Iniciar un proyecto

Nuevas Claves SSH para Amazon Linux 2023

Introducción:

A partir de ahora, necesitas generar estas claves SSH para Amazon Linux 2023.

El 15 de marzo de 2023, AWS lanzó su última iteración de su sistema operativo propio basado en Linux, Amazon Linux 2023. Un sistema operativo pensado para correr en las máquinas de AWS y para su integración con otros servicios de AWS.

Amazon Linux 2023 viene cargada de cambios respecto a Amazon Linux 2, y aunque a los de Sistemas nos encantaría que las actualizaciones fueran un clic, pasar de AL2 a AL2023 no es así de fácil.

El cambio significativo que vamos a tratar hoy, es la deprecación de las claves SSH de tipo RSA 2048 bits, y como crear/usar las claves SSH de tipo ed25519.

Como crear una clave SSH ED25519:

Hay varias opciones, pero nosotros nos decantamos por utilizar PuTTY Gen, ya que es la herramienta con la que más cómodos nos encontramos.

Cualquier otra herramienta parecida también es válida.

Vamos a ello:

1.- En caso de no tenerlo, descargamos PuTTY Gen desde su página oficial.

2.- Abrimos el programa, y seleccionamos EdDSA.

3.- Generaremos la clave dándole a “Generate” y nos va a pedir que movamos el ratón de forma random (esto se hace para generar una “semilla” sobre la que generar la clave) hasta que la barra de progreso termine.

4.- Una vez acabado de mover el ratón, nuestra clave se habrá generado.
Añadiremos alguna identificación (por ejemplo, el nombre de la persona a la que pertenece) en “Key comment”.
También añadiremos una contraseña en los campos “passphrase”.


Cuidado:
No poner pass o una pass sencilla, en caso de filtración de la clave privada, podría otorgar acceso a las máquinas a atacantes.
Recomendamos tener una pass muy complicada, y guardarla en un gestor de contraseñas con reputación.

5.- Finalmente, nos guardaremos tanto la clave pública, como la privada. Hay que tener mucho cuidado donde la guardamos, ya que todo y haber protegido con contraseña la clave privada, se debe proteger lo máximo posible.

6.- Añadir las claves publicas a /etc/.ssh/authorized_keys .

Como subir la clave SSH a AWS para usarlo en sus instancias:

Este paso es solo requerido por si al iniciar las instancias desde la consola EC2 queremos añadir nuestra clave para poder entrar por SSH, si son parte de un Beanstalk o cualquier otro orquestador, se tendrán que configurar en el paquete/imagen.

7.- Iremos a la consola de AWS, iniciaremos sesión e iremos a EC2.

8.- Buscaremos el apartado de “Key Pairs” en la barra lateral de la izquierda, en el apartado de “Security”.


9.- Vamos al apartado de “Actions” y posteriormente le damos a Import key pair.

10.- Subimos nuestra PUBLIC KEY, añadimos un nombre descriptivo, y le damos a import.

11.- Ya podremos usar nuestra clave para ponerlas a las instancias.

Conclusión:

Esperamos que esta pequeña guía te haya sido de ayuda.

Si estás en plena migración de Amazon Linux 2 a Amazon Linux 2023, te recomendamos que le pegues un ojo a este enlace de AWS, donde explican todas las diferencias entre estos dos sistemas operativos.

Así mismo, pégale un ojo a nuestros post, nosotros nos encontramos en plena migración, y puede que alguna de tus otras dudas se encuentre resuelta en otra publicación.

No dudes en ponerte en contacto si hay alguna cosa que no te ha quedado clara, o que crees que debería explicarse más.

Tu partner tecnológico

Servicios
Contactar
Facebook Twitter Linkedin
Haz clic aquí