Buat key pair untuk EC2 instans Amazon Anda - Amazon Elastic Compute Cloud
Buat key pair menggunakan Amazon EC2Membuat pasangan kunci menggunakan AWS CloudFormationImpor kunci publik ke Amazon EC2

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat key pair untuk EC2 instans Amazon Anda

Anda dapat menggunakan Amazon EC2 untuk membuat pasangan kunci Anda, atau Anda dapat menggunakan alat pihak ketiga untuk membuat pasangan kunci Anda, dan kemudian mengimpornya ke AmazonEC2.

Amazon EC2 mendukung RSA kunci SSH -2 2048-bit untuk instance Linux dan Windows. Amazon EC2 juga mendukung ED25519 kunci untuk instance Linux.

Untuk petunjuk tentang cara menyambung ke instans Anda setelah Anda membuat key pair, lihat Connect ke instans Linux Anda menggunakan SSH danConnect ke instans Windows Anda menggunakan RDP.

Buat key pair menggunakan Amazon EC2

Saat Anda membuat key pair menggunakan AmazonEC2, kunci publik disimpan di AmazonEC2, dan Anda menyimpan kunci privat.

Anda dapat membuat hingga 5.000 pasangan kunci per Wilayah. Untuk meminta peningkatan, buat kasus dukungan. Untuk informasi selengkapnya, lihat Membuat kasus dukungan di Panduan AWS Support Pengguna.

Console
Untuk membuat key pair menggunakan Amazon EC2

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di Jaringan & Keamanan, pilih Pasangan Kunci.

  3. Pilih Buat pasangan kunci.

  4. Untuk Nama, masukkan nama deskriptif untuk pasangan kunci tersebut. Amazon EC2 mengaitkan kunci publik dengan nama yang Anda tentukan sebagai nama kunci. Nama kunci dapat mencakup hingga 255 ASCII karakter. Tidak boleh mengandung spasi di depan maupun belakang.

  5. Pilih jenis key pair yang sesuai untuk sistem operasi Anda:

    (Instance Linux) Untuk jenis pasangan Kunci, pilih salah satu RSAatau ED25519.

    (Instans Windows) Untuk jenis pasangan kunci, pilih RSA. ED25519kunci tidak didukung untuk instance Windows.

  6. Untuk Format file kunci privat, pilih format untuk menyimpan kunci privat tersebut. Untuk menyimpan kunci pribadi dalam format yang dapat digunakan dengan BukaSSH, pilih pem. Untuk menyimpan kunci pribadi dalam format yang dapat digunakan dengan PuTTY, pilih ppk.

  7. Untuk menambahkan tanda ke kunci publik, pilih Tambah tanda (Tambahkan tanda), lalu masukkan kunci dan nilai untuk tanda tersebut. Ulangi hal itu untuk setiap tanda.

  8. Pilih Buat pasangan kunci.

  9. File kunci privat tersebut akan secara otomatis diunduh oleh peramban Anda. Nama file dasar adalah nama yang Anda tentukan sebagai nama pasangan kunci Anda, dan ekstensi dari nama file tersebut ditentukan oleh format file yang Anda pilih. Simpan file kunci privat di suatu tempat yang aman.

    penting

    Ini adalah satu-satunya kesempatan Anda untuk menyimpan file kunci privat tersebut.

  10. Jika Anda berencana untuk menggunakan SSH klien di komputer macOS atau Linux untuk terhubung ke instance Linux Anda, gunakan perintah berikut untuk mengatur izin file kunci pribadi Anda sehingga hanya Anda yang dapat membacanya.

    chmod 400 key-pair-name.pem

    Jika Anda tidak mengatur izin tersebut, Anda tidak akan dapat terhubung ke instans Anda menggunakan pasangan kunci ini. Untuk informasi selengkapnya, lihat Kesalahan: File kunci privat yang tidak dilindungi.

AWS CLI
Untuk membuat key pair menggunakan Amazon EC2

  1. Gunakan create-key-pairperintah sebagai berikut untuk menghasilkan key pair dan untuk menyimpan kunci pribadi ke .pem file.

    Untuk --key-name, tentukan nama untuk kunci publik. Namanya bisa sampai 255 ASCII karakter.

    Untuk --key-type, tentukan salah satu, rsa atau ed25519. Jika Anda tidak menyertakan parameter --key-type, kunci rsa akan dibuat secara default. Perhatikan bahwa ED25519 kunci tidak didukung untuk instance Windows.

    Untuk --key-format, tentukan salah satu, pem atau ppk. Jika Anda tidak menyertakan parameter --key-format, file pem akan dibuat secara default.

    --query "KeyMaterial" mencetak materi kunci privat ke output.

