Gerencie pares de chaves SSH e conecte-se às suas instâncias do Lightsail - Amazon Lightsail
Escolher uma opção de par de chavesConectar-se às instânciasGerenciar chaves armazenadas em instâncias

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerencie pares de chaves SSH e conecte-se às suas instâncias do Lightsail

Um key pair é um conjunto de credenciais de segurança que você usa para provar sua identidade ao se conectar a uma instância do Amazon Lightsail. Um par de chaves consiste em uma chave pública e uma chave privada. O Lightsail armazena a chave pública na sua instância e você armazena a chave privada.

Os arquivos do par de chaves contêm o seguinte texto:

Exemplo de arquivo de par de chaves

Em instâncias Linux e Unix, a chave privada permite que você estabeleça uma conexão SSH segura com sua instância. Em instâncias do Windows, a chave privada descriptografa a senha padrão de administrador que você usa para estabelecer uma conexão RDP segura com sua instância.

Qualquer pessoa que tenha acesso a sua chave privada pode se conectar a suas instâncias. Por isso, é importante que você armazene a chave privada em um local seguro.

Índice

Escolher uma opção de par de chaves

Você pode escolher uma das seguintes opções de pares de chaves ao criar uma instância do Lightsail. As instâncias do Windows sempre usam a chave padrão; portanto, você não pode criar um par de chaves ou carregar uma chave ao criar instâncias do Windows.

  • Par de chaves padrão — O Lightsail cria automaticamente um par de chaves padrão em Região da AWS cada lugar em que você cria instâncias. Quando você usa o par de chaves padrão com sua instância, o Lightsail armazena a chave pública na sua instância. Você pode baixar a chave privada de um par de chaves padrão a qualquer momento na página Conta no console do Lightsail. Você pode ter até um par de chaves padrão em cada um Região da AWS.

  • Criar par de chaves (instâncias Linux e Unix) — Você pode usar o console Lightsail para criar um novo par de chaves personalizado para usar com sua instância. Ao criar um par de chaves personalizado, você dá a ele um nome exclusivo e o Lightsail armazena a chave pública na sua instância. Só é possível baixar a chave privada de um par de chaves personalizadas quando você a cria pela primeira vez.

  • Chave de upload (instâncias Linux e Unix) — Para usar seu próprio par de chaves existente, você pode carregar sua chave pública para o Lightsail. Ao fazer upload de uma chave pública para usar com sua instância, você atribui a ela um nome exclusivo e o Lightsail a armazena na sua instância. Você mantém e armazena a chave privada do seu par de chaves.

Se configurar uma chave pública única em várias instâncias, você poderá usar a mesma chave privada do par de chaves para se conectar a essas instâncias. Para obter mais informações sobre o gerenciamento de pares de chaves, consulte Gerenciamento de pares de chaves no Amazon Lightsail.

Conectar-se às instâncias

Você pode se conectar às suas instâncias do Lightsail usando uma das opções a seguir.

Clientes SSH e RDP baseados em navegador Lightsail

No console do Lightsail, você pode se conectar instantaneamente às suas instâncias Linux e Unix usando um cliente SSH baseado em navegador e se conectar às suas instâncias do Windows usando um cliente RDP baseado em navegador. Os clientes SSH e RDP baseados no navegador Lightsail só aceitam tráfego IPv4. Crie uma instância de pilha dupla ou use um cliente terceirizado para SSH ou RDP em sua instância via IPv6. Você não precisa instalar um cliente SSH em seu computador, configurar pares de chaves ou especificar senhas de administrador ao se conectar a suas instâncias usando os clientes baseados em navegador. Essa é a maneira mais rápida de estabelecer conexão com suas instâncias. Para mais informações, consulte Connecting to your Linux or Unix instance in Amazon Lightsail (Como estabelecer conexão com sua instância Linux ou Unix no Amazon Lightsail) e Connecting to your Windows instance in Amazon Lightsail (Como estabelecer conexão com sua instância Windows no Amazon Lightsail).

Os clientes baseados em navegador usam um par de chaves diferente do que você configura ao criar suas instâncias, como a chave padrão ou uma chave que você cria ou carrega. Portanto, mesmo que exclua ou perca uma das chaves que configurou originalmente, você poderá continuar a se conectar às instâncias usando os clientes baseados em navegador.

Clientes SSH e RDP de terceiros

É possível estabelecer conexão com suas instâncias Linux e Unix usando um cliente SSH de terceiros e conectar-se a suas instâncias do Windows usando um cliente RDP de terceiros. Ao usar um cliente SSH, é necessário configurá-lo para usar a chave privada do par de chaves configurado na instância. Ao usar um cliente RDP, é necessário especificar a senha do administrador da instância do Windows.

Se você usa um computador Windows localmente, pode usar os seguintes clientes para se conectar às suas instâncias do Lightsail.

Se você usa um computador Mac localmente, use os seguintes clientes para se conectar às suas instâncias do Lightsail.

Gerenciar chaves armazenadas em instâncias

Depois que sua instância estiver ativa e em execução, você pode adicionar uma nova chave à instância ou substituir a chave que atribuiu originalmente a ela. Por exemplo, se um usuário da sua organização precisar de acesso à instância usando uma chave distinta, você poderá adicionar essa chave à sua instância. Outro exemplo pode ser quando alguém deixa sua organização e tem uma cópia do arquivo de chave privada (.PEM). Você pode impedir que essa pessoa estabeleça conexão com sua instância ao substituir a chave por uma nova ou removendo-a completamente. Para obter mais informações, consulte Gerenciar chaves armazenadas em uma instância no Amazon Lightsail.

Tópicos