Pares de claves SSH en Lightsail - Amazon Lightsail
Elección de una opción de par de clavesConexión a instanciasAdministración de claves almacenadas en las instancias

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Pares de claves SSH en Lightsail

Un key pair es un conjunto de credenciales de seguridad que utilizas para demostrar tu identidad al conectarte a una instancia de Amazon Lightsail. Un par de claves consta de una clave pública y una clave privada. Lightsail almacena la clave pública en su instancia y usted almacena la clave privada.

Los archivos de pares de claves contienen el siguiente texto:

ejemplo de archivo de par de claves

En las instancias de Linux y Unix, la clave privada le permite establecer una conexión SSH segura con la instancia. En las instancias de Windows, la clave privada descifra la contraseña de administrador predeterminada que se utiliza para establecer una conexión RDP segura con la instancia.

Cualquier persona que tenga acceso a su clave privada puede conectarse a sus instancias, por lo que es importante que guarde su clave privada en un lugar seguro.

Contenido

Elección de una opción de par de claves

Puede elegir una de las siguientes opciones de key pair al crear una instancia de Lightsail. Las instancias de Windows siempre utilizan la clave predeterminada; por lo tanto, no es posible crear un par de claves o cargar una clave al crear instancias de Windows.

  • Par de claves predeterminado: Lightsail crea automáticamente un par de claves predeterminado en Región de AWS cada lugar donde cree instancias. Cuando usa el par de claves predeterminado con su instancia, Lightsail almacena la clave pública en su instancia. Puede descargar la clave privada de un par de claves predeterminado en cualquier momento desde la página Cuenta de la consola Lightsail. Puede tener hasta un par de claves predeterminado en cada Región de AWS.

  • Crear un par de claves (instancias de Linux y Unix): puede usar la consola Lightsail para crear un nuevo par de claves personalizado para usarlo con su instancia. Cuando crea un par de claves personalizado, le asigna un nombre único y Lightsail almacena la clave pública en la instancia. Solo puede descargar la clave privada de un par de claves personalizado al crearlo por primera vez.

  • Clave de carga (instancias de Linux y Unix): para usar un par de claves propio ya existente, puede cargar su clave pública en Lightsail. Cuando subes una clave pública para usarla con tu instancia, le das un nombre único y Lightsail la almacena en tu instancia. Usted conserva y almacena la clave privada de su par de claves.

Si configura una única clave pública en varias instancias, puede utilizar la misma clave privada del par de claves para conectarse a esas instancias. Para obtener más información sobre la administración de pares de claves, consulte Administración de pares de claves en Amazon Lightsail.

Conexión a instancias

Puede conectarse a sus instancias de Lightsail mediante una de las siguientes opciones.

Clientes SSH y RDP basados en navegador Lightsail

En la consola de Lightsail, puede conectarse instantáneamente a sus instancias de Linux y Unix mediante un cliente SSH basado en navegador y conectarse a sus instancias de Windows mediante un cliente RDP basado en navegador. Los clientes SSH y RDP basados en el navegador Lightsail solo aceptan tráfico IPv4. Cree una instancia de doble pila o utilice un cliente de terceros para utilizar SSH o RDP en su instancia a través de IPv6. No tiene que instalar un cliente SSH en su computadora, configurar pares de claves ni especificar contraseñas de administrador al conectarse a sus instancias utilizando clientes basados en el navegador. Esta es la forma más rápida de conectarse a sus instancias. Para obtener más información, consulte Conectarse a su instancia de Linux o Unix en Amazon Lightsail y Conexión con la instancia de Windows en Amazon Lightsail.

Los clientes basados en el navegador utilizan un par de claves diferente al que se configura al crear las instancias, como una clave predeterminada o una clave que el usuario cree o cargue. Por lo tanto, aunque elimine o pierda una de las claves que configuró originalmente, podrá seguir conectándose a sus instancias utilizando clientes basados en el navegador.

Clientes SSH y RDP de terceros

Puede conectarse a sus instancias de Linux y Unix utilizando un cliente SSH de terceros y conectarse a sus instancias de Windows utilizando un cliente RDP de terceros. Si utiliza un cliente SSH, debe configurarlo para que utilice la clave privada del par de claves que configuró en su instancia. Si utiliza un cliente RDP, debe especificar la contraseña de administrador de su instancia de Windows.

Si utiliza un ordenador Windows de forma local, puede utilizar los siguientes clientes para conectarse a sus instancias de Lightsail.

Si utiliza un ordenador Mac de forma local, utilice los siguientes clientes para conectarse a sus instancias de Lightsail.

Administración de claves almacenadas en las instancias

Una vez que su instancia esté activa y en ejecución, puede agregar una nueva clave a la instancia o reemplazar la clave que le asignó originalmente. Por ejemplo, si un usuario de la organización necesita acceder a la instancia utilizando una clave distinta, puede agregar esa clave a la instancia. Otro ejemplo podría ser cuando alguien deja su organización y tiene una copia del archivo de clave privada (.PEM). Puedes evitar que se conecten a la instancia sustituyendo la clave por una nueva o eliminándola. Para obtener más información, consulte Administrar las claves almacenadas en una instancia en Amazon Lightsail.

Temas