As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS usa criptografia de chave pública para proteger as informações de login da sua instância. Uma instância Linux, como uma instância de contêiner do ambiente AWS Batch computacional, não tem senha para usar para acesso SSH. Você usa um par de chaves para fazer login na sua instância com segurança. Você especifica o nome do par de chaves ao criar o ambiente de computação e fornece a chave privada ao fazer logon usando SSH.
Se você ainda não criou um par de chaves, pode criar um usando o EC2 console da Amazon. Observe que, se você planeja lançar instâncias em várias Regiões da AWS, crie um par de chaves em cada região. Para obter mais informações sobre regiões, consulte Regiões e zonas de disponibilidade no Guia EC2 do usuário da Amazon.
Para criar um par de chaves
Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/
. -
Na barra de navegação, selecione um Região da AWS para o par de chaves. Você pode selecionar qualquer região que esteja disponível, independentemente de sua localização: No entanto, pares de chaves são específicos de uma região. Por exemplo, se você planeja executar uma instância na região US West (Oregon), deve criar um par de chaves para a instância na mesma região.
-
No painel de navegação, escolha Pares de chaves, Criar par de chaves.
-
Na caixa de diálogo Criar par de chaves, para Nome do par de chaves, insira um nome para o novo par de chaves e escolha Criar. Escolha um nome que seja fácil de memorizar, como seu nome de usuário, seguido por
-key-pairmais o nome da região. Por exemplo, eu-par de chaves-uswest2. -
O arquivo de chave privada é baixado automaticamente pelo navegador. O nome do arquivo base é o especificado por você como sendo o nome do par de chaves, e a extensão do nome do arquivo é
.pem. Salve o arquivo de chave privada em um lugar seguro.Importante
Esta é a única chance de você salvar o arquivo de chave privada. Será necessário fornecer o nome do par de chaves ao executar uma instância e a chave privada correspondente sempre que for estabelecida uma conexão com a instância.
-
Se você usar um cliente de SSH em um computador Mac ou Linux para se conectar à instância do Linux, use o seguinte comando para definir as permissões do arquivo de chave privada. Dessa forma, só você pode lê-lo.
$chmod 400your_user_name-key-pair-region_name.pem
Para obter mais informações, consulte Amazon EC2 Key Pairs no Guia EC2 do usuário da Amazon.
Para se conectar à instância usando o par de chaves
Para se conectar à instância do Linux em um computador no qual o Mac ou o Linux esteja em execução, especifique o arquivo .pem ao cliente SSH com a opção -i e o caminho para a chave privada. Para se conectar à sua instância Linux a partir de um computador executando o Windows, use um MindTerm ou o PuTTY. Se você planeja usar PuTTY, precisa instalá-lo e usar o procedimento a seguir para converter o arquivo .pem em um arquivo .ppk.
(Opcional) Para se preparar para se conectar a uma instância do Linux a partir do Windows usando PuTTY
-
Baixe e instale o PuTTY em http://www.chiark.greenend.org.uk/~sgtatham/putty/
. Instale o pacote inteiro. -
Inicie o Pu TTYgen (por exemplo, no menu Iniciar, escolha Todos os programas, PuTTY e Pu) TTYgen.
-
Em Tipo de chave a ser gerada, escolha RSA. Se você estiver usando uma versão anterior do PuTTYgen, escolha SSH-2 RSA.
-
Escolha Load. Por padrão, o Pu TTYgen exibe somente arquivos com a extensão
.ppk. Para localizar o arquivo.pem, escolha a opção para exibir arquivos de todos os tipos.
-
Selecione o arquivo de chave privada que você criou no procedimento anterior e escolha Abrir. Escolha OK para descartar a caixa de diálogo de confirmação.
-
Escolha Save private key. Pu TTYgen exibe um aviso sobre como salvar a chave sem uma frase secreta. Escolha Sim.
-
Especifique o mesmo nome da chave usado para o par de chaves. O PuTTY adiciona automaticamente a extensão de arquivo
.ppk.
