Auswählen einer Schlüsselpaar-Option Eine Verbindung mit Ihren Instances herstellen Verwalten von in Instances gespeicherten Schlüsseln

SSH-Schlüsselpaare in Lightsail

Ein Schlüsselpaar ist ein Satz von Sicherheitsanmeldeinformationen, mit denen Sie Ihre Identität nachweisen, wenn Sie eine Verbindung zu einer Amazon Lightsail-Instance herstellen. Ein Schlüsselpaar besteht aus einem privaten und einem öffentlichen Schlüssel. Lightsail speichert den öffentlichen Schlüssel auf Ihrer Instance, und Sie speichern den privaten Schlüssel.

Die Schlüsselpaar-Dateien enthalten den folgenden Text:

Unter Linux- und Unix-Instances können Sie mit dem privaten Schlüssel eine sichere SSH-Verbindung zu Ihrer Instance herstellen. Bei Windows-Instances entschlüsselt der private Schlüssel das Standard-Administratorkennwort, das Sie zum Herstellen einer sicheren RDP-Verbindung zu Ihrer Instance verwenden.

Jeder, der Zugriff auf Ihren privaten Schlüssel hat, kann sich mit Ihren Instances verbinden. Daher ist es wichtig, dass Sie Ihren privaten Schlüssel an einem sicheren Ort aufbewahren.

Inhalt

Auswählen einer Schlüsselpaar-Option
Herstellen einer Verbindung zu Ihren Instances
Verwalten von in Instances gespeicherten Schlüsseln

Auswählen einer Schlüsselpaar-Option

Sie können beim Erstellen einer Lightsail-Instance eine der folgenden Schlüsselpaaroptionen auswählen. Windows-Instances verwenden immer den Standardschlüssel. Daher können Sie beim Erstellen von Windows-Instances kein Schlüsselpaar erstellen oder einen Schlüssel hochladen.

Standardschlüsselpaar – Lightsail erstellt automatisch ein Standardschlüsselpaar in jedem , in AWS-Region dem Sie Instances erstellen. Wenn Sie das Standardschlüsselpaar mit Ihrer Instance verwenden, speichert Lightsail den öffentlichen Schlüssel auf Ihrer Instance. Sie können den privaten Schlüssel eines Standard-Schlüsselpaars jederzeit von der Seite Konto in der Lightsail-Konsole herunterladen. Sie können bis zu einem Standard-Schlüsselpaar in jedem AWS-Region haben.
Schlüsselpaar erstellen (Linux- und Unix-Instances) – Sie können die Lightsail-Konsole verwenden, um ein neues benutzerdefiniertes Schlüsselpaar zur Verwendung mit Ihrer Instance zu erstellen. Wenn Sie ein benutzerdefiniertes Schlüsselpaar erstellen, geben Sie ihm einen eindeutigen Namen, und Lightsail speichert den öffentlichen Schlüssel auf Ihrer Instance. Sie können den privaten Schlüssel eines benutzerdefinierten Schlüsselpaares nur herunterladen, wenn Sie ihn zum ersten Mal erstellen.
Schlüssel hochladen (Linux- und Unix-Instances) – Um ein vorhandenes Schlüsselpaar Ihres eigenen zu verwenden, können Sie Ihren öffentlichen Schlüssel in Lightsail hochladen. Wenn Sie einen öffentlichen Schlüssel zur Verwendung mit Ihrer Instance hochladen, geben Sie ihr einen eindeutigen Namen und Lightsail speichert ihn auf Ihrer Instance. Sie behalten und speichern den privaten Schlüssel Ihres Schlüsselpaares.

Wenn Sie einen einzelnen öffentlichen Schlüssel für mehrere Instances konfigurieren, können Sie denselben privaten Schlüssel des Schlüsselpaares verwenden, um eine Verbindung zu diesen Instances herzustellen. Weitere Informationen zum Verwalten von Schlüsselpaaren finden Sie unter Verwalten von Schlüsselpaaren in Amazon Lightsail.

Eine Verbindung mit Ihren Instances herstellen

Sie können sich mit einer der folgenden Optionen mit Ihren Lightsail-Instances verbinden.

