使用 SSH 命令连接到基于 Lightsail Linux/UNIX 的实例 - Amazon Lightsail
步骤 1:确认实例正在运行并获取公有 IP 地址步骤 2:确认实例正在使用 SSH 密钥对步骤 3:更改私有密钥的权限并使用 SSH 连接到实例

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 SSH 命令连接到基于 Lightsail Linux/UNIX 的实例

如果你的本地计算机使用 Linux 或 Unix 操作系统,包括 macOS,那么你可以使用 SSH 客户端通过终端窗口连接到 Amazon Lightsail 中的 Linux 或 Unix 实例。

本指南中介绍的连接实例的方法是众多方法之一。有关其他方法的更多信息,请参阅 SSH 密钥对

在 Lightsail 中连接你的 Linux 或 Unix 实例的最简单方法是使用 Lightsail 控制台中提供的基于浏览器的 SSH 客户端。有关更多信息,请参阅连接到 Linux 或 Unix 实例

重要

基于 Lightsail 浏览器的 SSH/RDP 客户端仅接受 IPv4 流量。使用第三方客户端通过 IPv6 通过 SSH 或 RDP 连接到您的实例。有关更多信息,请参阅 连接到您的实例

步骤 1:确认实例正在运行并获取公有 IP 地址

在以下步骤中,您登录 Lightsail 控制台以确认您的实例处于运行状态,并获取您的实例的公有 IP 地址。实例必须处于运行状态才能建立 SSH 连接,并且在本指南之后的部分需要实例的公有 IP 地址才能进行连接。

  1. 登录 Lightsail 控制台

  2. 在 Lightsail 主页的 “实例” 选项卡中,找到要连接的实例。

  3. 确认实例处于正在运行状态,并记下实例的公有 IP 地址。

    实例的状态及其公有 IP 地址在实例名称的旁边列出,如以下示例所示。

    实例的状态和公有 IP 地址

步骤 2:确认实例正在使用 SSH 密钥对

在以下过程中,您将确认实例正在使用 SSH 密钥对。您需要密钥对的私有密钥才能对实例进行身份验证并建立 SSH 连接。

  1. 在 Lightsail 主页的 “例” 选项卡中,选择要连接的实例的名称。

    实例管理页面随即显示,其中包含用于管理实例的各种选项卡选项。

    Lightsail 控制台中的实例管理页面

  2. 连接选项卡中,向下滚动以查看实例正在使用密钥对。有两种可能的情况:

    1. 以下示例显示的实例使用您在其中创建实例的亚马逊云科技区域的默认密钥对。如果实例使用默认密钥对,则可以继续执行此过程的步骤 3 以下载密钥对的私有密钥。Lightsail 仅存储每个 AWS 区域的默认密钥对的私钥。

      用于 Lightsail 实例的默认密钥对

    2. 以下示例显示的实例使用您上传或创建的自定义密钥对。如果实例使用的是自定义密钥对,则需要找到存储密钥的自定义密钥对的私有密钥。如果您丢失了自定义密钥对的私有密钥,则无法使用您自己的客户端与实例建立 SSH 连接。但是,您可以继续使用 Lightsail 控制台中提供的基于浏览器的 SSH 客户端。继续本指南的下一个部分步骤 3:更改私有密钥的权限并使用 SSH 连接到实例部分,然后找到自定义密钥对的私有密钥。

      用于 Lightsail 实例的自定义密钥对

  3. 在顶部导航菜单上选择账户,然后选择账户

    Lightsail 控制台中的账户菜单

    账户管理页面随即显示,其中包含用于管理账户设置的各种选项卡选项。

    Lightsail 控制台中的账户管理页面

  4. 选择 SSH 密钥选项卡。

  5. 向下滚动,然后选择要连接到的实例所在亚马逊云科技区域的原定设置密钥旁边的下载图标。

    从 Lightsail 控制台下载默认密钥对的私钥

    私有密钥将下载到本地机器中。您可能希望将下载的密钥移动到存储所有 SSH 密钥的目录,例如用户主目录中的“Keys”文件夹。您将需要引用在本指南下一部分保存私有密钥的目录。如果私有密钥尝试使用 .pem 以外的格式保存,则应在保存之前手动将格式更改为 .pem

    注意

    Lightsail 不提供用于操作.pem文件或其他证书格式的实用工具。如果您需要转换私有密钥文件的格式,可以随时使用免费的开源工具(如 OpenSSL)。

    继续本指南的下一个部分步骤 3:更改私有密钥的权限并使用 SSH 连接到实例,以使用刚才下载的私有密钥并建立实例的 SSH 连接。

步骤 3:更改私有密钥的权限并使用 SSH 连接到实例

在以下过程中,您将更改私有密钥文件的权限,以便只有您可以读取和写入该文件。然后,您可以在本地计算机上打开终端窗口,并运行 SSH 命令在 Lightsail 中与您的实例建立连接。

  1. 在本地机器上打开终端窗口。

  2. 输入以下命令,使密钥对的私有密钥只能由您读写。这是某些操作系统所需的最佳安全实践。

    sudo chmod 400 /path/to/private-key.pem

    在该命令中,将 /path/to/private-key.pem 替换为保存实例所用密钥对的私有密钥的目录路径。

    示例

    sudo chmod 400 /Users/user/Keys/LightsailDefaultKey-us-west-2.pem

  3. 输入以下命令,使用 SSH 连接到 Lightsail 中的实例:

    ssh -i /path/to/private-key.pem username@public-ip-address

    在该命令中,将:

    • /path/to/private-key.pem 为保存实例所用密钥对的私有密钥的目录路径。

    • username 为实例的用户名。根据实例使用的蓝图,您可以指定以下用户名之一:

      • AlmaLinux OS 9、亚马逊 Linux 2、亚马逊 Linux 2023、CentOS Stream 9、FreeBSD 和 openSUSE 实例:ec2-user

      • CentOS 7 个实例:centos

      • Debian 实例:admin

      • Ubuntu 实例:ubuntu

      • Bitnami 实例:bitnami

      • Plesk 实例:ubuntu

      • cPanel 和 WHM 实例:centos

    • public-ip-address替换为你在本指南前面的 Lightsail 控制台中记下的实例的公有 IP 地址。

    具有绝对路径的示例:

    ssh -i /Users/user/Keys/LightsailDefaultKey-us-west-2.pem ec2-user@192.0.1.0

    具有相对路径的示例:

    请注意 .pem 文件的 ./ 前缀。将不能忽略 ./ 而只是写入 LightsailDefaultKey-us-west-2.pem

    ssh -i ./LightsailDefaultKey-us-west-2.pem ec2-user@192.0.1.0

    如果您看到实例的欢迎消息,则您已成功连接到实例。以下示例显示了 Amazon Linux 2 实例的欢迎消息;其他实例蓝图具有类似的欢迎消息。连接后,您可以在 Lightsail 中对您的实例执行命令。要断开连接,请输入 exit 并按 Enter。

    与 Lightsail 实例建立了 SSH 连接