管理SSH密钥对并连接到您的 Lightsail 实例 - Amazon Lightsail

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理SSH密钥对并连接到您的 Lightsail 实例

密钥对是一组安全证书,您在连接到 Amazon Lightsail 实例时使用这些证书来证明自己的身份。密钥对包含公有密钥和私有密钥。Lightsail 将公钥存储在您的实例上,然后由您存储私钥。

密钥对文件包含以下文本:

密钥对文件示例

在 Linux 和 Unix 实例上,私钥允许您与您的实例建立安全SSH连接。在 Windows 实例上,私钥会解密您用于与实例建立安全RDP连接的默认管理员密码。

任何人只要拥有您的私有密钥都可以连接到您的实例,因此您必须将您的私有密钥存储在安全的位置。

内容

选择密钥对选项

创建 Lightsail 实例时,您可以选择以下密钥对选项之一。Windows 实例始终使用默认密钥;因此,在创建 Windows 实例时,您无法创建密钥对或上传密钥。

  • 默认密钥对 — Lightsail 会在您创建实例的每个 AWS 区域 位置自动创建一个默认密钥对。当您在实例中使用默认密钥对时,Lightsail 会将公钥存储在您的实例上。您可以随时从 Lightsail 控制台的 “帐户” 页面下载默认密钥对的私钥。每个密钥对中最多可以有一个默认 key pair AWS 区域。

  • 创建密钥对(Linux 和 Unix 实例)— 您可以使用 Lightsail 控制台创建新的自定义密钥对以用于您的实例。创建自定义密钥对时,您需要为其指定一个唯一的名称,然后 Lightsail 会将公钥存储在您的实例上。您只能在第一次创建自定义密钥对时下载它的私有密钥。

  • 上传密钥(Linux 和 Unix 实例)— 要使用自己的现有密钥对,您可以将公钥上传到 Lightsail。当您上传用于实例的公钥时,您需要为其指定一个唯一的名称,然后 Lightsail 会将其存储在您的实例上。您负责保管和存储密钥对的私有密钥。

如果您在多个实例上配置了同一个公有密钥,则可以使用该密钥对的相同私有密钥连接到这些实例。有关管理密钥对的更多信息,请参阅在 Amazon Lightsail 中管理密钥对

连接到您的实例

您可以使用以下选项之一连接到您的 Lightsail 实例。

基于 Lightsail 浏览器SSH和客户端 RDP

在 Lightsail 控制台中,您可以使用基于浏览器的客户端即时连接到您的 Linux 和 Unix 实例,并使用基于浏览器的SSH客户端连接到您的 Windows 实例。RDP使用基于浏览器的SSH客户端连接到您的实例时,您无需在计算机上安装客户端、配置密钥对或指定管理员密码。这是最快捷的实例连接方式。有关更多信息,请参阅连接到 Amazon Lightsail 中的 Linux 或 Unix 实例连接到 Amazon Lightsail 中的 Windows 实例

基于浏览器的客户端使用的密钥对不同于您在创建实例时配置的密钥对(例如默认密钥或您创建或上传的密钥)。因此,即使删除或丢失了最初配置的任何一个密钥,您仍然可以继续使用基于浏览器的客户端连接到实例。

第三方SSH和RDP客户

您可以使用第三方客户端连接到您的 Linux 和 Unix 实例,也可以使用第三方SSH客户端连接到您的 Windows 实例。RDP使用SSH客户端时,必须将其配置为使用您在实例上配置的密钥 pair 的私钥。使用RDP客户端时,必须指定 Windows 实例的管理员密码。

如果您在本地使用 Windows 计算机,则可以使用以下客户端连接您的 Lightsail 实例。

如果您在本地使用 Mac 电脑,请使用以下客户端连接您的 Lightsail 实例。

管理存储在实例上的密钥

实例启动并运行后,您可以向实例添加新密钥,或替换您最初分配给实例的密钥。例如,假设组织中有用户需要使用单独的密钥访问实例,您可以将该密钥添加到实例。另一个例子可能是,有人离开您的组织并拥有私钥的副本(. PEM) 文件。您可以通过用新密钥替换旧密钥或将旧密钥完全删除来阻止他们连接到您的实例。有关更多信息,请参阅在 Amazon Lightsail 中管理存储在实例上的密钥