Простые способы подключения по SSH к экземпляру EC2 в публичном облаке: руководство для начинающих

В сегодняшней записи блога мы рассмотрим различные методы безопасного подключения по SSH к экземпляру EC2 в общедоступном облаке. Независимо от того, используете ли вы AWS, Google Cloud или Azure, мы предоставим вам всю необходимую информацию! Итак, возьмите чашечку кофе, расслабьтесь и приступим.

Метод 1: пара ключей SSH (рекомендуется для обеспечения безопасности)

Один из наиболее безопасных способов доступа к вашему экземпляру EC2 — использование пары ключей SSH. Вот как это можно сделать:

  1. Сгенерируйте пару ключей SSH с помощью команды ssh-keygen на локальном компьютере: 
    ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
  2. Скопируйте открытый ключ (обычно он находится в ~/.ssh/id_rsa.pub).
  3. Запустите экземпляр EC2 в консоли поставщика общедоступного облака.
  4. Во время запуска экземпляра вставьте открытый ключ в раздел пары ключей SSH.
  5. Сохраните настройки и запустите экземпляр.
  6. Теперь вы можете подключиться к своему экземпляру EC2 по протоколу SSH, используя закрытый ключ: 
    ssh -i /path/to/private_key.pem ec2-user@public_dns_name

Метод 2: PuTTY (для пользователей Windows)

Если вы используете компьютер с Windows, вы можете использовать PuTTY для установки SSH-соединения. Вот как:

  1. Загрузите и установите PuTTY с официального сайта.
  2. Запустите PuTTYgen, чтобы сгенерировать пару ключей SSH.
  3. Сохраните закрытый ключ (.ppk) на своем локальном компьютере.
  4. Откройте PuTTY и введите общедоступное DNS-имя или IP-адрес экземпляра EC2.
  5. В меню слева выберите «Соединение» ->«SSH» ->«Аутентификация».
  6. Найдите и выберите закрытый ключ (.ppk), который вы сгенерировали ранее.
  7. Вернитесь на вкладку сеанса, укажите имя пользователя (например, ec2-user) и нажмите «Открыть», чтобы установить SSH-соединение.

Метод 3: OpenSSH (для пользователей Linux и macOS)

Для пользователей Linux и macOS встроен SSH, что упрощает подключение к вашему экземпляру EC2. Вот как:

  1. Откройте терминал на локальном компьютере.
  2. Установите соответствующие разрешения для вашего закрытого ключа: 
    chmod 400 /path/to/private_key.pem
  3. Подключение по SSH к вашему экземпляру EC2: 
    ssh -i /path/to/private_key.pem ec2-user@public_dns_name

Метод 4: Хост-бастион (расширенный вариант)

Если ваш экземпляр EC2 находится в частной подсети, вы можете использовать хост-бастион в качестве посредника для доступа по SSH. Вот как:

  1. Запустите новый экземпляр EC2 в общедоступной подсети, выступая в роли бастионного хоста.
  2. Настройте группы безопасности, чтобы разрешить SSH-доступ к хосту-бастиону с вашего IP-адреса.
  3. С хоста-бастиона подключитесь по SSH к целевому экземпляру EC2 в частной подсети: 
    ssh -i /path/to/private_key.pem ec2-user@private_ec2_instance_ip

Метод 5: VPN-подключение (безопасный удаленный доступ)

Для повышения безопасности вы можете настроить VPN-подключение к своей облачной среде. Этот метод обеспечивает зашифрованный туннель для доступа к вашему экземпляру EC2. Подробные инструкции по настройке VPN-соединения можно найти в документации вашего облачного провайдера.

В этой записи блога мы рассмотрели несколько методов подключения по SSH к экземпляру EC2 в общедоступном облаке, включая использование пар ключей SSH, PuTTY, OpenSSH, хостов-бастионов и VPN-подключений. Каждый метод имеет свои преимущества и варианты использования, поэтому выберите тот, который лучше всего соответствует вашим требованиям. Удаленный доступ к вашей облачной инфраструктуре никогда не был проще!