aws_ec2 +   OpenSSH_logo

>> Apresentação e considerações

Fala galera!

Vamos a mais um post no nosso blog…hehe…esse é um post simples, estou me aquecendo e me acostumando pra poder me aprimorar para fornecer conteúdos realmente úteis para essa comunidade que busca sempre novos aprendizados assim como eu!

Nesse tutorial vamos criar uma “Key Pair” de 2048-bit do tipo RSA utilizando a CLI da Amazon.

Quando criamos uma instância Linux EC2 na AWS é requirida uma “Key Pair”, essa chave é a chave utilizada para posteriormente realizarmos a conexão via SSH na instância.

Segue alguns pontos de atenção:

    • A chave deve ter um nome único por região
    • A região exemplo é “us-east-1” que fica na Virgínia
    • A chave privada jamais deve ser compartilhada com pessoas não autorizadas
    • Se você perdeu a sua chave privada e não possui outra configurada na instância, NÃO existe a possibilidade de recuperar, você deverá lançar uma nova instância informando uma nova chave válida.

>> Pré-requisitos

  • Máquina Linux com aws-cli/1.11.13 (Essa versão que utilizei no tutorial)
  • Possuir uma credencial (aws_access_key_id + aws_secret_access_key) com permissão para EC2 configurada na máquina.

Let’s go!

>>Listando as chaves existentes na região

O comando abaixo lista as chaves que possuímos na região, o que no caso, não existe nenhuma chave na região listada que é na região da Virgínia.

~# aws ec2 --region us-east-1 describe-key-pairs
{
    "KeyPairs": []
}

>> Vamos criar nossa primeira KeyPair

Com o comando abaixo vamos criar a nossa chave registrando a chave pública diretamente na AWS e salvando em nossa máquina a chave privada que nos permitirá acessar as nossas instâncias futuramente.

~# aws ec2 --region us-east-1  create-key-pair --key-name rdglinux-awskey-us-project-xpto --query 'KeyMaterial' --output text > rdglinux-awskey-us-project-xpto.pem

No caso eu criei a chave privada no mesmo diretório onde o comando foi executado, precisamos ajustar a permissão da chave

~# chmod 400 rdglinux-awskey-us-project-xpto.pem

~# ls -lhtr
total 4,0K
-r-------- 1 root root 1,7K Abr 21 10:34 rdglinux-awskey-us-project-xpto.pem

Aqui podemos listar o conteúdo da nossa chave que foi salva através do output da chave “KeyMaterial” na geração da chave

~# cat rdglinux-awskey-us-project-xpto.pem
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

Obs.: Gerei essa chave somente para exemplificar nosso tutorial, ela não funcionará pois já não mais existirá

Ao listar a chave agora podemos ver que a nossa chave foi criada!!!

~# aws ec2 --region us-east-1 describe-key-pairs
{
    "KeyPairs": [
        {
            "KeyFingerprint": "5b:af:9d:23:4a:6e:a1:1a:ac:8e:d0:16:e7:57:76:45:a7:04:61:c3",
            "KeyName": "rdglinux-awskey-us-project-xpto"
        }
    ]
}

No painel da Amazon podemos também visualizar o local onde a nossa chave foi criada

Services > EC2 > NETWORK & SECURITY > Key Pairs

aws-ec2-keypair-example.jpg

>> Show! Já brincamos, agora vamos deletar a nossa chave de exemplo

Como fizemos apenas uma brincadeira, vamos apagar a nossa chave na AWS e em nossa máquina local

~# aws ec2 --region us-east-1 delete-key-pair --key-name rdglinux-awskey-us-project-xpto

~# rm -f rdglinux-awskey-us-project-xpto.pem

Aqui podemos ver que já não possuímos mais chave em nossa conta!

~# aws ec2 --region us-east-1 describe-key-pairs
{
    "KeyPairs": []
}

É issoae, se curtiu siga nosso Blog e claro compartilhe com seus brothers!!!

Valeu!

>>Referências

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html