管理 SSH 金鑰對並連線至您的Lightsail執行個體 - Amazon Lightsail

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 SSH 金鑰對並連線至您的Lightsail執行個體

金鑰對是一組安全性登入資料,您可以在連線至 Amazon Lightsail 執行個體時用來證明身分。金鑰對包含公有金鑰和私有金鑰。Lightsail 會在執行個體上存放公有金鑰,而您則存放私有金鑰。

金鑰對檔案包含下列文字:

金鑰對檔案範例

在 Linux 和 Unix 執行個體上,私有金鑰允許您建立與執行個體的安全 SSH 連線。在 Windows 執行個體上,私有金鑰會解密您用於建立與執行個體的安全 RDP 連線的預設管理員密碼。

任何具有您私有金鑰存取權的人都可以連線到您的執行個體,因此請務必將私有金鑰存放在安全的位置。

內容

選擇金鑰對選項

建立 Lightsail 執行個體時,您可以選擇下列其中一種金鑰對選項。Windows 執行個體一律會使用預設金鑰;因此,您無法在建立 Windows 執行個體時建立金鑰對或上傳金鑰。

  • 預設金鑰對 – 在您建立執行個體的每個 AWS 區域 中Lightsail自動建立預設金鑰對。搭配執行個體使用預設金鑰對時,Lightsail 會在執行個體上存放公有金鑰。您可以隨時從 Lightsail 主控台上的帳戶頁面,下載預設金鑰對的私有金鑰。每個金鑰對最多可有一個預設金鑰對 AWS 區域。

  • 建立金鑰對 (Linux 和 Unix 執行個體) – 您可以使用 Lightsail 主控台來建立新的自訂金鑰對以搭配執行個體使用。當您建立自訂金鑰對時,請指定唯一的名稱,而 Lightsail 會在執行個體上存放公有金鑰。只有在首次建立自訂金鑰對時,才能下載自訂金鑰對的私有金鑰。

  • 上傳金鑰 (Linux 和 Unix 執行個體) – 若要使用自己的現有金鑰對,您可以將公有金鑰上傳到 Lightsail。當您上傳要搭配執行個體使用的公有金鑰時,您會指定唯一的名稱,而 Lightsail 會將其存放在您的執行個體上。您要保留並存放金鑰對的私有金鑰。

如果您在多個執行個體上設定單一公有金鑰,則可以使用金鑰對的相同私有金鑰連接到那些執行個體。如需管理金鑰對的詳細資訊,請參閱在 Amazon Lightsail 中管理金鑰對

連線至您的執行個體

您可以使用下列其中一個選項連接到 Lightsail 執行個體。

Lightsail 瀏覽器型 SSH 和 RDP 用戶端

在 Lightsail 主控台中,您可以使用瀏覽器型 SSH 用戶端立即連接到 Linux 和 Unix 執行個體,並使用瀏覽器型 RDP 用戶端連接到 Windows 執行個體。使用瀏覽器型用戶端連接到執行個體時,您不必在電腦上安裝 SSH 用戶端、設定金鑰對或指定管理員密碼。這是連接到執行個體的最快方式。如需詳細資訊,請參閱在 Amazon Lightsail 中連接到 Linux 或 Unix 執行個體在 Amazon Lightsail 中連接到 Windows 執行個體

瀏覽器型用戶端使用的金鑰對與您建立執行個體時設定的金鑰對不同,例如預設金鑰或您建立或上傳的金鑰。因此,即使您刪除或遺失最初設定的金鑰其中之一,您也可以使用瀏覽器型用戶端繼續連接到您的執行個體。

第三方 SSH 和 RDP 用戶端

您可以使用第三方 SSH 用戶端連接到 Linux 和 Unix 執行個體,並使用第三方 RDP 用戶端連接到 Windows 執行個體。當您使用 SSH 用戶端時,您必須對其進行設定,以使用您在執行個體上設定的金鑰對之私有金鑰。使用 RDP 用戶端時,必須指定 Windows 執行個體的管理員密碼。

如果您在本機使用 Windows 電腦,您可以使用下列用戶端來連接到 Lightsail 執行個體。

如果您在本機使用 Mac 電腦,請使用下列用戶端來連接到 Lightsail 執行個體。

管理執行個體上儲存的金鑰

執行個體開始運作後,您就可以將新的金鑰新增至執行個體,或取代您最初指派給執行個體的金鑰。例如:您組織中的使用者如需使用不同的金鑰來存取執行個體,您可以將該金鑰新增至執行個體。另一個例子可能是有人離開了您的組織,而他們擁有私有金鑰 (.PEM) 檔案的副本。您可以透過以全新金鑰取代此金鑰,或徹底移除此金鑰的方式,來防止連接到您的執行個體。如需詳細資訊,請參閱在 Amazon Lightsail 中管理執行個體上儲存的金鑰