Die Amazon Web Services bieten einem eine schöne Möglichkeit, einzelne Dienste in der Cloud schnell und einfach zu betreiben. Bei den EC2-Instanzen und Lightsail-Instanzen gibt es keinen Usernamen und Passwort, sondern einen Private-Key als Datei. Um zum Beispiel mit Putty sich einloggen zu können, muss allerdings dieser Private-Key umgewandelt werden. Um es in Dateiendungen zu sagen: von .pem- in eine .ppk-Datei. Nachfolgend zeige ich in kurzen Schritten, wie das geht.
Bevor wir mit der Umwandlung beginnen, sollte die .pem-Datei von AWS auf den lokalen Computer runtergeladen werden.
Wenn Putty unter Windows installiert wurde, befindet sich im Programmordner auch die Anwendung PuttyGen. Mit dieser Anwendung kann eine Putty-Kompatible Passwort-Datei erstellt werden. Nach dem Öffnen begrüßt das Programm einen so:
Über „File“ -> „Load Private Key“ muss jetzt die runtergeladene .pem-Datei eingeladen werden. Danach kommt in der Regel folgende Box, wie weggeklickt werden kann:
Jetzt ist (hier ausgegraut) im Programm der öffentliche Schlüssel mit den Metadaten erkennbar:
Jetzt muss der Schlüssel nur noch exportiert werden. Dies geht über die Option „Save Private Key“. Diesen wählt man aus und kann jetzt die benötigte PPK-Datei auf dem Computer speichern.
Wichtig: Beide Dateien sollten vor dem Zugriff von Dritten gut und mit Bedacht abgelegt werden. Mit diesen Dateien hat jeder Zugriff auf Eure Server-Systeme.
Die Integration in Putty
Jetzt, wo man den Key hat, muss dieser nur noch in Putty bei der Verbindung hinterlegt werden. Das geht relativ einfach:
Zertifikast in Putty nutzen
- Putty öffnen
- Server und Benutzernamen angeben
Unter Hostname muss nun der Benutzername zusammen mit dem Servernamen oder dessen IP angegeben werden. Der Benutzername sollte passend zur private-Key-Datei (ppk) sein. Wenn das Zertifikat also zum Beispiel für den Benutzer „ubuntu“ ist und der Servername „meinserver.de“ heißt, lautet der Aufruf „ubuntu@meinserver.de“.
- Zertifikat
Links in Putty unter „Category“ -> „Connection“ -> „SSH“ -> „AUTH“ auswählen. In dieser Karte befindet sich im untersten Feld die Option „Private Key for Authentication“. Hier kann dann die selbst erstellte ppk-Datei hinterlegt werden.
- Als Session speichern
Damit man für jeden Aufruf nicht die Datei neu einbinden muss, kann man alle Einstellungen als Session speichern. Das führt dazu, dass natürlich auch fremde direkt über den Eintrag den Server erreichen. Man sollte das also nu an seinem eigenen, gesicherten Computer machen! Dafür geht man unter „Category“ auf „Session“ und gibt in dem Feld „Saves Sessions“ einen passenden Namen ein, unter dem man die Einstellungen wiederfinden möchte. Danach auf „Save“ klicken. Jetzt lassen sich mit einem Doppelklick auf die Box-Einträge darunter die Sessions sofort mit allen Einstellungen starten.