������������������ ���������

��2008-2023���Amazon Web Services, Inc. ������������������������������������������

������ (������)
‹ 返回到 概览

密钥对以及连接到 Amazon Lightsail 中的实例

上次更新时间:2022 年 2 月 24 日

密钥对是您在连接到 Amazon Lightsail 实例时用于证明个人身份的一组安全凭证。密钥对由一个公有密钥和一个私有密钥组成。Lightsail 将公有密钥存储在您的实例上,私有密钥则由您自行保管。

密钥对文件包含以下文本:

密钥对文件示例

在 Linux 和 Unix 实例上,私有密钥用来建立到实例的安全 SSH 连接。在 Windows 实例上,私有密钥会解密在建立到实例的安全 RDP 连接时所用的默认管理员密码。

任何人只要拥有您的私有密钥都可以连接到您的实例,因此您必须将您的私有密钥存储在安全的位置。

内容

选择密钥对选项

在创建 Lightsail 实例时,您可以选择以下密钥对选项中的任意一个。Windows 实例始终使用默认密钥;因此,在创建 Windows 实例时,您无法创建密钥对或上传密钥。

  • 默认密钥对 – Lightsail 会自动在您创建实例的每个亚马逊云科技区域创建一个默认密钥对。对实例使用默认密钥对时,Lightsail 会将公有密钥存储在实例上。您可以随时从 Lightsail 控制台的 Account(账户)页面下载默认密钥对的私有密钥。每个亚马逊云科技区域最多可以有一个默认密钥对。

  • 创建密钥对(Linux 和 Unix 实例) – 您可以使用 Lightsail 控制台创建一个新的自定义密钥对,以便用于您的实例。在创建自定义密钥对时,您可以为其指定一个唯一的名称,并且 Lightsail 会将公有密钥存储在您的实例上。您只能在第一次创建自定义密钥对时下载它的私有密钥。

  • 上传密钥(Linux 和 Unix 实例) – 要使用自己现有的密钥对,您可以将公有密钥上传到 Lightsail。在上传公有密钥以用于您的实例时,您需要为其指定一个唯一的名称,Lightsail 会将其存储在您的实例上。您负责保管和存储密钥对的私有密钥。

如果您在多个实例上配置了同一个公有密钥,则可以使用该密钥对的相同私有密钥连接到这些实例。有关密钥对管理的更多信息,请参阅管理 Amazon Lightsail 中的密钥对

连接到实例

您可以使用以下任意一种选项连接到 Lightsail 实例。

Lightsail 基于浏览器的 SSH 和 RDP 客户端

在 Lightsail 控制台中,您可以使用基于浏览器的 SSH 客户端立即连接到 Linux 和 Unix 实例,并使用基于浏览器的 RDP 客户端连接到 Windows 实例。使用基于浏览器的客户端连接到实例时,无需在电脑上安装 SSH 客户端、配置密钥对或指定管理员密码。这是最快捷的实例连接方式。有关更多信息,请参阅连接到 Amazon Lightsail 中的 Linux 或 Unix 实例连接到 Amazon Lightsail 中的 Windows 实例

基于浏览器的客户端使用的密钥对不同于您在创建实例时配置的密钥对(例如默认密钥或您创建或上传的密钥)。因此,即使删除或丢失了最初配置的任何一个密钥,您仍然可以继续使用基于浏览器的客户端连接到实例。

第三方 SSH 和 RDP 客户端

您可以使用第三方 SSH 客户端连接到 Linux 和 Unix 实例,以及使用第三方 RDP 客户端连接到 Windows 实例。使用 SSH 客户端时,您必须将其配置为使用您在实例上配置的密钥对的私有密钥。使用 RDP 客户端时,必须指定 Windows 实例的管理员密码。

如果您使用本地 Windows 电脑,则可以使用以下客户端连接到 Lightsail 实例。

如果您在本地使用 Mac 电脑,则可以使用以下客户端连接到 Lightsail 实例。

管理存储在实例上的密钥

实例启动并运行后,您可以向实例添加新密钥,或替换您最初分配给实例的密钥。例如,假设组织中有用户需要使用单独的密钥访问实例,您可以将该密钥添加到实例。再如有人离开组织并且他们拥有私有密钥文件(.PEM)的副本时。您可以通过用新密钥替换旧密钥或将旧密钥完全删除来阻止他们连接到您的实例。有关更多信息,请参阅 管理存储在 Amazon Lightsail 中的实例上的密钥