Gerenciamento do acesso por SSH - AWS OpsWorks

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciamento do acesso por SSH

Importante

O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no AWS re:POST ou por meio do Premium AWS Support.

AWS OpsWorks O Stacks oferece suporte a chaves SSH para pilhas Linux e Windows.

  • Em instâncias do Linux, você pode usar o SSH para fazer login em uma instância, por exemplo, para executar comandos da CLI do agente.

    Para ter mais informações, consulte Login com SSH.

  • Em instâncias do Windows, você pode usar uma chave SSH para obter a senha do administrador da instância, a qual você pode usar para fazer login com o RDP.

    Para ter mais informações, consulte Login com RDP.

A autenticação é baseada em um par de chaves SSH, que consiste em uma chave pública e uma chave privada:

  • Você instala a chave pública na instância.

    A localização depende do sistema operacional específico, mas o AWS OpsWorks Stacks cuida dos detalhes para você.

  • Você armazena a chave privada localmente e a passa para um cliente SSH, como o ssh.exe, para acessar a instância.

    O cliente SSH usa a chave privada para conectar-se à instância.

Para fornecer acesso por SSH aos usuários de uma pilha, você precisa de uma maneira de criar os pares de chaves SSH, instalar as chaves públicas nas instâncias da pilha e gerenciar as chaves privadas com segurança.

O Amazon EC2 fornece uma maneira simples de instalar uma chave SSH pública em uma instância. Você pode usar o console ou a API do Amazon EC2 para criar um ou mais pares de chaves para cada região da AWS que planeja usar. O Amazon EC2 armazena as chaves públicas na AWS e armazena as chaves privadas localmente. Quando você inicia uma instância, especifica um dos pares de chaves da região e o Amazon EC2 o instala automaticamente na instância. Em seguida, você pode usar a chave privada correspondente para fazer login na instância. Para obter mais informações, consulte Pares de chaves do Amazon EC2.

Com o AWS OpsWorks Stacks, você pode especificar um dos pares de chaves do Amazon EC2 da região ao criar uma pilha e, opcionalmente, substituí-lo por um par de chaves diferente ao criar cada instância. Quando o AWS OpsWorks Stacks inicia a instância do Amazon EC2 correspondente, ele especifica o par de chaves e o Amazon EC2 instala a chave pública na instância. Em seguida, você pode usar a chave privada para fazer login ou para recuperar a senha de administrador, assim como faria com uma instância padrão do Amazon EC2 . Para ter mais informações, consulte Instalação de uma chave do Amazon EC2.

O uso de um par de chaves do Amazon EC2 é conveniente, mas tem duas limitações consideráveis:

  • Um par de chaves do Amazon EC2 é vinculado a uma determinada região da AWS.

    Se você trabalha em várias regiões, deve gerenciar vários pares de chaves.

  • Só é possível instalar um par de chaves do Amazon EC2 em uma instância.

    Se você deseja permitir que vários usuários façam login, todos eles precisam ter uma cópia da chave privada, o que não é uma prática de segurança recomendada.

Para pilhas Linux, o AWS OpsWorks Stacks fornece uma maneira mais simples e flexível de gerenciar pares de chaves SSH.

  • Cada usuário registra um par de chaves pessoal.

    Eles armazenam a chave privada localmente e registram a chave pública no AWS OpsWorks Stacks, conforme descrito emRegistro de uma chave SSH pública de um usuário .

  • Quando você define permissões de usuário para uma stack, especifica quais usuários devem ter acesso por SSH às instâncias da pilha.

    AWS OpsWorks O Stacks cria automaticamente um usuário do sistema nas instâncias da pilha para cada usuário autorizado e instala sua chave pública. O usuário pode, em seguida, usar a chave privada correspondente para fazer login, conforme descrito em Login com SSH.

O uso de chaves SSH pessoais tem as seguintes vantagens.

  • Não há necessidade de configurar manualmente as chaves nas instâncias; o AWS OpsWorks Stacks instala automaticamente as chaves públicas apropriadas em cada instância.

  • AWS OpsWorks O Stacks instala somente as chaves públicas pessoais dos usuários autorizados.

    Os usuários não autorizados não podem usar suas chaves privadas pessoais para obter acesso a instâncias. Nos pares de chaves do Amazon EC2, qualquer usuário com a chave privada correspondente pode fazer o login, com ou sem autorização de acesso por SSH.

  • Se um usuário não precisar mais de acesso por SSH, você pode usar a página Permissions para revogar as permissões de SSH/RDP do usuário.

    AWS OpsWorks O Stacks desinstala imediatamente a chave pública das instâncias da pilha.

  • Você pode usar a mesma chave para qualquer região da AWS.

    Os usuários gerenciam apenas uma chave privada.

  • Não há necessidade de compartilhar chaves privadas.

    Cada usuário tem sua própria chave privada.

  • É fácil fazer a rotação das chaves.

    Você ou o usuário atualiza a chave pública em My Settings (Minhas configurações) e o AWS OpsWorks Stacks atualiza automaticamente as instâncias.