第4章 EC2 - 4.3 密钥对

2024-04-21 11:20
文章标签 ec2 密钥 4.3

本文主要是介绍第4章 EC2 - 4.3 密钥对,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

aws入门篇 06.EC2之密钥对

4.3.1 对称加密

加密和解密是使用同一把钥匙

4.3.2 非对称加密

1️⃣公钥加密私钥解密

比如说,我自己的网站,我用公钥加密了,每一个想学我课程的人呢,我给他一个兑换码,这个兑换码就相当于一个私钥,拿着这个私钥就可以解锁相应的课程了

2️⃣私钥加密公钥解密

比如说,我想群发一封邮件,但是呢,这封邮件我给加密了,一个列表里面有很多人,我不想给张三看,我私下在给其他人公钥,其他人就能拿着这个公钥解密,张三呢,即使收到这封邮件也看不了,因为我是加密的,没有公钥的人看不了

在AWS创建EC2实例时使用的密钥对遵循的是“公钥加密,私钥解密”的原则,但这个原则主要用于身份验证和数据加密的不同场景。对于EC2而言,更准确的描述是使用公钥来加密登录信息(例如,SSH登录时的初始握手),而私钥则用于解密这些信息以完成身份验证过程。

具体到EC2实例的场景中,当你创建一个EC2实例并指定一个公钥时,AWS会将这个公钥存储在实例的特定目录中(例如,在Linux系统中通常是~/.ssh/authorized_keys)。当你使用SSH客户端并提供私钥连接到EC2实例时,SSH服务使用存储在实例上的公钥验证你的私钥。如果验证成功,表明你拥有相应的私钥,因此被授权登录实例。在这个过程中,并没有发生加密数据的传输,而是使用公私钥对进行身份验证。

说AWS的密钥对是用于“私钥加密,公钥解密”或“公钥加密,私钥解密”都不完全准确,最恰当的说法是使用公钥进行身份验证,私钥作为身份验证的证明。

4.3.3 数字签名和证书

4.3.4 RSA和ED25519

在AWS(亚马逊网络服务)中,密钥对类型指的是在创建和管理EC2实例(Elastic Compute Cloud,即云服务器)时使用的身份验证机制。在AWS中,通常有两种主要的密钥对类型:RSA和ED25519。这些密钥对用于通过SSH协议连接到EC2实例,以便进行远程管理和操作。

  1. RSA(Rivest-Shamir-Adleman)密钥对:RSA是一种非对称加密算法,它使用两个密钥来进行加密和解密:公钥和私钥。在AWS中,RSA密钥对通常包含一个RSA公钥和一个RSA私钥。RSA密钥对在AWS中是一种常见的选择,因为它们被广泛支持,并且与许多SSH客户端和工具兼容。
  2. ED25519密钥对:ED25519是一种基于椭圆曲线的数字签名算法,与RSA相比,它通常提供了更高的性能和安全性。在AWS中,ED25519密钥对提供了另一种选择,以提高安全性并减少连接时的计算开销。ED25519密钥对也可以用于通过SSH连接到EC2实例。

选择使用RSA还是ED25519密钥对通常取决于安全性需求和性能偏好。如果你更关注性能和较高的安全性,则可以选择ED25519密钥对。如果你需要更广泛的兼容性,并且对性能要求没有那么高,那么RSA密钥对可能是更合适的选择。

4.3.5 私钥文件格式 pem/ppk

什么是SSH?

SSH是一种广泛使用的高安全性网络协议,它通过加密技术来保障网络通信的安全,被广泛应用于远程管理和安全数据传输。

PuTTY 使用的密钥格式(通常是 .ppk 格式)与 OpenSSH 使用的密钥格式(通常是 .pem 格式)之间的差异主要是由于历史和开发背景的不同。

  1. PuTTY 的历史:PuTTY 是一个 Windows 平台上的 SSH 客户端软件,最初由 Simon Tatham 开发。在 PuTTY 最初的设计中,使用了自己的密钥格式(.ppk),这是为了满足 PuTTY 的需求和功能。因此,PuTTY 使用了一种特定于自身的密钥格式来存储私钥。
  2. OpenSSH 的历史:OpenSSH 是一个在 Unix 和类 Unix 系统上运行的 SSH 实现,最初由 OpenBSD 社区开发。OpenSSH 最初使用的是 OpenSSH 自己的密钥格式,后来也开始支持其他一些常见的密钥格式,如 OpenSSH 格式和 PEM 格式。PEM 格式是一种通用的密钥和证书格式,可以在多种环境中使用。

因此,PuTTY 和 OpenSSH 使用不同的密钥格式,主要是由于它们各自的历史和开发背景不同。然而,通过适当的工具和转换程序,可以在它们之间进行密钥格式的转换。例如,可以使用 PuTTYgen(PuTTY 的密钥生成器)来将 PuTTY 格式的密钥转换为 OpenSSH 格式的密钥,或者反之。

