Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat key pair untuk instans Amazon EC2
Anda dapat menggunakan Amazon EC2 untuk membuat pasangan kunci, atau Anda dapat menggunakan alat pihak ketiga untuk membuat pasangan kunci, lalu mengimpornya ke Amazon EC2.
Amazon EC2 mendukung kunci RSA SSH-2 2048-bit untuk instance Linux dan Windows. Amazon EC2 juga mendukung kunci ED25519 untuk instans Linux.
Untuk langkah-langkah untuk terhubung ke instance Linux Anda menggunakan SSH setelah Anda membuat key pair, lihatHubungkan ke instans Linux Anda.
Untuk langkah-langkah untuk terhubung ke instance Windows Anda menggunakan RDP setelah Anda membuat key pair, lihat. Hubungkan ke instans Windows Anda
Daftar Isi
Membuat pasangan kunci menggunakan Amazon EC2
Saat Anda membuat pasangan kunci menggunakan Amazon EC2, kunci publik akan disimpan di Amazon EC2, dan Anda akan menyimpan kunci privat.
Anda dapat membuat hingga 5.000 pasangan kunci per Wilayah. Untuk meminta peningkatan, buat kasus dukungan. Untuk informasi selengkapnya, lihat Membuat kasus dukungan di Panduan AWS Support Pengguna.
Buat key pair menggunakan AWS CloudFormation
Saat Anda membuat key pair baru menggunakan AWS CloudFormation, kunci pribadi disimpan ke AWS Systems Manager Parameter Store. Nama parameter memiliki format berikut:
/ec2/keypair/key_pair_id
Untuk informasi selengkapnya, lihat Penyimpanan Parameter AWS Systems Manager dalam Panduan Pengguna AWS Systems Manager .
Untuk membuat key pair menggunakan AWS CloudFormation
-
Tentukan AWS::EC2::KeyPairsumber daya di template Anda.
Resources: NewKeyPair: Type: 'AWS::EC2::KeyPair' Properties: KeyName: new-key-pair
-
Gunakan perintah describe-key-pairs sebagai berikut untuk mendapatkan ID dari pasangan kunci.
aws ec2 describe-key-pairs --filters Name=key-name,Values=
new-key-pair
--query KeyPairs[*].KeyPairId --output textBerikut ini adalah output contoh.
key-05abb699beEXAMPLE
-
Gunakan perintah get-parameter sebagai berikut untuk mendapatkan parameter kunci Anda dan menyimpan materi kunci dalam file
.pem
.aws ssm get-parameter --name /ec2/keypair/
key-05abb699beEXAMPLE
--with-decryption --query Parameter.Value --output text >new-key-pair.pem
Izin IAM yang diperlukan
AWS CloudFormation Untuk mengaktifkan mengelola parameter Parameter Store atas nama Anda, peran IAM yang diambil oleh AWS CloudFormation atau pengguna Anda harus memiliki izin berikut:
-
ssm:PutParameter
– Memberikan izin guna membuat parameter untuk materi kunci privat. -
ssm:DeleteParameter
– Memberikan izin guna menghapus parameter yang menyimpan materi kunci privat. Izin ini diperlukan apakah pasangan kunci diimpor atau dibuat oleh AWS CloudFormation.
Ketika AWS CloudFormation menghapus key pair yang dibuat atau diimpor oleh stack, ia melakukan pemeriksaan izin untuk menentukan apakah Anda memiliki izin untuk menghapus parameter, meskipun AWS CloudFormation membuat parameter hanya ketika membuat key pair, bukan ketika mengimpor key pair. AWS CloudFormation tes untuk izin yang diperlukan menggunakan nama parameter fabrikasi yang tidak cocok dengan parameter apa pun di akun Anda. Oleh karena itu, Anda mungkin melihat nama parameter fabrikasi dalam pesan kesalahan AccessDeniedException
.
Membuat pasangan kunci menggunakan alat pihak ketiga dan mengimpor kunci publik ke Amazon EC2
Alih-alih menggunakan Amazon EC2 untuk membuat pasangan kunci, Anda dapat membuat pasangan kunci RSA atau ED25519 menggunakan alat dari pihak ketiga, dan kemudian mengimpor kunci publik ke Amazon EC2.
Ketentuan untuk pasangan kunci
-
Tipe yang didukung: RSA dan ED25519. Amazon EC2 tidak menerima kunci DSA.
-
Format yang didukung:
-
Format kunci publik OpenSSH (format dalam).
