Bei der Arbeit mit Cloud-Infrastruktur ist Sicherheit von grosster Bedeutung. Ein kritischer Aspekt der Sicherheit ist die Kontrolle des Zugriffs auf Cloud-Ressourcen, und dies ist besonders wichtig bei der Arbeit mit AWS EC2-Instanzen. SSH-Schlussel sind eine Moglichkeit, den Zugriff auf EC2-Instanzen zu sichern, und mit Terraform ist es unkompliziert, diese Schlussel zu erstellen und zu verwalten.

SSH-Schlussel werden fur den sicheren Zugriff auf eine EC2-Instanz verwendet und bestehen aus zwei Teilen - einem offentlichen Schlussel und einem privaten Schlussel. Der offentliche Schlussel wird auf die EC2-Instanz hochgeladen, und der private Schlussel wird zur Authentifizierung bei der Instanz verwendet. Der private Schlussel sollte sicher aufbewahrt und nicht mit anderen geteilt werden.

Terraform ist ein leistungsfahiges Werkzeug zur Verwaltung von Infrastruktur als Code und kann zur Erstellung und Verwaltung von SSH-Schlusseln fur den sicheren Zugriff auf AWS EC2-Instanzen verwendet werden. Hier ist, wie es geht.

Zuerst ein SSH-Schlusselpaar erstellen. Dies kann mit dem Befehl ssh-keygen auf deinem lokalen Rechner durchgefuhrt werden. Um ein RSA-Schlusselpaar mit einer Schlusselgrosse von 4096 Bit zu generieren, fuhre den folgenden Befehl aus:

ssh-keygen -t rsa -b 4096

Dies generiert einen offentlichen und einen privaten Schlussel im .ssh-Verzeichnis deines Home-Verzeichnisses. Der offentliche Schlussel hat die Erweiterung .pub und sollte auf die EC2-Instanz hochgeladen werden.

Als nachstes ein Terraform-Modul zur Verwaltung des SSH-Schlussels erstellen. Das Modul sollte den folgenden Code enthalten:

resource "aws_key_pair" "ssh_key" {
  key_name   = "ssh_key"
  public_key = file("~/.ssh/id_rsa.pub")
}

Dies erstellt eine AWS Key Pair-Ressource mit dem Namen "ssh_key" und ladt den offentlichen Schlussel vom lokalen Rechner zu AWS hoch. Die Funktion file() wird verwendet, um den Inhalt der Datei mit dem offentlichen Schlussel auf dem lokalen Rechner zu lesen.

Der nachste Schritt besteht darin, den SSH-Schlussel in der EC2-Instanz-Ressource zu referenzieren. Dies kann mit dem Parameter key_name in der aws_instance-Ressource erfolgen:

resource "aws_instance" "example" {
  ami           = "ami-0c55b159cbfafe1f0"
  instance_type = "t2.micro"
  key_name      = aws_key_pair.ssh_key.key_name

// other instance configuration
}

Dies erstellt eine EC2-Instanz mit der angegebenen AMI und dem Instanztyp und verknupft den SSH-Schlussel uber den Parameter key_name mit der Instanz. Der Wert von aws_key_pair.ssh_key.key_name ist eine Referenz auf den Namen der im vorherigen Schritt erstellten Key Pair-Ressource.

Zum Schluss das Terraform-Modul mit terraform init initialisieren und die Anderungen mit terraform apply anwenden. Terraform erstellt die SSH Key Pair-Ressource und die EC2-Instanz-Ressource mit dem zugehorigen SSH-Schlussel.

Mit diesem Setup kannst du nun sicher mit dem zuvor generierten privaten Schlussel auf die EC2-Instanz zugreifen. Verwende dazu den Befehl ssh auf deinem lokalen Rechner:

ssh -i ~/.ssh/id_rsa ec2-user@<instance_public_ip>

Dies verbindet sich mit der EC2-Instanz unter Verwendung des privaten Schlussels und des Standardbenutzers ec2-user. Ersetze <instance_public_ip> durch die offentliche IP-Adresse der EC2-Instanz.

Zusammenfassend ist die Verwendung von SSH-Schlusseln fur den sicheren Zugriff auf AWS EC2-Instanzen ein entscheidender Teil der Cloud-Infrastruktursicherheit. Mit Terraform ist es unkompliziert, diese Schlussel als Teil deiner Infrastruktur als Code zu erstellen und zu verwalten. Indem du die in diesem Artikel beschriebenen Schritte befolgst, kannst du sicheren Zugriff auf deine EC2-Instanzen gewahrleisten und deine Cloud-Infrastruktur schutzen.