为 Lightsail 设置 SSH 密钥 - Amazon Lightsail
创建新密钥上传现有密钥管理您的密钥

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Lightsail 设置 SSH 密钥

Secure Shell(SSH)是一种协议,用于安全地连接到虚拟私有服务器(或 Lightsail 实例)。SSH 工作时会创建公有密钥和私有密钥,以将远程服务器与授权用户匹配。有了该密钥对,便可使用基于浏览器的 SSH 终端连接到您的 Lightsail 实例。

有关 SSH 的更多信息,请参阅了解 SSH

在创建 Lightsail 实例时,默认选项是让 Lightsail 管理您的 SSH 密钥。Lightsail 提供基于浏览器的 SSH 客户端以安全地连接到基于 Linux 的实例。它是一个功能完备的终端,您可以在其中输入命令和更改实例。

基于 Windows 的实例使用远程桌面 (RDP) 协议,而不是 SSH。有关 Lightsail 中的基于 Windows 的实例的更多信息,请参阅 Lightsail 中的基于 Windows 的实例入门

重要

SSH 密钥管理是区域性的。在新的 AWS 区域 中创建实例时,您可以选择对该区域使用默认密钥对。您也可以在该区域中使用自定义密钥。请注意,如果您上传自己的密钥,则必须为您在其中具有 Lightsail 实例的每个区域执行此操作。

如果您使用默认密钥,则仍可以下载私有密钥以实现保护目的。可在创建您的实例时或之后下载私有密钥。如果您选择在创建实例之后下载密钥,可在 Account(账户)页上的 SSH keys(SSH 密钥)下执行此操作。

创建新密钥

如果您未选择使用默认密钥,则可在创建 Lightsail 实例时创建新的密钥对。

  1. 如果您尚未创建密钥对,请选择 Create instance(创建实例)。

  2. Create an instance(创建实例)页上,选择 change SSH key pair(更改 SSH 密钥对)。

  3. 选择 Create new(新建)。

  4. Lightsail 将显示我们正在其中创建新密钥的区域。

    下面是正在其中创建密钥对的区域

    选择 Create(创建)。

  5. 为您的密钥对输入名称。

    资源名称:

    • 在您 Lightsail 账户的各个 AWS 区域 中必须是唯一的。

    • 必须包含 2 到 255 个字符。

    • 必须以字母数字字符或数字作为开头和结尾。

    • 可以包括字母数字字符、数字、句点、连字符和下划线。

  6. 选择 Generate key pair(生成密钥对)。

    重要

    将您的密钥保存在方便找到的某个位置。此外,最好是确保设置权限以便他人无法读取。

  7. 继续创建您的实例。

上传现有密钥

您还可选择在创建 Lightsail 实例时上传现有密钥。

  1. 如果您尚未创建密钥对,请选择 Create instance(创建实例)。

  2. Create an instance(创建实例)页上,选择 change SSH key pair(更改 SSH 密钥对)。

  3. 选择 Upload new(上传新项)。

  4. Lightsail 将显示您正在其中上传新密钥的区域。

    选择 Upload(上传)。

  5. 选择 Browse(浏览)以在本地计算机上查找此密钥。

    请务必上传公有密钥(而不是私有密钥)。例如,github_rsa.pub

  6. 选择 Upload key(上传密钥)。

  7. 继续创建您的实例。

管理您的密钥

您可在 Account(账户)页的 SSH keys(SSH 密钥)选项卡上管理您的密钥。您将看到每个区域中使用的每个密钥对。

Account(账户)页面上的密钥对管理

在此页面上,您可以更改默认情况下在您创建新 Lightsail 实例时应使用的密钥。您还可以创建新密钥、上传现有密钥或下载私有密钥。您可能想使用 SSH 客户端(如 PuTTY)进行连接,这需要您具有密钥的私有密钥部分。您可以在 Account(账户)页面上下载密钥。了解有关设置 PuTTY 以连接到 Lightsail 实例的更多信息