Lightsail 中的 SSH 密钥对 - Amazon Lightsail

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Lightsail 中的 SSH 密钥对

密钥对是一组安全证书,您在连接到 Amazon Lightsail 实例时使用这些证书来证明自己的身份。密钥对包含公有密钥和私有密钥。Lightsail 将公钥存储在您的实例上,然后由您存储私钥。

密钥对文件包含以下文本:


      密钥对文件示例

在 Linux 和 Unix 实例上,私有密钥用来建立到实例的安全 SSH 连接。在 Windows 实例上,私有密钥会解密在建立到实例的安全 RDP 连接时所用的默认管理员密码。

任何人只要拥有您的私有密钥都可以连接到您的实例,因此您必须将您的私有密钥存储在安全的位置。

内容

选择密钥对选项

创建 Lightsail 实例时,您可以选择以下密钥对选项之一。Windows 实例始终使用默认密钥;因此,在创建 Windows 实例时,您无法创建密钥对或上传密钥。

  • 默认密钥对 — Lightsail 会在您创建实例的每个AWS 区域位置自动创建一个默认密钥对。当您在实例中使用默认密钥对时,Lightsail 会将公钥存储在您的实例上。您可以随时从 Lightsail 控制台的 “帐户” 页面下载默认密钥对的私钥。每个 AWS 区域最多可以有一个默认密钥对。

  • 创建密钥对(Linux 和 Unix 实例)— 您可以使用 Lightsail 控制台创建新的自定义密钥对以用于您的实例。创建自定义密钥对时,您需要为其指定一个唯一的名称,然后 Lightsail 会将公钥存储在您的实例上。您只能在第一次创建自定义密钥对时下载它的私有密钥。

  • 上传密钥(Linux 和 Unix 实例)— 要使用自己的现有密钥对,您可以将公钥上传到 Lightsail。当您上传用于实例的公钥时,您会为其指定一个唯一的名称,然后 Lightsail 会将其存储在您的实例上。您负责保管和存储密钥对的私有密钥。

如果您在多个实例上配置了同一个公有密钥,则可以使用该密钥对的相同私有密钥连接到这些实例。有关管理密钥对的更多信息,请参阅在 Amazon Lightsail 中管理密钥对

连接到您的实例

您可以使用以下选项之一连接到您的 Lightsail 实例。

基于 Lightsail 浏览器的 SSH 和 RDP 客户端

在 Lightsail 控制台中,您可以使用基于浏览器的 SSH 客户端即时连接到您的 Linux 和 Unix 实例,并使用基于浏览器的 RDP 客户端连接到您的 Windows 实例。基于 Lightsail 浏览器的 SSH 和 RDP 客户端仅接受 IPv4 流量。创建双栈实例,或使用第三方客户端通过 IPv6 通过 SSH 或 RDP 连接到您的实例。使用基于浏览器的客户端连接到实例时,无需在电脑上安装 SSH 客户端、配置密钥对或指定管理员密码。这是最快捷的实例连接方式。有关更多信息,请参阅连接到 Amazon Lightsail 中的 Linux 或 Unix 实例连接到 Amazon Lightsail 中的 Windows 实例

基于浏览器的客户端使用的密钥对不同于您在创建实例时配置的密钥对(例如默认密钥或您创建或上传的密钥)。因此,即使删除或丢失了最初配置的任何一个密钥,您仍然可以继续使用基于浏览器的客户端连接到实例。

第三方 SSH 和 RDP 客户端

您可以使用第三方 SSH 客户端连接到 Linux 和 Unix 实例,以及使用第三方 RDP 客户端连接到 Windows 实例。使用 SSH 客户端时,您必须将其配置为使用您在实例上配置的密钥对的私有密钥。使用 RDP 客户端时,必须指定 Windows 实例的管理员密码。

如果您在本地使用 Windows 计算机,则可以使用以下客户端连接您的 Lightsail 实例。

如果您在本地使用 Mac 电脑,请使用以下客户端连接您的 Lightsail 实例。

管理存储在实例上的密钥

实例启动并运行后,您可以向实例添加新密钥,或替换您最初分配给实例的密钥。例如,假设组织中有用户需要使用单独的密钥访问实例,您可以将该密钥添加到实例。再如有人离开组织并且他们拥有私有密钥文件(.PEM)的副本时。您可以通过用新密钥替换旧密钥或将旧密钥完全删除来阻止他们连接到您的实例。有关更多信息,请参阅在 Amazon Lightsail 中管理存储在实例上的密钥