    --output text > my-key-pair.pem menyimpan materi kunci privat di file dengan ekstensi yang ditentukan. Ekstensi dapat berupa .pem atau .ppk. Kunci privat dapat memiliki nama yang berbeda dari nama kunci publik, tetapi untuk kemudahan penggunaan, gunakan nama yang sama.

    aws ec2 create-key-pair \
    --key-name my-key-pair \
    --key-type rsa \
    --key-format pem \
    --query "KeyMaterial" \
    --output text > my-key-pair.pem

  2. Jika Anda berencana untuk menggunakan SSH klien di komputer macOS atau Linux untuk terhubung ke instance Linux Anda, gunakan perintah berikut untuk mengatur izin file kunci pribadi Anda sehingga hanya Anda yang dapat membacanya.

    chmod 400 key-pair-name.pem

    Jika Anda tidak mengatur izin tersebut, Anda tidak akan dapat terhubung ke instans Anda menggunakan pasangan kunci ini. Untuk informasi selengkapnya, lihat Kesalahan: File kunci privat yang tidak dilindungi.

PowerShell
Untuk membuat key pair menggunakan Amazon EC2

Gunakan New-EC2KeyPair AWS Tools for Windows PowerShell perintah sebagai berikut untuk menghasilkan kunci dan menyimpannya ke .ppk file .pem atau.

Untuk -KeyName, tentukan nama untuk kunci publik. Namanya bisa sampai 255 ASCII karakter.

Untuk -KeyType, tentukan salah satu, rsa atau ed25519. Jika Anda tidak menyertakan parameter -KeyType, kunci rsa akan dibuat secara default. Perhatikan bahwa ED25519 kunci tidak didukung untuk instance Windows.

Untuk -KeyFormat, tentukan salah satu, pem atau ppk. Jika Anda tidak menyertakan parameter -KeyFormat, file pem akan dibuat secara default.

KeyMaterial mencetak materi kunci privat ke output.

Out-File -Encoding ascii -FilePath C:\path\my-key-pair.pem menyimpan materi kunci privat di file dengan ekstensi yang ditentukan. Ekstensinya bisa .pem atau .ppk. Kunci privat dapat memiliki nama yang berbeda dari nama kunci publik, tetapi untuk kemudahan penggunaan, gunakan nama yang sama.

PS C:\> (New-EC2KeyPair -KeyName "my-key-pair" -KeyType "rsa" -KeyFormat "pem").KeyMaterial | Out-File -Encoding ascii -FilePath C:\path\my-key-pair.pem

Buat key pair menggunakan AWS CloudFormation

Saat Anda membuat key pair baru menggunakan AWS CloudFormation, kunci pribadi disimpan ke AWS Systems Manager Parameter Store. Nama parameter memiliki format berikut:

/ec2/keypair/key_pair_id

Untuk informasi selengkapnya, lihat Penyimpanan Parameter AWS Systems Manager dalam Panduan Pengguna AWS Systems Manager .

Untuk membuat key pair menggunakan AWS CloudFormation

  1. Tentukan KeyPair sumber daya AWSEC2::: di template Anda.

    Resources:
  NewKeyPair:
    Type: 'AWS::EC2::KeyPair'
    Properties: 
      KeyName: new-key-pair

  2. Gunakan describe-key-pairsperintah sebagai berikut untuk mendapatkan ID dari key pair.

    aws ec2 describe-key-pairs --filters Name=key-name,Values=new-key-pair --query KeyPairs[*].KeyPairId --output text

    Berikut ini adalah output contoh.

    key-05abb699beEXAMPLE

  3. Gunakan get-parameterperintah sebagai berikut untuk mendapatkan parameter untuk kunci Anda dan menyimpan materi kunci dalam .pem file.

    aws ssm get-parameter --name /ec2/keypair/key-05abb699beEXAMPLE --with-decryption --query Parameter.Value --output text > new-key-pair.pem
Diperlukan izin IAM

AWS CloudFormation Untuk mengaktifkan mengelola parameter Parameter Store atas nama Anda, IAM peran yang diambil oleh AWS CloudFormation atau pengguna Anda harus memiliki izin berikut:

  • ssm:PutParameter – Memberikan izin guna membuat parameter untuk materi kunci privat.

  • ssm:DeleteParameter – Memberikan izin guna menghapus parameter yang menyimpan materi kunci privat. Izin ini diperlukan apakah pasangan kunci diimpor atau dibuat oleh AWS CloudFormation.

Ketika AWS CloudFormation menghapus key pair yang dibuat atau diimpor oleh stack, ia melakukan pemeriksaan izin untuk menentukan apakah Anda memiliki izin untuk menghapus parameter, meskipun AWS CloudFormation membuat parameter hanya ketika membuat key pair, bukan ketika mengimpor key pair. AWS CloudFormation tes untuk izin yang diperlukan menggunakan nama parameter fabrikasi yang tidak cocok dengan parameter apa pun di akun Anda. Oleh karena itu, Anda mungkin melihat nama parameter fabrikasi dalam pesan kesalahan AccessDeniedException.