Browserbasierte Lightsail-SSH- und RDP-Clients

In der Lightsail-Konsole können Sie über einen browserbasierten SSH-Client sofort eine Verbindung zu Ihren Linux- und Unix-Instances herstellen und über einen browserbasierten RDP-Client eine Verbindung zu Ihren Windows-Instances herstellen. Die browserbasierten Lightsail-SSH- und RDP-Clients akzeptieren nur IPv4-Datenverkehr. Erstellen Sie eine Dual-Stack-Instance oder verwenden Sie einen Drittanbieter-Client, um über IPv6 SSH oder RDP in Ihre Instance zu senden. Sie müssen keinen SSH-Client auf Ihrem Computer installieren, Schlüsselpaare konfigurieren oder Administratorkennwörter angeben, wenn Sie über die browserbasierten Clients eine Verbindung zu Ihren Instances herstellen. Dies ist der schnellste Weg, um eine Verbindung zu Ihren Instances herzustellen. Weitere Informationen finden Sie unter Herstellen einer Verbindung mit Ihrer Linux- oder Unix-Instance in Amazon Lightsail und unter Herstellen einer Verbindung mit Ihrer Windows-Instance in Amazon Lightsail.

Die browserbasierten Clients verwenden ein anderes Schlüsselpaar als das, das Sie beim Erstellen Ihrer Instances konfigurieren, z. B. den Standardschlüssel oder einen Schlüssel, den Sie erstellen oder hochladen. Selbst wenn Sie einen der ursprünglich konfigurierten Schlüssel löschen oder verlieren, können Sie sich weiterhin über die browserbasierten Clients mit Ihren Instances verbinden.

SSH- und RDP-Clients Dritter

Sie können sich über einen SSH-Client eines Drittanbieters mit Ihren Linux- und Unix-Instances verbinden und sich über einen RDP-Client eines Drittanbieters mit Ihren Windows-Instances verbinden. Wenn Sie einen SSH-Client verwenden, müssen Sie ihn so konfigurieren, dass er den privaten Schlüssel des Schlüsselpaares verwendet, das Sie auf Ihrer Instance konfiguriert haben. Wenn Sie einen RDP-Client verwenden, müssen Sie das Administratorkennwort Ihrer Windows-Instance angeben.

Wenn Sie einen Windows-Computer lokal verwenden, können Sie die folgenden Clients verwenden, um eine Verbindung zu Ihren Lightsail-Instances herzustellen.

PuTTY – Verwenden Sie PuTTY, um über SSH eine Verbindung zu Linux- oder Unix-Instances herzustellen. Weitere Informationen finden Sie unter Einrichten von PuTTY, um eine Verbindung zu Ihrer Instance herzustellen.
Remotedesktopverbindung – Verwenden Sie den Remotedesktopverbindungs-Client, um über RDP eine Verbindung zu Windows-Instances herzustellen. Weitere Informationen finden Sie unter Herstellen einer Verbindung zu Ihrer Windows-Instance mithilfe des Remote-Desktop-Verbindungs-Clients auf einem Windows-Computer.

Wenn Sie einen Mac-Computer lokal verwenden, verwenden Sie die folgenden Clients, um eine Verbindung zu Ihren Lightsail-Instances herzustellen.

Nativer SSH-Client in Terminal – Verwenden Sie den nativen SSH-Client in Terminal, um eine Verbindung mit Linux- und Unix-Instances herzustellen. Weitere Informationen finden Sie unter Herstellung einer Verbindung zu Ihrer Linux- oder Unix-Instance mit SSH in Terminal.
Microsoft Remote Desktop – Verwenden Sie den Microsoft-Remote-Desktop-Client für macOS, um über RDP eine Verbindung zu Windows-Instances herzustellen. Weitere Informationen finden Sie unter Herstellen einer Verbindung zu Ihrer Windows-Instance mithilfe des Microsoft-Remote-Desktop-Clients auf einem Mac.

Verwalten von in Instances gespeicherten Schlüsseln

Nachdem Ihre Instance ausgeführt wurde, können Sie der Instance einen neuen Schlüssel hinzufügen oder den Schlüssel ersetzen, den Sie ihr ursprünglich zugewiesen haben. Beispiel: Falls ein Benutzer in Ihrer Organisation mithilfe eines separaten Schlüssels Zugriff auf das Systembenutzerkonto benötigt, können Sie diesen Schlüssel zu Ihrer Instance hinzufügen. Ein anderes Beispiel könnte sein, wenn jemand Ihre Organisation verlässt und eine Kopie der Datei des privaten Schlüssels (.PEM) hat. Sie können verhindern, dass sie sich mit Ihrer Instance verbinden, indem Sie den Schlüssel durch einen neuen ersetzen oder vollständig entfernen. Weitere Informationen finden Sie unter Verwalten von Schlüsseln, die auf einer Instance in Amazon Lightsail gespeichert sind.

Themen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

IPv6-onlyInstance-Pläne

Verbinden mit Linux-Instances