В своей прошлой статье я рассказал о SSH и о том, как работает эта технология. В этой статье я хотел бы провести пошаговое руководство по этой технологии, а также подключиться к серверу экземпляра AWS EC2 для взаимодействия с сервером из интерфейса командной строки (CLI) нашего локального компьютера.
Во-первых, для этого мини-проекта вам потребуется учетная запись AWS. Если у вас нет учетной записи AWS, вы можете открыть ее по этой ссылке. Проект будет состоять из следующих последовательных шагов:
- Загрузите и установите интерфейс командной строки AWS на свой локальный компьютер.
- Настройте ресурс IAM на AWS.
- Настройте и подключите интерфейс командной строки AWS к экземпляру IAM.
- Настройте экземпляр AWS EC2.
- Подключите свой интерфейс командной строки AWS к AWS EC2 с помощью SSH.
Загрузите и установите интерфейс командной строки AWS на свой локальный компьютер.
вы можете загрузить и установить интерфейс командной строки AWS на свой локальный компьютер, разветвив и клонировав этот репозиторий GitHub на свой локальный компьютер и следуя инструкциям в файле README.
Настройка ресурса IAM на AWS
Identity and Access Management (IAM) — это ресурс Amazon Web Service (AWS), который контролирует административную безопасность вашей учетной записи AWS как пользователя. Он отвечает за предоставление ролей и разрешений различным пользователям. IAM в основном находится в центре каждого ресурса AWS.
Чтобы настроить IAM в нашей учетной записи AWS, вы просто выполняете поиск ресурса с помощью кнопки поиска.
Затем вы нажимаете кнопку user
в левой части экрана, а также кнопку Add users
, чтобы добавить пользователя в учетную запись.
Затем вы предоставляете имя пользователя IAM и собственный пароль, затем нажимаете «Далее».
После этого необходимо предоставить разрешения пользователям. Для этого мини-проекта вы должны предоставить доступ администратора и создать политику.
Затем вы создаете пользователя, а также переходите к пользователю и создаете ключ доступа для нас, чтобы настроить нашего пользователя IAM с помощью нашего CLI на вашем локальном компьютере.
После создания ключа доступа мы получаем информацию о нашем ключе доступа и секретном ключе доступа, как показано на изображении. Мы также можем загрузить файл CSV, чтобы получить информацию.
Теперь, когда вы получили информацию о ключе доступа, вы можете приступить к настройке пользователя IAM для вашего CLI на вашем локальном компьютере.
Настройте и подключите интерфейс командной строки AWS к экземпляру IAM.
Во-первых, вы можете убедиться, что на вашем локальном компьютере установлен интерфейс командной строки AWS, с помощью следующей команды:
aws --version
Затем, чтобы настроить наш CLI AWS для нашего экземпляра IAM, мы просто используем эту команду:
aws configure
Затем вас попросят ввести информацию о вашем ключе доступа, относящуюся к пользователю IAM. Чтобы просмотреть учетные данные и профили в вашей учетной записи AWS, вы можете использовать следующую команду:
cat ~/.aws/credentials
Вы заметите, что ваше имя пользователя AWS IAM теперь является профилем aws ниже, и пользователь теперь подключен к CLI, поэтому вы можете управлять ресурсами AWS прямо из своего CLI.
Теперь вы успешно подключили и настроили своего пользователя IAM к своему интерфейсу командной строки AWS. Теперь вы можете продолжить и настроить экземпляр EC2 на AWS.
Настройте экземпляр AWS EC2.
Чтобы настроить экземпляр EC2 в AWS, вы ищете ресурс в AWS и щелкаете по нему, чтобы перейти к ресурсу.
Нажав кнопку EC2, вы должны нажать кнопку Launch Instance
, чтобы запустить экземпляр Amazon EC2.
После нажатия кнопки запуска экземпляра вы будете перенаправлены на страницу ниже, где вам нужно дать имя экземпляру вашего сервера, а также выбрать образ операционной системы для вашего сервера. Вы можете пойти дальше и выбрать для этой цели образ ОС Amazon Linux.
Вам также потребуется создать пару ключей для процесса SSH, я уже создал пару ключей. Вы можете нажать на create new key
, чтобы создать свою собственную пару ключей, также обязательно загрузите пару ключей в формате pem
. Наконец, вы можете нажать кнопку запуска экземпляра, чтобы запустить экземпляр сервера.
Итак, теперь у вас должен быть экземпляр сервера, работающий на AWS, например:
Вы, наконец, запустили свой экземпляр сервера, теперь вы можете перейти к своему CLI и попытаться подключиться к серверу с помощью SSH.
Подключите свой интерфейс командной строки AWS к AWS EC2 с помощью SSH.
Прежде чем мы продолжим, в предыдущей статье помните, что мы заявили, что открытый ключ всегда доступен для клиента и сервера, а закрытый ключ всегда конфиденциальен. Таким образом, вам нужно будет переместить открытый ключ на локальный компьютер (вы можете разместить его где угодно).
Итак, теперь, когда у вас есть открытый ключ, вам нужно предоставить разрешение на доступ к файлу открытого ключа с помощью следующей команды:
chmod 400 ec2_key.pem
Теперь мы можем подключиться к серверу по SSH, используя следующую команду:
ssh -i "ec2_key.pem" [email protected]
Команда просто означает, что вы пытаетесь подключиться к экземпляру сервера EC2 с общедоступным IP-адресом 18-189-1-228
и открытым ключом ec2_key.pem
.
На изображении выше видно, что мы успешно подключились к нашему серверу экземпляра EC2, и вы можете легко выполнять команды с нашего локального компьютера. Круто, да?
Вы успешно реализовали концепцию SSH, подключившись к серверу в облаке. Это знание очень важно для облачных вычислений и развертывания приложений.
Спасибо, что путешествовали со мной!