Obtenez une paire de clés pour un ordinateur virtuel Lightsail for Research

Une paire de clés, composée d'une clé publique et d'une clé privée, est un ensemble d'informations de sécurité que vous utilisez pour prouver votre identité lorsque vous vous connectez à un ordinateur virtuel Amazon Lightsail for Research. La clé publique est stockée sur chaque ordinateur virtuel dans Lightsail for Research, et vous conservez la clé privée sur votre ordinateur local. La clé privée vous permet d'établir en toute sécurité un protocole Secure Shell (SSH) avec votre ordinateur virtuel. Toute personne détentrice de votre clé privée peut se connecter à votre ordinateur virtuel, il est donc important que vous stockiez celle-ci en lieu sûr.

Une paire de clés par défaut (DKP) Amazon Lightsail est automatiquement créée la première fois que vous créez une instance Lightsail ou un ordinateur virtuel Lightsail for Research. Le DKP est spécifique à chaque AWS région dans laquelle vous créez une instance ou un ordinateur virtuel. Par exemple, le DKP Lightsail pour la région USA Est (Ohio) (us-east-2) s'applique à tous les ordinateurs que vous créez dans l'est des États-Unis (Ohio) dans Lightsail et Lightsail for Research qui ont été configurés pour utiliser le DKP lors de leur création. Lightsail for Research stocke automatiquement la clé publique du DKP sur les ordinateurs virtuels que vous créez. Vous pouvez télécharger la clé privée du DKP à tout moment en appelant le service Lightsail via l'API.

Dans ce document, nous vous expliquons comment obtenir la DKP pour un ordinateur virtuel. Une fois que vous avez la DKP, vous pouvez établir une connexion à l'aide de nombreux clients SSH, tels qu'OpenSSH, PuTTY et Windows Subsystem for Linux. Vous pouvez également utiliser Secure Copy (SCP) pour transférer en toute sécurité des fichiers de votre ordinateur local vers votre ordinateur virtuel.

Note

Vous pouvez également établir une connexion au protocole d'affichage à distance avec votre ordinateur virtuel à l'aide du client Amazon DCV basé sur un navigateur. Amazon DCV est disponible dans la console Lightsail for Research. Ce client RDP ne nécessite pas que vous obteniez une paire de clés pour votre ordinateur. Pour plus d’informations, consultez Accédez à une application informatique virtuelle Lightsail for Research et Accédez au système d'exploitation de votre ordinateur virtuel Lightsail for Research.

Remplir les conditions préalables

Remplissez les conditions préalables suivantes avant de démarrer.

• Créez un ordinateur virtuel dans Lightsail for Research. Pour de plus amples informations, veuillez consulter Création d'un ordinateur virtuel Lightsail for Research.

• Téléchargez et installez le AWS Command Line Interface (AWS CLI). Pour plus d'informations, consultez Installation ou mise à jour de la version la plus récente d' AWS CLI (français non garanti) dans le Guide de l'utilisateur AWS Command Line Interface pour la version 2.

• Configurez le AWS CLI pour accéder à votre Compte AWS. Pour plus d'informations, consultez Principes de base de la configuration (français non garanti) dans le Guide de l'utilisateur AWS Command Line Interface pour la version 2.

• Téléchargez et installez jq. Il s'agit d'un processeur JSON en ligne de commande léger et flexible utilisé dans les procédures suivantes pour extraire les détails des paires de clés à partir des sorties JSON d' AWS CLI. Pour plus d'informations sur le téléchargement et l'installation de jq, consultez la section Télécharger jq (français non garanti) sur le site Web de jq.

Obtenir une paire de clés pour un ordinateur virtuel

Effectuez l'une des procédures suivantes pour obtenir le Lightsail DKP pour un ordinateur virtuel dans Lightsail for Research.

Obtenir une paire de clés pour un ordinateur virtuel à l'aide d'un ordinateur local Windows

Cette procédure s'applique à vous si votre ordinateur local utilise un système d'exploitation Windows. Cette procédure utilise la download-default-key-pair AWS CLI commande pour obtenir le DKP Lightsail pour une région. AWS Pour plus d’informations, consultez download-default-key-pair dans la Référence des commandes de l’AWS CLI .

