获取 Lightsail for Research 虚拟计算机的密钥对

密钥对由公钥和私钥组成，是您在连接到 Amazon Lightsail for Research 虚拟计算机时用来证明自己身份的一组安全证书。公钥存储在 Lightsail for Research 中的每台虚拟计算机上，私钥保存在本地计算机上。使用私有密钥可在虚拟计算机上安全地建立安全外壳协议（SSH）。拥有私有密钥的任何人都可以连接到您的虚拟计算机，因此请务必将您的私有密钥存储在一个安全的位置。

首次创建 Lightsail 实例或 Lightsail for Research 虚拟计算机时，会自动创建亚马逊 Lightsail 默认密钥对 (DKP)。DKP 特定于您在其中创建实例或虚拟计算机的每个 AWS 区域。例如，美国东部（俄亥俄州）区域的 Lightsail DKP（us-east-2）适用于您在美国东部（俄亥俄州）在 Lightsail 和 Lightsail for Research 中创建的所有计算机，这些计算机在创建时配置为使用 DKP。Lightsail for Research 会自动将 DKP 的公钥存储在你创建的虚拟计算机上。你可以随时通过对 Lightsail 服务进行 API 调用来下载 DKP 的私钥。

在本文档中，我们将介绍如何获取虚拟计算机的 DKP。获取 DKP 后，您可以使用许多 SSH 客户端（例如 OpenSSH、PuTTY 和 Windows Subsystem for Linux）建立连接。您还可以使用 Secure Copy（SCP）将文件从您的本地计算机安全传输到您的虚拟计算机。

注意

您还可以使用基于浏览器的 Amazon DCV 客户端与您的虚拟计算机建立远程显示协议连接。亚马逊 DCV 在 Lightsail for Research 控制台中可用。该 RDP 客户端不需要您为计算机获取密钥对。有关更多信息，请参阅访问 Lightsail for Research 虚拟计算机应用程序 和访问你的 Lightsail for Research 虚拟计算机的操作系统。

完成 先决条件

在开始之前，请满足以下先决条件。

• 在 Lightsail 中创建一台用于研究的虚拟计算机。有关更多信息，请参阅 创建 Lightsail for Research 虚拟计算机。

• 下载并安装 AWS Command Line Interface (AWS CLI)。有关更多信息，请参阅《AWS Command Line Interface 用户指南版本 2》中的安装或更新最新版本的 AWS CLI。

• 配置 AWS CLI 以访问您的 AWS 账户。有关更多信息，请参阅《AWS Command Line Interface 用户指南版本 2》中的配置基础知识。

• 下载并安装 jq。它是一个轻型且灵活的命令行 JSON 处理器，用于在以下过程中从 AWS CLI的 JSON 输出中提取密钥对详细信息。有关下载和安装 jq 的更多信息，请参阅 jq 网站上的下载 jq。

获取虚拟计算机的密钥对

完成以下过程之一，即可在 Lightsail for Research 中获取虚拟计算机的 Lightsail DKP。

使用 Windows 本地计算机获取虚拟计算机的密钥对

如果您的本地计算机使用 Windows 操作系统，则适用此过程。此过程使用download-default-key-pair AWS CLI 命令获取某个区域的 Lightsail DKP。 AWS 有关更多信息，请参阅 AWS CLI 命令参考 中的 download-default-key-pair。

1. 打开 Command Prompt (命令提示符窗口)。

2. 输入以下命令以获取特定区域的 Lightsail DKP。 AWS 此命令将信息保存到 dkp-details.json 文件中。在命令中，region-code替换为创建虚拟计算机的 AWS 区域的代码，例如us-east-2。

   aws lightsail download-default-key-pair --region region-code > dkp-details.json

   示例

   aws lightsail download-default-key-pair --region us-east-2 > dkp-details.json

   该命令没有响应。您可以通过打开dkp-details.json文件并查看 Lightsail DKP 信息是否已保存来确认命令是否成功。dkp-details.json 文件的内容应与以下示例类似。如果文件为空，则命令失败。

   

3. 输入以下命令从 dkp-details.json 文件中提取私有密钥信息并将其添加到新的 dkp_rsa 私有密钥文件中。

   type dkp-details.json | jq -r ".privateKeyBase64" > dkp_rsa

   该命令没有响应。您可以通过打开 dkp_rsa 文件并查看其中是否包含信息来确认命令是否成功。dkp_rsa 文件的内容应与以下示例类似。如果文件为空，则命令失败。

   

   现在，您拥有与虚拟计算机建立 SSH 或 SCP 连接所需的私有密钥。继续阅读下一节，了解后续步骤。

为使用 Linux、Unix 或 macOS 本地计算机的虚拟计算机获取密钥对

如果您的本地计算机使用 Linux、Unix 或 macOS 操作系统，则适用此过程。此过程使用download-default-key-pair AWS CLI 命令获取某个区域的 Lightsail DKP。 AWS 有关更多信息，请参阅 AWS CLI 命令参考 中的 download-default-key-pair。

1. 打开终端窗口。

2. 输入以下命令以获取特定区域的 Lightsail DKP。 AWS 此命令将信息保存到 dkp-details.json 文件中。在命令中，region-code替换为创建虚拟计算机的 AWS 区域的代码，例如us-east-2。

   aws lightsail download-default-key-pair --region region-code > dkp-details.json

   示例

   aws lightsail download-default-key-pair --region us-east-2 > dkp-details.json

   该命令没有响应。您可以通过打开dkp-details.json文件并查看 Lightsail DKP 信息是否已保存来确认命令是否成功。dkp-details.json 文件的内容应与以下示例类似。如果文件为空，则命令失败。

   

3. 输入以下命令从 dkp-details.json 文件中提取私有密钥信息并将其添加到新的 dkp_rsa 私有密钥文件中。

   cat dkp-details.json | jq -r '.privateKeyBase64' > dkp_rsa

   该命令没有响应。您可以通过打开 dkp_rsa 文件并查看其中是否包含信息来确认命令是否成功。dkp_rsa 文件的内容应与以下示例类似。如果文件为空，则命令失败。

   

4. 输入以下命令，为 dkp_rsa 文件设置权限。

   chmod 600 dkp_rsa

   现在，您拥有与虚拟计算机建立 SSH 或 SCP 连接所需的私有密钥。继续阅读下一节，了解后续步骤。

继续执行后续步骤

成功获取虚拟计算机的密钥对后，您可以完成以下其他后续步骤：

• 使用 SSH 连接到您的虚拟计算机，以使用命令行对其进行管理。有关更多信息，请参阅 使用安全外壳连接到 Lightsail for Research 虚拟计算机。

• 使用 SCP 连接到您的虚拟计算机，以安全地传输文件。有关更多信息，请参阅 使用安全副本将文件传输到 Lightsail for Research 虚拟计算机。