Publié le: Aug 17, 2021
À partir d'aujourd'hui, les clients AWS peuvent utiliser les clés ED25519 pour prouver leur identité lors de la connexion aux instances EC2. Les clés ED25519 sont un système de clés publiques à courbes elliptiques couramment utilisé pour l'authentification SSH.
Jusqu'ici, les clients EC2 ne pouvaient utiliser que les clés basées sur RSA pour s'authentifier sur les instances EC2, lorsqu'ils souhaitaient établir des connexions sécurisées pour déployer et gérer des instances sur EC2. Désormais, les clients EC2 peuvent aussi utiliser les clés ED25519 en plus des paires de clés basées sur RSA. Cela permet aux clients non seulement de choisir le type de paire de clés qu'ils désirent, mais également de standardiser un seul type de paire de clés au sein de leur organisation. Le type de paire de clés par défaut généré avec EC2 demeure les clés basées sur RSA, tant que cela n'a pas été explicitement modifié.
Les clients peuvent démarrer avec les clés ED25519 soit en générant une paire de clés ED25519 à l'aide de la console EC2 ou d'AWS CLI, soit en important une paire de clés ED25519 existante. Une fois la paire de clés ED25519 générée ou importée, elle peut être utilisée pour établir une connexion SSH à une instance Linux ou Mac sur EC2.
Pour en savoir plus sur la génération de clés ED25519 et leur utilisation pour valider votre identité sur les instances EC2, consultez la documentation.