1. Ouvrez une fenêtre d'invite de commande.

2. Entrez la commande suivante pour obtenir le DKP Lightsail pour une région spécifique. AWS Cette commande enregistre les informations dans un fichier dkp-details.json. Dans la commande, remplacez region-code par le code de la AWS région dans laquelle l'ordinateur virtuel a été créé, tel queus-east-2.

   aws lightsail download-default-key-pair --region region-code > dkp-details.json

   Exemple

   aws lightsail download-default-key-pair --region us-east-2 > dkp-details.json

   Il n'y a aucune réponse à la commande. Vous pouvez confirmer le succès de la commande en ouvrant le dkp-details.json fichier et en vérifiant si les informations DKP de Lightsail ont été enregistrées. Le contenu du fichier dkp-details.json peut ressembler à l'exemple suivant. La commande a échoué si le fichier est vide.

   

3. Saisissez la commande suivante pour extraire les informations de clé privée du fichier dkp-details.json et les ajouter à un nouveau fichier de clé privée dkp_rsa.

   type dkp-details.json | jq -r ".privateKeyBase64" > dkp_rsa

   Il n'y a aucune réponse à la commande. Vous pouvez confirmer le succès de la commande en ouvrant les fichiers dkp_rsa et en vérifiant s'ils contiennent des informations. Le contenu du fichier dkp_rsa peut ressembler à l'exemple suivant. La commande a échoué si le fichier est vide.

   

   Vous disposez désormais de la clé privée requise pour établir une connexion SSH ou SCP avec votre ordinateur virtuel. Passez à la section suivante pour les prochaines étapes supplémentaires.

Obtenir une paire de clés pour un ordinateur virtuel utilisant un ordinateur local Linux, Unix ou macOS

Cette procédure s'applique à vous si votre ordinateur local utilise un système d'exploitation Linux, Unix ou macOS. Cette procédure utilise la download-default-key-pair AWS CLI commande pour obtenir le DKP Lightsail pour une région. AWS Pour plus d’informations, consultez download-default-key-pair dans la Référence des commandes de l’AWS CLI .

1. Ouvrez une fenêtre de terminal.

2. Entrez la commande suivante pour obtenir le DKP Lightsail pour une région spécifique. AWS Cette commande enregistre les informations dans un fichier dkp-details.json. Dans la commande, remplacez region-code par le code de la AWS région dans laquelle l'ordinateur virtuel a été créé, tel queus-east-2.

   aws lightsail download-default-key-pair --region region-code > dkp-details.json

   Exemple

   aws lightsail download-default-key-pair --region us-east-2 > dkp-details.json

   Il n'y a aucune réponse à la commande. Vous pouvez confirmer le succès de la commande en ouvrant le dkp-details.json fichier et en vérifiant si les informations DKP de Lightsail ont été enregistrées. Le contenu du fichier dkp-details.json peut ressembler à l'exemple suivant. La commande a échoué si le fichier est vide.

   

3. Saisissez la commande suivante pour extraire les informations de clé privée du fichier dkp-details.json et les ajouter à un nouveau fichier de clé privée dkp_rsa.

   cat dkp-details.json | jq -r '.privateKeyBase64' > dkp_rsa

   Il n'y a aucune réponse à la commande. Vous pouvez confirmer le succès de la commande en ouvrant les fichiers dkp_rsa et en vérifiant s'ils contiennent des informations. Le contenu du fichier dkp_rsa peut ressembler à l'exemple suivant. La commande a échoué si le fichier est vide.

   

4. Saisissez la commande suivante pour définir les autorisations du fichier dkp_rsa.

   chmod 600 dkp_rsa

   Vous disposez désormais de la clé privée requise pour établir une connexion SSH ou SCP avec votre ordinateur virtuel. Passez à la section suivante pour les prochaines étapes supplémentaires.

Passer aux étapes suivantes

Vous pouvez effectuer les étapes supplémentaires suivantes après avoir obtenu avec succès les paires de clés pour votre ordinateur virtuel :

• Connectez-vous à votre ordinateur virtuel via SSH pour le gérer à l'aide de la ligne de commande. Pour de plus amples informations, veuillez consulter Connectez-vous à un ordinateur virtuel Lightsail for Research à l'aide de Secure Shell.

• Connectez-vous à votre ordinateur virtuel à l'aide de SCP pour transférer des fichiers en toute sécurité. Pour de plus amples informations, veuillez consulter Transférez des fichiers vers des ordinateurs virtuels Lightsail for Research à l'aide de Secure Copy.