本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 SSH 登入 Linux 執行個體
重要
該 AWS OpsWorks Stacks 服務於 2024 年 5 月 26 日終止使用壽命,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載移轉至其他解決方案。如果您對移轉有任何疑問,請透過 AWS Re: post
您可以使用內建用戶端或第三方用 MindTerm戶端 (例如 PuTTY),透過 SSH 登入線上 Linux 執行個體。SSH 通常依存於身分驗證的 RSA 金鑰對。您可以在執行個體上安裝公開金鑰,並提供對應的私密金鑰給 SSH 用戶端。 AWS OpsWorks Stacks 會為您處理在堆疊執行個體上安裝公開金鑰,如下所示。
-
Amazon Elastic Compute Cloud (Amazon EC2) key pair — 如果堆疊的區域有一或多個 Amazon EC2 key pair,您可以為堆疊指定預設的 SSH 金鑰配對。
您可以選擇性的在建立執行個體時覆寫預設金鑰對,及指定不同的金鑰對。在任何一種情況下, AWS OpsWorks Stacks 都會在執行個體上安裝指定金鑰組的公開金鑰。如需如何建立 Amazon EC2 金鑰配對的詳細資訊,請參閱 Amazon EC2 金鑰配對。
-
個人 key pair — 每個用戶都可以在 AWS OpsWorks Stacks 中註冊一個個人 key pair。
使用者或系統管理員會在 AWS OpsWorks Stacks 中註冊公開金鑰,而使用者則會將私密金鑰儲存在本機。在設定堆疊的許可時,管理員會指定哪些使用者應具備堆疊執行個體的 SSH 存取。 AWS OpsWorks Stacks 會為每位授權使用者在堆疊的執行個體上自動建立系統使用者,並安裝使用者的個人公開金鑰。
使用者必須擁有 SSH 授權才能使用 MindTerm SSH 用戶端,或使用其個人 key pair 登入堆疊的執行個體。
若要授權使用者的 SSH
-
在 [ AWS OpsWorks 堆疊] 導覽窗格中,按一下 [權限]。
-
為所需的 IAM 使用者選取 SSH/RDP 以授予必要的權限。如果您想要允許使用者用
sudo來提升權限 (例如,執行代理程式 CLI 命令),也請選取 sudo/admin。
如需如何使用 AWS OpsWorks 堆疊管理 SSH 存取權的詳細資訊,請參閱管理 SSH 存取。