~/.ssh/authorized_keys
Jika Anda terhubung menggunakan SSH saat menggunakan API Connect Instans EC2, format SSH2 juga didukung. -
Format file kunci privat SSH harus dalam format PEM atau PPK
-
(Khusus RSA) Format DER dengan enkode Base64
-
(Khusus RSA) Format file kunci publik SSH sebagaimana yang ditentukan dalam RFC 4716
-
-
Panjang yang didukung: 1024, 2048, dan 4096. Jika Anda terhubung menggunakan SSH saat menggunakan API Connect Instans EC2, panjang yang didukung adalah 2048 dan 4096.
Cara membuat pasangan kunci menggunakan alat pihak ketiga
-
Buat pasangan kunci dengan alat pihak ketiga yang Anda kehendaki. Sebagai contoh, Anda dapat menggunakan ssh-keygen (alat yang disediakan bersamaan dengan instalasi OpenSSH standar). Atau, Anda bisa menggunakan Java, Ruby, Python, dan banyak bahasa pemrograman lainnya yang menyediakan pustaka standar yang dapat Anda gunakan untuk membuat pasangan kunci RSA atau ED25519.
penting
Kunci privat harus berupa format PEM atau PPK. Sebagai contoh, gunakan
ssh-keygen -m PEM
untuk membuat kunci OpenSSH dalam format PEM. -
Simpan kunci publik ke file lokal. Sebagai contoh,
~/.ssh/my-key-pair.pub
. Ekstensi nama file untuk file ini bukan hal penting. -
Simpan kunci privat ke file lokal yang memiliki ekstensi
.pem
atau.ppk
. Misalnya,~/.ssh/my-key-pair.pem
atau~/.ssh/my-key-pair.ppk
.penting
Simpan file kunci privat di suatu tempat yang aman. Anda harus memberikan nama kunci publik Anda saat meluncurkan instans, dan nama kunci privat yang terkait setiap kali Anda terhubung dengan instans tersebut.
Alih-alih menggunakan Amazon EC2 untuk membuat pasangan kunci Anda, Anda dapat membuat pasangan kunci RSA menggunakan alat dari pihak ketiga, dan kemudian mengimpor kunci publik ke Amazon EC2.
Ketentuan untuk pasangan kunci
-
Tipe yang didukung: RSA. Amazon EC2 tidak menerima kunci DSA.
catatan
Kunci ED25519 tidak didukung untuk instans Windows.
-
Format yang didukung:
-
Format kunci publik OpenSSH
-
Format file kunci privat SSH harus dalam format PEM atau PPK
-
(Khusus RSA) Format DER dengan enkode Base64
-
(Khusus RSA) Format file kunci publik SSH sebagaimana yang ditentukan dalam RFC 4716
-
-
Panjang yang didukung: 1024, 2048, dan 4096.
Cara membuat pasangan kunci menggunakan alat pihak ketiga
-
Buat pasangan kunci dengan alat pihak ketiga yang Anda kehendaki. Misalnya, Anda dapat menggunakan ssh-keygen (alat yang disediakan dengan instalasi OpenSSH standar). Atau, Java, Ruby, Python, dan banyak bahasa pemrograman lainnya menyediakan perpustakaan standar yang dapat Anda gunakan untuk menciptakan sebuah key pair RSA.
penting
Kunci privat harus berupa format PEM atau PPK. Sebagai contoh, gunakan
ssh-keygen -m PEM
untuk membuat kunci OpenSSH dalam format PEM. -
Simpan kunci publik ke file lokal. Sebagai contoh,
C:\keys\my-key-pair.pub
. Ekstensi nama file untuk file ini bukan hal penting. -
Simpan kunci privat ke file lokal yang memiliki ekstensi
.pem
atau.ppk
. Misalnya,C:\keys\my-key-pair.pem
atauC:\keys\my-key-pair.ppk
. Ekstensi nama file untuk file ini penting karena hanya.pem
file yang dapat dipilih saat menghubungkan ke instance Windows Anda dari konsol EC2.penting
Simpan file kunci privat di suatu tempat yang aman. Anda harus memberikan nama kunci publik Anda saat meluncurkan instans, dan nama kunci privat yang terkait setiap kali Anda terhubung dengan instans tersebut.
Setelah Anda membuat pasangan kunci, gunakan salah satu metode berikut ini untuk mengimpor kunci publik Anda ke Amazon EC2.