Paires de clés Amazon EC2 et instances Linux

Une paire de clés, composée d'une clé privée et d'une clé publique, est un ensemble d'information d'identification que vous utilisez pour prouver votre identité lors de la connexion à une instance Amazon EC2. Amazon EC2 stocke seulement la clé publique sur votre instance, et vous stockez la clé privée. Pour des instances Linux, la clé privée vous permet de vous connecter en toute sécurité en utilisant le protocole SSH à votre instance. Comme alternative aux paires de clés, vous pouvez utiliser AWS Systems Manager Session Manager pour vous connecter à votre instance avec un shell interactif basé sur un navigateur en un clic ou l'AWS Command Line Interface (AWS CLI).

Toute personne détentrice de vos clés privées pouvant se connecter à vos instances, il est important que vous stockiez celle-ci en lieu sûr.

Lorsque vous lancez une instance, vous êtes invité à entrer le nom d'une paire de clés. Si vous prévoyez de vous connecter à l'instance en utilisant SSH, vous devez spécifier une paire de clés. Choisissez une paire de clés existante ou créez-en une. Lorsque votre instance démarre pour la première fois, la clé publique que vous avez spécifiée au lancement est placé sur votre instance Linux dans une entrée dans ~/.ssh/authorized_keys. Lorsque vous vous connectez à votre instance Linux en utilisant le protocole SSH, vous devez spécifier la clé privée correspondant à la clé publique. Pour plus d'informations sur la connexion à votre instance, consultez Connectez-vous à votre instance Linux. Pour plus d'informations sur les paires de clés et les instances Windows, consultez la rubrique Paires de clés Amazon EC2 et instances Windows dans le Guide de l'utilisateur Amazon EC2 pour les instances Windows.

Dans la mesure où Amazon EC2 ne conserve pas de copie de votre clé privée, si vous la perdez, il n'est pas possible de la récupérer. Cependant, il peut toujours y avoir un moyen de vous connecter aux instances pour lesquelles vous avez perdu la clé privée. Pour plus d'informations, consultez J'ai perdu ma clé privée. Comment puis-je me connecter à mon instance Linux ?.

Vous pouvez utiliser Amazon EC2 pour créer vos paires de clés. Vous pouvez également utiliser un outil tiers pour créer vos paires de clés, puis importer les clés publiques dans Amazon EC2.

Amazon EC2 prend en charge les clés SSH-2 RSA de 2 048 bits et ED25519 pour les instances Linux.

Vous pouvez avoir jusqu'à 5 000 paires de clés par région.

Table des matières

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Accès réseau

Création des paires de clés