Як скористатись безкоштовним хостингом Amazon

EC2 (Elastic Cloud) — це хмарний хостинг від Amazon, що дозволяє швидко та зручно розгортати додатки. Наприклад, Docker, Kubernetes, Python та bash-скрипти. У статті розглянемо, як увійти на екземпляр EC2 за допомогою ssh-клієнтів PuTTY, Termius та Termux. Російський військовий корабель іди нах***!

Для початку роботи зареєструйтесь на сайті AWS та додайте платіжну карту. Рекомендую встановити ліміт на покупки в інтернеті, або мати окрему карту з 1$. Amazon одноразово зніме та поверне його. Після увійдіть в AWS як користувач root.

Протягом перших 12 місяців Amazon надає безкоштовно 750 годин для екземпляру t2.micro та ОС (AMI) з позначкою Free tier eligible. Ці години можуть бути використані одним екземпляром, що працює протягом повного місяця (31 день * 24 години = 744 години), або кількома екземплярами Amazon EC2, що використовуються протягом місяця. Будь-які години, що перевищують безкоштовний рівень, стягуватимуться за цінами на вимогу.

Створення екземпляру

Після входу перейдіть до сервісу EC2 (Services >> Compute >> EC2) за бажанням оберіть локацію серверу (у верхньому куточку справа) та натисніть Launch instance.

Дайте назву, оберіть операційну систему (AMI) з позначкою free tier eligible та Instance type — t2.micro.

Створення ключової пари (Key pair)

Ключова пара — це надійна заміна пароля. Пара складається з відкритого (публічного) та закритого (приватного) ключа. Відкритий знаходиться на сервері, закритий віддається вам та потрібен для доступу. Його не можна нікому передавати. Детальніше про роботу шифрування — тут.

За замовчуванням Amazon використовує ключову пару як безпечну альтернативу паролю. Проте іноді є необхідність використовувати пароль. Розглянемо обидва способи входу.

Proceed without a key pair (not recommended) — продовжити з використанням паролю.

Create new key pair — створити нову ключову пару.

Після натискання кнопки «Create key pair» на ваш комп’ютер збережеться файл з розширенням .pem. Якщо для підключення до серверу ви будете використовувати лише PuTTy, можна відразу згенерувати пару в форматі .ppk.

Натисніть Launch instance.

Усі віртуальні машини можна знайти в бічному меню >> instances.

Підключення через вебконсоль та встановлення пароля

За замовчуванням екземпляри ec2 не мають автентифікації паролем. Проте його можна встановити вручну через вебінтерфейс. Для підключення натисніть галочку в полі екземпляру та Connect.

Після цього введіть команду sudo nano /etc/ssh/sshd_config

Якщо перемкнутись на англійську розкладку, можна вставити команду за допомогою Ctrl + V.

Знайдіть рядок «PasswordAuthentication» та змініть значення з «no» на «yes». Натисніть
Ctrl + O зберегти зміни. Enter — підтвердити назву файлу. Ctrl + X — вийти.

Придумайте та змініть пароль свого користувача за допомогою команди
sudo passwd ec2-user

Перезапустіть службу ssh
sudo service sshd restart

Вхід з паролем через PuTTY

PuTTY — безкоштовний та дуже популярний ssh клієнт для Windows. Щоб увійти в екземпляр, введіть [email protected], де цифри після собачки — публічна IP-адреса вашого екземпляру.

Вхід з ключовою парою через PuTTY

Для початку перетворіть .pem файл на .ppk (ключ в форматі PuTTY). Відкрийте программу PuTTygen та натисніть кнопку Load.

У вікні, що відкрилось внизу справа оберіть All Files (усі файли).

Оберіть .pem файл. Ви отримаєте повідомлення про успішне імпортування, натисніть ОК. Натисніть Save private key (зберегти приватний ключ).

Ви отримаєте запитання, натисніть «Так». Дайте будь-яку назву файлу та збережіть у зручне вам місце.

Для підключення до серверу відкрийте PuTTy. В рядку Hostname вкажіть Public IP адресу в форматі [email protected], або Public DNS в форматі [email protected]

Щоб завантажити ключ у бічному меню PuTTY, оберіть пункт SSH >> Auth та у рядку Private file for authentication натисніть Browse. Оберіть раніше збережений ключ .ppk.

Задля зручності рекомендую зберегти сесію. Це дозволить не вказувати дані користувача. Для цього в бічному меню оберіть пункт Session, в рядку Saved Session вкажіть довільну назву та натисніть кнопку Save.

Якщо отримуєте помилки при вході, перевірте, чи обраний файл ключа (ssh >> auth), чи правильно вказане ім’я користувача, чи правильно вказана публічна IP-адреса.

Вхід з паролем через Termius

Termius — зручний ssh-клієнт для комп’ютерів (Windows, Mac, Linux) та мобільних (Android, IOS) з можливістю збереження сесій, синхронізації сесій між клієнтами, збереження команд (сніпети). Щоб увійти на свій екземпляр EC2, вкажіть:

• Hostname — IP-адреса екземпляру.
• Username — ім’я користувача.
• Password — пароль екземпляру.

За бажанням вкажіть зручне для вас ім’я — Alias.

Вхід з ключовою парою через Termius

Щоб увійти на екземпляр за допомогою ключової пари, вкажіть:

• Hostname — IP-адреса екземпляру.
• Username — ім’я користувача.
• Key — оберіть приватний ключ.

За бажанням вкажіть зручне для вас ім’я — Alias.

Щоб додати приватний ключ, відкрийте файл .pem у будь-якому текстовому редакторі та скопіюйте його вміст на телефон. У Termius натисніть поле Key, потім на символ + вгорі справа, оберіть Paste Key та вставте приватний ключ.

Вхід з паролем через Termux

Termux — потужний емулятор терміналу Android з відкритим кодом. Мінімальна базова система встановлюється автоматично — додаткові пакети доступні за допомогою менеджера пакетів APT.

• termux-change-repo — клавішею Enter оберіть репозитарій Main.
• apt update — оновити список пакетів.
• apt upgrade — оновити пакети. Термінал задасть вам декілька запитань щодо версії програм, обирайте версію за замовчуванням (буква «n»).
• pkg install openssh — встановити пакет openssh.

Увійдіть на свій екземпляр за допомогою команди ssh [email protected]
Прийміть ключ шифрування (fingerprint), ввівши «yes».

Вхід з ключовою парою через Termux

Приватні ключі Termux знаходяться у директорії `~/.ssh` Щоб додати приватний ключ, відкрийте файл .pem у будь-якому текстовому редакторі та скопіюйте його вміст на телефон.

1. Перейдіть у директорію ssh: cd ~/.ssh.
2. Створіть файл id_rsa: nano id_rsa.
3. Вставте вміст приватного ключа.
4. Ctrl + O — збережіть зміни.
5. Enter — підтвердіть назву файлу.
6. Ctrl + X — вийдіть.

Підключіться до екземпляру за допомогою команди: ssh -i id_rsa [email protected], де цифри після собачки — публічна IP-адреса вашого екземпляру.

Як видалити екземпляр EC2

Щоб видалити екземпляр натисніть на галочку поруч з ним та у верхньому куті оберіть меню Instance state, оберіть «Terminate Instance». Ви отримаєте повідомлення про зупинення екземпляру.

Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті