本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理SSH金鑰配對並連線至您的 Lightsail 執行個體
key pair 是一組安全登入資料,可在連線至 Amazon Lightsail 執行個體時用來證明您的身分。金鑰對包含公有金鑰和私有金鑰。Lightsail 會將公開金鑰儲存在您的執行個體上,而您也會儲存私密金鑰。
金鑰對檔案包含下列文字:
在 Linux 和 Unix 執行個體上,私密金鑰可讓您建立與執行個體的安全SSH連線。在 Windows 執行個體上,私密金鑰會解密您用來建立執行個體之安全RDP連線的預設管理員密碼。
任何具有您私有金鑰存取權的人都可以連線到您的執行個體,因此請務必將私有金鑰存放在安全的位置。
內容
選擇金鑰對選項
您可以在建立 Lightsail 實體時,選擇下列其中一個 key pair 選項。Windows 執行個體一律會使用預設金鑰;因此,您無法在建立 Windows 執行個體時建立金鑰對或上傳金鑰。
-
預設 key pair — Lightsail 會在您建立執行個體的每個 AWS 區域 位置自動建立預設 key pair。當您將預設金鑰組與執行個體搭配使用時,Lightsail 會將公開金鑰儲存在您的執行個體上。您可以隨時從 Lightsail 主控台的「帳戶」頁面下載預設 key pair 的私密金鑰。每個金鑰組最多可以有一個預設 key pair AWS 區域。
-
建立 key pair (Linux 和 Unix 執行個體) — 您可以使用 Lightsail 主控台建立新的自訂 key pair,以便與執行個體搭配使用。建立自訂 key pair 時,您會為其指定唯一名稱,而 Lightsail 會將公開金鑰儲存在您的執行個體上。只有在首次建立自訂金鑰對時,才能下載自訂金鑰對的私有金鑰。
-
上傳金鑰 (Linux 和 Unix 執行個體) — 若要使用您自己的現有 key pair,您可以將公開金鑰上傳至 Lightsail。當您上傳要搭配執行個體使用的公開金鑰時,您會為其指定唯一名稱,而 Lightsail 會將其儲存在您的執行個體中。您要保留並存放金鑰對的私有金鑰。
如果您在多個執行個體上設定單一公有金鑰,則可以使用金鑰對的相同私有金鑰連接到那些執行個體。如需有關管理金鑰配對的詳細資訊,請參閱在 Amazon Lightsail 中管理金鑰配對。
連線至您的執行個體
您可以使用下列其中一個選項連線至 Lightsail 執行個體。
Lightsail 覽器SSH和客戶 RDP
在 Lightsail 主控台中,您可以使用以瀏覽器為基礎的用戶端立即連線到 Linux 和 Unix 執行個體,並使用以瀏覽器為基礎的用SSH戶端連線至 Windows 執行個體。RDP當您使用瀏覽器型用戶SSH端連線至執行個體時,您不需要在電腦上安裝用戶端、設定金鑰配對或指定管理員密碼。這是連接到執行個體的最快方式。如需詳細資訊,請參閱在 Amazon Lightsail 中連接到 Linux 或 Unix 執行個體和在 Amazon Lightsail 中連接到 Windows 執行個體。
瀏覽器型用戶端使用的金鑰對與您建立執行個體時設定的金鑰對不同,例如預設金鑰或您建立或上傳的金鑰。因此,即使您刪除或遺失最初設定的金鑰其中之一,您也可以使用瀏覽器型用戶端繼續連接到您的執行個體。
第三方SSH和RDP客戶
您可以使用協力廠商用SSH戶端連線至 Linux 和 Unix 執行個體,並使用協力廠商用RDP戶端連線至 Windows 執行個體。使用用SSH戶端時,您必須將其設定為使用您在執行個體上設定之 key pair 的私密金鑰。使用用RDP戶端時,您必須指定 Windows 執行個體的管理員密碼。
如果您在本機使用 Windows 電腦,您可以使用下列用戶端連線至您的 Lightsail 執行個體。
-
普 TTY — 使用 Pu 連線TTY至 Linux 或 Unix 執行個體,使用SSH。如需詳細資訊,請參閱將 Pu 設定為連線TTY至執行個體。
-
遠端桌面連線 — 使用遠端桌面連線用戶端連線至使用的 Windows 執行個體RDP。如需詳細資訊,請參閱使用 Windows 電腦上的遠端桌面連線用戶端連線至 Windows 執行個體。
如果您在本機使用 Mac 電腦,請使用下列用戶端連線至 Lightsail 執行個體。
-
終SSH端機中的原生用戶端 — 使用終SSH端機中的原生用戶端連線至 Linux 和 Unix 執行個體。如需詳細資訊,請參閱SSH在終端機中使用 Connect 到 Linux 或 Unix 執行個體。
-
Microsoft 遠端桌面 — 使用適用於 macOS 的 Microsoft 遠端桌面用戶端,以連接到 Windows 執行個體RDP。如需詳細資訊,請參閱使用 Mac 上的 Microsoft 遠端桌面用戶端連接至 Windows 執行個體。
管理執行個體上儲存的金鑰
執行個體開始運作後,您就可以將新的金鑰新增至執行個體,或取代您最初指派給執行個體的金鑰。例如:您組織中的使用者如需使用不同的金鑰來存取執行個體,您可以將該金鑰新增至執行個體。另一個範例可能是有人離開您的組織,而他們擁有私密金鑰的副本 (. PEM) 檔案。您可以透過以全新金鑰取代此金鑰,或徹底移除此金鑰的方式,來防止連接到您的執行個體。如需詳細資訊,請參閱在 Amazon Lightsail 中管理存放在執行個體上的金鑰。