Paires de clés SSH dans Lightsail - Amazon Lightsail
Choix d'une option de paire de clésSe connecter à vos instancesGérer les clés stockées sur des instances

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Paires de clés SSH dans Lightsail

Une paire de clés est un ensemble d'informations de sécurité que vous utilisez pour prouver votre identité lorsque vous vous connectez à une instance Amazon Lightsail. Une paire de clés se compose d'une clé publique et d'une clé privée. Lightsail stocke la clé publique sur votre instance, et vous stockez la clé privée.

Les fichiers de paire de clés contiennent le texte suivant :

Exemple de fichier de paire de clés

Sur les instances Linux et Unix, la clé privée vous permet d'établir une connexion SSH sécurisée à votre instance. Sur les instances Windows, la clé privée déchiffre le mot de passe administrateur par défaut que vous utilisez pour établir une connexion RDP sécurisée à votre instance.

Toute personne ayant accès à votre clé privée peut se connecter à vos instances. Assurez-vous dès lors de la stocker en lieu sûr.

Table des matières

Choix d'une option de paire de clés

Vous pouvez choisir l'une des options de paire de clés suivantes lorsque vous créez une instance Lightsail. Les instances Windows utilisent toujours la clé par défaut. Par conséquent, vous ne pouvez pas créer de paire de clés ni charger une clé lors de la création d'instances Windows.

  • Paire de clés par défaut : Lightsail crée automatiquement une paire de clés par défaut dans Région AWS chaque cas où vous créez des instances. Lorsque vous utilisez la paire de clés par défaut avec votre instance, Lightsail stocke la clé publique sur votre instance. Vous pouvez télécharger la clé privée d'une paire de clés par défaut à tout moment depuis la page Compte de la console Lightsail. Vous pouvez avoir jusqu'à une paire de clés par défaut dans chacune Région AWS.

  • Créer une paire de clés (instances Linux et Unix) : vous pouvez utiliser la console Lightsail pour créer une nouvelle paire de clés personnalisée à utiliser avec votre instance. Lorsque vous créez une paire de clés personnalisée, vous lui attribuez un nom unique, et Lightsail stocke la clé publique sur votre instance. Vous ne pouvez télécharger la clé privée d'une paire de clés personnalisée que lorsque vous la créez pour la première fois.

  • Télécharger la clé (instances Linux et Unix) : pour utiliser une paire de clés existante, vous pouvez télécharger votre clé publique dans Lightsail. Lorsque vous chargez une clé publique à utiliser avec votre instance, vous lui attribuez un nom unique, et Lightsail l'enregistre sur votre instance. Vous êtes responsable du stockage de la clé privée de votre paire de clés.

Si vous configurez une clé publique unique sur plusieurs instances, vous pouvez utiliser la même clé privée de la paire de clés pour vous connecter à ces instances. Pour plus d'informations sur la gestion des paires de clés, consultez la section Gestion des paires de clés dans Amazon Lightsail.

Se connecter à vos instances

Vous pouvez vous connecter à vos instances Lightsail à l'aide de l'une des options suivantes.

Clients SSH et RDP basés sur le navigateur Lightsail

Dans la console Lightsail, vous pouvez vous connecter instantanément à vos instances Linux et Unix à l'aide d'un client SSH basé sur un navigateur, et vous connecter à vos instances Windows à l'aide d'un client RDP basé sur un navigateur. Les clients SSH et RDP basés sur le navigateur Lightsail n'acceptent que le trafic IPv4. Créez une instance à double pile ou utilisez un client tiers pour accéder à votre instance par SSH ou RDP via IPv6. Vous n'avez pas besoin d'installer un client SSH sur votre ordinateur, de configurer des paires de clés ou de spécifier des mots de passe administrateur lorsque vous vous connectez aux instances à l'aide de clients basés sur un navigateur. C'est le moyen le plus rapide de vous connecter aux instances. Pour plus d'informations, consultez Connexion à votre instance Linux ou Unix dans Amazon Lightsail et Connexion à votre instance Windows dans Amazon Lightsail.

Les clients basés sur un navigateur utilisent une paire de clés différente de celle que vous devez configurer lors de la création des instances, comme la clé par défaut ou une clé que vous créez ou chargez. Par conséquent, même si vous supprimez ou perdez l'une des clés que vous avez configurées à l'origine, vous pouvez continuer à vous connecter à vos instances à l'aide des clients basés sur un navigateur.

Clients SSH et RDP tiers

Vous pouvez vous connecter aux instances Linux et Unix à l'aide d'un client SSH tiers, et vous connecter aux instances Windows à l'aide d'un client RDP tiers. Si vous utilisez un client SSH, vous devez le configurer pour utiliser la clé privée de la paire de clés que vous avez configurée sur votre instance. Si vous utilisez un client RDP, vous devez spécifier le mot de passe administrateur de votre instance Windows.

Si vous utilisez un ordinateur Windows localement, vous pouvez utiliser les clients suivants pour vous connecter à vos instances Lightsail.

Si vous utilisez un ordinateur Mac en local, utilisez les clients suivants pour vous connecter à vos instances Lightsail.

Gérer les clés stockées sur des instances

Une fois votre instance opérationnelle, vous pouvez y ajouter une nouvelle clé ou remplacer la clé que vous lui avez attribuée à l'origine. Par exemple, si un utilisateur de votre organisation requiert l'accès à l'instance à l'aide d'une clé distincte, vous pouvez ajouter cette clé à votre instance. Autre exemple : imaginez qu'un employé disposant d'une copie du fichier de clé privée (.PEM) quitte votre organisation. Vous pouvez l'empêcher de se connecter à votre instance en remplaçant la clé par une nouvelle clé ou en la supprimant complètement. Pour plus d'informations, consultez Gérer les clés stockées sur une instance dans Amazon Lightsail.

Rubriques