Buat key pair menggunakan alat pihak ketiga dan impor kunci publik ke Amazon EC2

Alih-alih menggunakan Amazon EC2 untuk membuat key pair, Anda dapat membuat RSA atau ED25519 key pair dengan menggunakan alat pihak ketiga dan kemudian mengimpor kunci publik ke AmazonEC2.

Ketentuan untuk pasangan kunci

  • Jenis yang didukung:

    • (Linux dan Windows) RSA

    • (Hanya Linux) ED25519

      catatan

      ED25519kunci tidak didukung untuk instance Windows.

    • Amazon EC2 tidak menerima DSA kunci.

  • Format yang didukung:

    • Buka format kunci SSH publik (untuk Linux, format di~/.ssh/authorized_keys)

    • (Hanya Linux) Jika Anda terhubung menggunakan SSH saat menggunakan EC2 Instance ConnectAPI, SSH2 formatnya juga didukung.

    • SSHformat file kunci pribadi harus PEM atau PPK

    • (RSAhanya) format yang dikodekan DER Base64

    • (RSAhanya) format file kunci SSH publik sebagaimana ditentukan dalam RFC4716

  • Panjang yang didukung:

    • 1024, 2048, dan 4096.

    • (Hanya Linux) Jika Anda terhubung menggunakan SSH saat menggunakan EC2 Instance ConnectAPI, panjang yang didukung adalah 2048 dan 4096.

Cara membuat pasangan kunci menggunakan alat pihak ketiga

  1. Buat pasangan kunci dengan alat pihak ketiga yang Anda kehendaki. Misalnya, Anda dapat menggunakan ssh-keygen (alat yang disediakan dengan SSH instalasi Terbuka standar). Atau, Java, Ruby, Python, dan banyak bahasa pemrograman lainnya menyediakan pustaka standar yang dapat Anda gunakan untuk membuat key pair.

    penting

    Kunci pribadi harus dalam PPK format PEM atau. Misalnya, gunakan ssh-keygen -m PEM untuk menghasilkan SSH kunci Open dalam PEM format.

  2. Simpan kunci publik ke file lokal. Misalnya, ~/.ssh/my-key-pair.pub (Linux, macOS) atau C:\keys\my-key-pair.pub (Windows). Ekstensi nama file untuk file ini bukan hal penting.

  3. Simpan kunci privat ke file lokal yang memiliki ekstensi .pem atau .ppk. Misalnya, ~/.ssh/my-key-pair.pem atau ~/.ssh/my-key-pair.ppk (Linux, macOS) atau C:\keys\my-key-pair.pem atau C:\keys\my-key-pair.ppk (Windows). Ekstensi file penting karena, tergantung pada alat yang Anda gunakan untuk terhubung ke instance Anda, Anda memerlukan format file tertentu. Buka SSH membutuhkan .pem file, sedangkan Pu TTY membutuhkan .ppk file.

    penting

    Simpan file kunci privat di suatu tempat yang aman. Anda harus memberikan nama kunci publik Anda saat meluncurkan instans, dan nama kunci privat yang terkait setiap kali Anda terhubung dengan instans tersebut.

Setelah Anda membuat key pair, gunakan salah satu metode berikut untuk mengimpor kunci publik Anda ke AmazonEC2.

Console
Untuk mengimpor kunci publik ke Amazon EC2

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Pasangan Kunci.

  3. Pilih Impor pasangan kunci.

  4. Untuk Nama, masukkan nama deskriptif untuk kunci publik. Nama dapat mencakup hingga 255 ASCII karakter. Tidak boleh mengandung spasi di depan maupun belakang.

    catatan

    Saat Anda terhubung ke instans Anda dari EC2 konsol, konsol menyarankan nama ini untuk nama file kunci pribadi Anda.

  5. Pilih Browse (Jelajah) untuk melakukan navigasi ke dan memilih kunci publik Anda, atau tempelkan konten kunci publik Anda ke bidang Konten kunci publik.

  6. Pilih Impor pasangan kunci.

  7. Pastikan kunci publik yang Anda impor muncul dalam daftar pasangan kunci.

AWS CLI
Untuk mengimpor kunci publik ke Amazon EC2

Gunakan import-key-pair AWS CLI perintah.

Cara melakukan verifikasi terhadap pasangan kunci yang berhasil diimpor

Gunakan describe-key-pairs AWS CLI perintah.

PowerShell
Untuk mengimpor kunci publik ke Amazon EC2

Gunakan Import-EC2KeyPair AWS Tools for Windows PowerShell perintah.

Cara melakukan verifikasi terhadap pasangan kunci yang berhasil diimpor

Gunakan Get-EC2KeyPair AWS Tools for Windows PowerShell perintah.