Verwalten des SSH-Zugriffs - AWS OpsWorks

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten des SSH-Zugriffs

Wichtig

Der AWS OpsWorks Stacks Dienst hat am 26. Mai 2024 das Ende seiner Lebensdauer erreicht und wurde sowohl für neue als auch für bestehende Kunden deaktiviert. Wir empfehlen Kunden dringend, ihre Workloads so bald wie möglich auf andere Lösungen zu migrieren. Wenn Sie Fragen zur Migration haben, wenden Sie sich an das AWS Support Team auf AWS re:POST oder über den AWS Premium-Support.

AWS OpsWorks Stacks unterstützt SSH-Schlüssel sowohl für Linux- als auch für Windows-Stacks.

  • Für Linux-Instances können Sie SSH zum Anmelden bei einer Instance verwenden, um z. B. Agenten-CLI-Befehle auszuführen.

    Weitere Informationen finden Sie unter Anmelden mit SSH.

  • Für Windows-Instances können Sie einen SSH-Schlüssel zum Abrufen des Administratorpassworts der Instance verwenden, mit dem Sie sich dann bei RDP anmelden können.

    Weitere Informationen finden Sie unter Anmelden mit RDP.

Die Authentifizierung basiert auf einem SSH-Schlüsselpaar, das aus einem öffentlichen und einem privaten Schlüssel besteht:

  • Installieren Sie den öffentlichen Schlüssel auf der Instance.

    Der Speicherort hängt vom jeweiligen Betriebssystem ab, aber AWS OpsWorks Stacks kümmert sich um die Details für Sie.

  • Speichern Sie den privaten Schlüssel lokal und stellen Sie ihn zum Zugriff auf die Instance für einen SSH-Client bereit, z. B. ssh.exe.

    Der SSH-Client verwendet den privaten Schlüssel, um eine Verbindung mit der Instance herzustellen.

Um den Benutzern eines Stacks SSH-Zugriff zu erteilen, müssen Sie die SSH-Schlüsselpaare erstellen, die öffentlichen Schlüssel auf den Stack-Instances installieren und die privaten Schlüssel sicher verwalten.

Amazon EC2 bietet eine einfache Möglichkeit, einen öffentlichen SSH-Schlüssel auf einer Instance zu installieren. Sie können die Amazon EC2 EC2-Konsole oder API verwenden, um ein oder mehrere Schlüsselpaare für jede AWS-Region zu erstellen, die Sie verwenden möchten. Amazon EC2 speichert die öffentlichen Schlüssel auf AWS und Sie speichern die privaten Schlüssel lokal. Wenn Sie eine Instance starten, geben Sie eines der Schlüsselpaare der Region an und Amazon EC2 installiert es automatisch auf der Instance. Anschließend verwenden Sie den entsprechenden privaten Schlüssel zum Anmelden bei der Instance. Weitere Informationen finden Sie unter Amazon EC2-Schlüsselpaare.

Mit AWS OpsWorks Stacks können Sie eines der Amazon EC2 EC2-Schlüsselpaare der Region angeben, wenn Sie einen Stack erstellen, und es optional mit einem anderen key pair überschreiben, wenn Sie jede Instance erstellen. Wenn AWS OpsWorks Stacks die entsprechende Amazon EC2-Instance startet, gibt es das key pair an und Amazon EC2 installiert den öffentlichen Schlüssel auf der Instance. Sie können dann den privaten Schlüssel verwenden, um sich anzumelden oder ein Administratorkennwort abzurufen, genau wie bei einer standardmäßigen Amazon EC2 EC2-Instance. Weitere Informationen finden Sie unter Installation eines Amazon EC2 EC2-Schlüssels.

Die Verwendung eines Amazon EC2 EC2-Schlüsselpaars ist praktisch, hat jedoch zwei wesentliche Einschränkungen:

  • Ein Amazon EC2 EC2-Schlüsselpaar ist an eine bestimmte AWS-Region gebunden.

    Wenn Sie in mehreren Regionen arbeiten, müssen Sie mehrere Schlüsselpaare verwalten.

  • Sie können nur ein Amazon EC2 EC2-Schlüsselpaar auf einer Instance installieren.

    Wenn Sie mehreren Benutzern die Anmeldung ermöglichen möchten, müssen sie alle eine Kopie des privaten Schlüssels haben. Aus Sicherheitsgründen empfiehlt sich dies jedoch nicht.

Für Linux-Stacks bietet AWS OpsWorks Stacks eine einfachere und flexiblere Möglichkeit, SSH-Schlüsselpaare zu verwalten.

  • Jeder Benutzer registriert ein persönliches Schlüsselpaar.

    Sie speichern den privaten Schlüssel lokal und registrieren den öffentlichen Schlüssel bei AWS OpsWorks Stacks, wie unter beschrieben. Registrierung des öffentlichen SSH-Schlüssels eines Benutzers

  • Wenn Sie Benutzerberechtigungen für einen Stack festlegen, geben Sie an, welche Benutzer SSH-Zugriff auf die Stack-Instances haben sollen.

    AWS OpsWorks Stacks erstellt automatisch für jeden autorisierten Benutzer einen Systembenutzer auf den Instanzen des Stacks und installiert seinen öffentlichen Schlüssel. Der Benutzer kann sich dann mit dem entsprechenden privaten Schlüssel anmelden, wie unter Anmelden mit SSH beschrieben.

Die Verwendung persönlicher SSH-Schlüssel bietet folgende Vorteile.

  • Es ist nicht erforderlich, Schlüssel auf den Instances manuell zu konfigurieren. AWS OpsWorks Stacks installiert automatisch die entsprechenden öffentlichen Schlüssel auf jeder Instanz.

  • AWS OpsWorks Stacks installiert nur die persönlichen öffentlichen Schlüssel autorisierter Benutzer.

    Nicht autorisierte Benutzer können nicht mit ihrem persönlichen privaten Schlüssel auf Instances zugreifen. Mit Amazon EC2 EC2-Schlüsselpaaren kann sich jeder Benutzer mit dem entsprechenden privaten Schlüssel anmelden, mit oder ohne autorisierten SSH-Zugriff.

  • Wenn ein Benutzer den SSH-Zugriff nicht mehr benötigt, können Sie auf der Seite Berechtigungen die SSH/RDP-Berechtigungen des Benutzers aufheben.

    AWS OpsWorks Stacks deinstalliert sofort den öffentlichen Schlüssel aus den Instances des Stacks.

  • Sie können denselben Schlüssel für jede AWS-Region verwenden.

    Benutzer müssen nur einen privaten Schlüssel verwalten.

  • Es ist nicht erforderlich, private Schlüssel freizugeben.

    Jeder Benutzer hat seinen eigenen privaten Schlüssel.

  • Die wechselseitige Verwendung von Schlüsseln ist ganz einfach.

    Sie oder der Benutzer aktualisiert den öffentlichen Schlüssel unter My Settings (Eigene Einstellungen) und AWS OpsWorks Stacks aktualisiert die Instances automatisch.