En el entorno de Amazon Web Services (AWS), las Key Pairs son una parte fundamental de la seguridad de las instancias EC2. En este artículo, exploraremos en detalle qué son las Key Pairs, sus beneficios, en qué servicios de AWS se utilizan, cómo crearlas, los dos formatos para exportarlas (PEM y PPK), cómo transformarlas entre formatos y cómo crear y agregar nuestras propias SSH keys a AWS. También explicaremos cómo agregar nuevas SSH keys a una instancia EC2 mediante authorized_keys y cómo recuperar el acceso a una instancia EC2 en caso de perder nuestras SSH keys.
¿Qué son las Key Pairs en AWS?
Las Key Pairs en AWS son pares de claves criptográficas públicas y privadas que se utilizan para autenticarse en instancias EC2 mediante el protocolo SSH. La clave pública se asocia con la instancia EC2 y se utiliza para cifrar los datos que solo pueden descifrarse con la clave privada correspondiente, que se almacena localmente en tu computadora.
Beneficios de Uso
Seguridad: Proporciona un método seguro para autenticarse en las instancias EC2, ya que las claves privadas nunca se envían a través de la red.
Control de Acceso: Permite controlar quién puede acceder a las instancias EC2 al mantener la clave privada en manos autorizadas.
Facilidad de Uso: Simplifica el proceso de acceso a las instancias EC2 mediante la autenticación SSH sin la necesidad de contraseñas.
En qué Servicios de AWS se Utilizan
Las Key Pairs en AWS se utilizan principalmente en el servicio EC2 para autenticarse en las instancias virtuales.
Ejemplo de Creación de Key Pair
Para crear una Key Pair en AWS, puedes seguir estos pasos:
Accede al panel de EC2 en la consola de AWS.
Navega a la sección "Key Pairs" en el panel de navegación izquierdo.
Haz clic en el botón "Create Key Pair".
Asigna un nombre a la Key Pair y selecciona el formato de archivo deseado (PEM o PPK).
Haz clic en "Create Key Pair" y se descargará automáticamente la clave privada en tu computadora.
Formatos para Exportar (PEM y PPK)
PEM (Privacy-Enhanced Mail): Es un formato de archivo de texto base64 que contiene claves en un formato legible. Es el formato más comúnmente utilizado en entornos Unix y Linux.
PPK (PuTTY Private Key): Es un formato de archivo binario utilizado por PuTTY, una popular aplicación de cliente SSH para Windows. Es compatible con claves generadas por PuTTYgen.
Transformación entre Formatos
Para transformar entre formatos PEM y PPK, puedes utilizar PuTTYgen. Simplemente abre la clave privada en PuTTYgen, luego haz clic en "Save private key" para guardarla en formato PPK, o en "Conversions" > "Export OpenSSH key" para guardarla en formato PEM.
Creación y Subida de SSH Keys a AWS
Puedes crear tus propias SSH keys utilizando el comando ssh-keygen en tu terminal. Una vez generadas las claves, puedes subir la clave pública a AWS al crear una nueva Key Pair o mediante la consola de EC2.
Agregar Nuevas SSH Keys a una Instancia EC2 mediante authorized_keys
Para agregar nuevas SSH keys a una instancia EC2, puedes conectar a la instancia utilizando la clave existente y agregar las nuevas claves al archivo ~/.ssh/authorized_keys en la instancia.
Recuperar Acceso a una Instancia EC2
En caso de perder tus SSH keys y perder el acceso a una instancia EC2, puedes recuperar el acceso utilizando la función de recuperación de AWS Systems Manager. Puedes seguir la guía proporcionada por AWS aquí para obtener instrucciones detalladas sobre cómo realizar este proceso.
Las Key Pairs en AWS son esenciales para garantizar la seguridad y el acceso a las instancias EC2. Con una comprensión clara de cómo crear, administrar y utilizar Key Pairs, puedes garantizar un acceso seguro y confiable a tus recursos en la nube de AWS.