教學課程:為您的執行個體建立金鑰對 - AWS Batch

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

教學課程:為您的執行個體建立金鑰對

AWS 使用公有金鑰密碼編譯來保護執行個體的登入資訊。Linux 執行個體,例如 AWS Batch 運算環境容器執行個體,沒有可用於SSH存取的密碼。您需要使用金鑰對,以安全地登入執行個體。您可以在建立運算環境時指定金鑰對的名稱,然後在使用 登入時提供私有金鑰SSH。

如果您尚未建立金鑰對,您可以使用 Amazon EC2主控台建立金鑰對。請注意,如果您計劃在多個 中啟動執行個體 AWS 區域,請在每個 區域中建立金鑰對。如需區域的詳細資訊,請參閱 Amazon EC2使用者指南 中的區域和可用區域

建立一組金鑰對

  1. 在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/

  2. 從導覽列中, AWS 區域 為金鑰對選取 。您可以選取任何可供您使用的區域,無論您所在的位置為何:不過,金鑰對是特定於 區域。例如,如果您計劃在美國西部 (奧勒岡) 區域中啟動執行個體,請為相同區域中的執行個體建立金鑰對。

  3. 在導覽窗格中,選擇 Key Pairs (金鑰對)、Create Key Pair (建立金鑰對)。

  4. Create Key Pair (建立金鑰對) 對話方塊中,在 Key pair name (金鑰對名稱) 為新的金鑰對輸入名稱,然後選擇 Create (建立)。選擇您可以記住的名稱,例如您的使用者名稱,後面接著 -key-pair,加上區域名稱。例如,me-key-pair-uswest2

  5. 您的瀏覽器會自動下載私有金鑰檔案。基礎檔案名稱為您所指定的金鑰對名稱,副檔名為 .pem。將私有金鑰檔案存放在安全的地方。

    重要

    這是您儲存私有金鑰檔案的唯一機會。每次啟動執行個體時,您需要提供金鑰對的名稱,以及每次連線到執行個體時對應的私有金鑰。

  6. 如果您在 Mac 或 Linux 電腦上使用SSH用戶端連線至 Linux 執行個體,請使用下列命令來設定私有金鑰檔案的許可。如此一來,只有您可以讀取它。

    $ chmod 400 your_user_name-key-pair-region_name.pem

如需詳細資訊,請參閱 Amazon 使用者指南 中的 Amazon EC2 Key Pairs EC2

使用金鑰對連線至執行個體

若要從執行 Mac 或 Linux 的電腦連線至 Linux 執行個體,請使用 -i選項和私有金鑰的路徑,將.pem檔案指定至SSH用戶端。若要從執行 Windows 的電腦連線至 Linux 執行個體,請使用 MindTerm 或 Pu TTY。如果您計劃使用 Pu TTY,請安裝它並使用下列程序將.pem檔案轉換為.ppk檔案。

(選用) 準備使用 Pu 從 Windows 連線至 Linux 執行個體TTY

  1. http://www.chiark.greenend.org.uk/~sgtatham/putty/ 下載並安裝 PuTTY。務必安裝整個套件。

  2. Start P uTTYgen (例如,從 Start 功能表中,選擇 All Programs、Pu TTY和 P uTTYgen)。

  3. 要產生 的金鑰類型下,選擇 RSA。如果您使用的是舊版 P uTTYgen,請選擇 SSH-2 RSA

    Putty 金鑰類型

  4. 選擇載入。根據預設,P 只會uTTYgen 顯示副檔名為 的檔案.ppk。若要尋找您的 .pem 檔案,請選擇顯示所有類型之檔案的選項。

    Putty 金鑰檔案類型

  5. 選取您在先前程序中建立的私有金鑰檔案,然後選擇 Open (開啟)。選擇 OK (確定) 關閉確認對話方塊。

  6. 選擇 Save private key (儲存私有金鑰)。P uTTYgen 會顯示有關在沒有密碼的情況下儲存金鑰的警告。選擇 Yes (是)

  7. 為您用於金鑰對的金鑰指定相同名稱。PuTTY 會自動新增.ppk副檔名。