tast, handlinger og parametere.
  2. Finn PEM-filen for privat nøkkel. Klikk Konverteringer | Importer nøkkel. En "Last inn privat nøkkel" -filleser åpnes.
  3. Åpne PEM-filen. Nøkkelruten endres fra ordene "Ingen nøkkel" til mange attributter og verdier: offentlig nøkkel, privat nøkkel fingeravtrykk, kommentar og passordfrase.
  4. Endre kommentaren fra "importert-openssh-tast" til navnet på AWS-tastaturet. Jeg valgte "aws-privkey-for-planetlarg".
  5. Velg en passordfrase. En passordfrase er som et passord, men du er ikke begrenset til bare ett ord. "D! Ff1cul7 t0 Rem3mber." er en passordfrase.
  6. Skriv inn passfrasen to ganger for å teste skriveferdighetene dine.
  7. Opprett PPK-filen. Klikk på "Lagre privat nøkkel" -knappen. PuTTYgen krypterer din private nøkkel ved å bruke passordfrasen din til å kryptere den, og skriver deretter den nye binære filen til disk.

Last PPK-filen inn i Pageant, SSH-godkjenningsagenten

PuTTY-applikasjonen leveres med en SSH-autentiseringsagent som heter Pageant. Det eneste formålet med Pageant er å holde alle private nøklene mine klare for PuTTY å bruke. PuTTY trenger min private AWS-nøkkel når den kobles til EC2-maskinen min.

Pageant er en tidsbesparende: Jeg kan logge på maskinen min mange ganger i løpet av dagen uten å skrive passordet mitt. Jeg gjentar denne prosedyren hver gang jeg starter datamaskinen på begynnelsen av arbeidsdagen.

  1. Åpen festkamp. Enten klikker du på Start | Alle programmer | PuTTY | Pageant eller skriv c: \ programfiler \ putty \ pageant.exe . I ikonet vises et ikon på en PC med hatt på. Ingenting annet skjer.
  2. Åpne Pageans kontekstmeny. Høyreklikk på ikonet. Noen få økt- og nøkkelalternativer vises.
  3. Finn din nye private nøkkelfil. Klikk på "Legg til nøkkel". En filleser åpnes.
  4. Åpne PPK-filen din. En "Enter Passphrase" -dialogboksen vises.
  5. Skriv inn passfrasen din. Hvis du valgte noe skjupt, kan du nå angre på avgjørelsen.
  6. Klikk OK. Dialogboksen forsvinner.
  7. Sjekk arbeidet ditt. Dobbeltklikk på systray-ikonet og "Pageant Key List" -vinduet vises. Det er en linje i listeboksen som ser noe slik ut:

    ssh-rsa 2048 12: 34: 56: 78: 90: ab: cd: ef: 12: 34: 56: 78: 90: ab: cd: ef aws-privkey-for-planetlarg

    De fire feltene er type nøkkel, størrelse i biter, fingeravtrykk og kommentar.
  8. Lukke vinduet. Pageant løper fortsatt, og venter på å hjelpe PuTTY bak kulissene.

© Copyright 2020 | mobilegn.com