这篇关于第4章 EC2 - 4.3 密钥对的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/922958

相关文章

Beyond Compare4.2.4 64位OS最新密钥

亲测可用,拿来主义 6TTCoWi2N0Pv+o2HGfqUpZfuaMhtf2zX0u1OuNeqTYkKKWh-CKwBWkPUG3+CiAQ2q4MNPbf0t8+gmPdo+Vyw64aU-zuQQt9d7Q6EcJ+T42by0E+kxf+q3QLs40H+RD3h5OLjFGpxClodRnTCNoAM39xsWm2aHZI0Z9KdXzLo1fo1OdNlaptoK17SsxNK-

cd swoole-4.3.2

宝塔安装swoole 新建文件夹 mkdir swoole 切入到文件夹中,进行下载安装包 wget http://pecl.php.net/get/swoole-4.3.2.tgz 解压 tar -zxvf swoole-4.3.2.tgz cd swoole-4.3.2 进行如下操作 phpize ./configure ./configure --with-php-config=

github配置ssh密钥连接设置好后仍旧出错

前言 前段时间配置ssh到GitHub,可是配置后还是用不了拉取什么的操作,后面查阅资料找到原因了,故分享出来 查看、开启ssh服务 首先先提供下在服务器上查看ssh服务状况的代码 查看ssh服务的开启状态 ps -e|grep ssh 若中断出现sshd则表明系统已经安装ssh-server,否则则需要安装 sudo apt-get install openssh-server

密钥加密机的定义与功能

密钥加密机是信息安全领域中的核心设备,通过密码学原理,利用加密算法和密钥管理技术,对通信内容进行加密保护,确保数据在传输过程中的机密性、完整性和真实性。以下是对密钥加密机的详细阐述:   一、定义与功能   定义:密钥加密机是一种通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备,也称为加密机或硬件加密模块(HSM, Hardware Security Module)。

将弹性 IP 地址绑定到 EC2 实例

在本文中,九河云将带你了解如何将弹性 IP 地址绑定到 Amazon Elastic Compute Cloud (EC2) 实例。绑定弹性 IP 可以为您的实例提供一个固定的公共 IP 地址,有助于保持外部访问的稳定性。 准备工作 在开始之前,请确保您已完成以下准备工作: 确认实例 ID 和网络接口:您需要知道要绑定弹性 IP 的 EC2 实例 ID 以及其实例的网络接口信息。确认权限:确

[AWS云]EC2扩容磁盘之linux系统

背景: ec2的磁盘存储满了,需要扩容。 1.控制台修改存储大小: 2. 3.登录服务器,刷新磁盘: 云盘扩容growpart /dev/vdb 1对ext4扩容命令resize2fs /dev/vdb1对xfs扩容命令xfs_growfs /dev/vdc1

华为od统一考试B卷【密钥格式化】Java 实现

题目 给定一个非空字符串S,其被N个-分隔成N+1的子串,给定正整数K,要求除第一个子串外,其余的串每K个用-分隔,并将小 写字母转换为大写 输入描述 正整数K和-分割的字符串,如: 2 25G3C-abc-d 输出描述 转换后的字符串 示例1输入输出示例仅供调试,后台判题数据一般不包含示例 输入 s-”5F3Z-2e-9–” 蓝-4 输出 “5F3Z-2E9W” 解释 字符串S被分成了两个部

AWS EC2实例类型与业务选型的精准匹配

在云计算领域,AWS(亚马逊云服务)的EC2(Elastic Compute Cloud)凭借其多样化的实例类型,我们九河云有多年上云经验,一起探讨不同业务场景使用不同的计算资源。选择合适的EC2实例类型,对于确保业务性能、优化成本以及实现资源的最优配置至关重要。 一、理解EC2实例类型 AWS EC2提供了多种实例类型,包括通用型(如T系列和M系列)、计算优化型(C系列)、内存优化型(R系列

Android破签:密钥native方法里了?不会C也看不懂IDA?用这个工具吧~

吉祥知识星球http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247485367&idx=1&sn=837891059c360ad60db7e9ac980a3321&chksm=c0e47eebf793f7fdb8fcd7eed8ce29160cf79ba303b59858ba3a6660c6dac536774afb2a6330&scene

Java 4.3 - Redis

目录 Redis 基础 Redis 简介 缓存数据的处理流程是什么样的? 为什么要用 Redis?(为什么要使用缓存?) Redis 除了做缓存之外,还可以做什么? Redis 可以做消息队列吗? Redis 数据类型  Redis 常用的数据类型有哪些? String 的应用场景有哪些? String 还是 Hash 来存储对象? Redis 如何实现一个排行榜