Cómo acceder a instancias de AWS utilizando SSH y cómo importar tu propio par de claves

Si trabajas con la plataforma AWS, es probable que necesites acceder a varias instancias utilizando SSH. Pero a diferencia del acceso estándar a un servidor que ejecuta un demonio SSH (donde simplemente puedes emitir el comando ssh USUARIO@IP, donde USUARIO es una cuenta de usuario en el servidor remoto en IP). Eso no funcionará con AWS, al menos no "por defecto".

¿Por qué?

Si has guardado ese archivo .pem en tu escritorio, no deberías tener problemas para usar SSH para acceder a tu instancia de AWS.

Déjame mostrarte cómo.

Índice de Contenido
  1. El comando SSH
  2. Importando tu propio par de claves
  3. ¿Y qué hay de ssh-copy-id?

El comando SSH

Recuerda, no estás utilizando el shell seguro de la forma estándar. Tenemos que indicarle a SSH que estamos utilizando un archivo de identidad. El archivo de identidad será el archivo .pem que has guardado de tu instancia de AWS. Vamos a llamar a ese archivo .pem guardado mykey.pem y guardarlo en ~/.ssh. Voy a asumir que ya tienes tu instancia de AWS en funcionamiento y que dicha instancia es del tipo Linux. Para usar ese archivo .pem con SSH, el comando sería:

ssh -i ~/.ssh/mikey.pem USUARIO@DIRECCION_INSTANCIA

El auge del cibercrimen en la Dark Web rusa: una mirada al panorama delictivo en línea

Donde USUARIO es el nombre de usuario de tu instancia de AWS y DIRECCION_INSTANCIA es la dirección real de tu instancia de Amazon AWS.

Importando tu propio par de claves

Imaginemos que quieres importar tu propio par de claves a una instancia de AWS. Si ya tienes tu clave .pub de SSH para importarla, todo lo que tienes que hacer es iniciar sesión en tu consola de Amazon EC2 y seguir estos pasos:

  1. Ve a NETWORK & SECURITY.
  2. Haz clic en Key Pairs.
  3. Haz clic en Import Key Pair.
  4. Haz clic en Browse.
  5. Navega hasta el directorio que contiene tu archivo .pub.
  6. Escribe un nombre para el par de claves y haz clic en Import.

Si aún no has generado un par de claves, aquí te explico cómo hacerlo (lo demostraré desde la línea de comandos de Linux). Abre una ventana de terminal y genera la clave con el siguiente comando:

ssh-keygen -P "" -f ~/.ssh/mikey.

El comando anterior creará los siguientes dos archivos:

  • ~/.ssh/mikey
  • ~/.ssh/mikey.pub

Una vez que tengas tu par de claves, puedes importar el archivo mikey.pub tal como se mostró anteriormente.

¡Cuidado! Vulnerabilidad en Google Calendar permite robo de credenciales

¿Y qué hay de ssh-copy-id?

Con servidores Linux normales, puedes copiar fácilmente tu par de claves con el comando ssh-copy-id. Pero con una instancia de AWS, las cosas se complican un poco. Sin embargo, hay una forma de solucionar la complicación.

Primero, debes iniciar sesión en tu instancia de AWS y ejecutar el siguiente comando:

sudo nano /etc/ssh/sshd_config

En ese archivo, cambia:

PasswordAuthentication no

por

El uso de autenticación multifactorial aumenta

PasswordAuthentication yes

Guarda y cierra el archivo. Reinicia SSH con el siguiente comando:

sudo systemctl restart sshd

Antes de copiar el par de claves, debes asegurarte de tener tu clave de AWS original guardada en la máquina local y ejecutar el comando (asumiendo que has guardado tu clave de AWS en ~/.ssh):

ssh-add ~/.ssh/CLAVE

Donde CLAVE es el nombre de tu clave de AWS.

Qué son las vulnerabilidades de día cero y cómo protegerse

Una vez que se complete ese comando, ahora puedes copiar esas claves con el comando:

ssh-copy-id -i ~/.ssh/id_rsa.pub USUARIO@DIRECCION_INSTANCIA

Donde USUARIO es el nombre de usuario remoto de tu instancia de AWS y DIRECCION_INSTANCIA es la dirección pública de tu instancia de AWS.

Eso debería copiar exitosamente tu clave a la instancia de AWS. Luego puedes volver al archivo /etc/ssh/sshd_config y cambiar PasswordAuthentication de yes a no. Reinicia el servicio sshd y ya estás listo. En este punto, deberías poder acceder a tu instancia de AWS de la manera estándar de SSH (ssh USUARIO@DIRECCION_INSTANCIA).

Cómo los ciberdelincuentes están aprovechando las vulnerabilidades de los automóviles modernos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo acceder a instancias de AWS utilizando SSH y cómo importar tu propio par de claves , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.