连接到通过 Lightsail 快照创建的 Linux 或 Unix 亚马逊 EC2 实例 - Amazon Lightsail
获取实例的密钥获取实例的公有 DNS 地址下载并安装 PuTTY使用 PuTTYgen 配置密钥配置 PuTTY 以连接到实例后续步骤

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

连接到通过 Lightsail 快照创建的 Linux 或 Unix 亚马逊 EC2 实例

通过亚马逊 Lightsail 快照在亚马逊弹性计算云 (Amazon EC2) 中创建 Linux 或 Unix 实例后,您可以通过 SSH 连接到该实例,类似于连接到源 Lightsail 实例的方式。要对您的实例进行身份验证,请使用源实例的默认 Lightsail 密钥对或您自己的密钥对。 AWS 区域本指南向您介绍如何使用 PuTTY 连接到 EC2 中的 Linux 或 Unix 实例。

注意

有关连接到 Windows 服务器实例的更多信息,请参阅连接到通过 Lightsail 快照创建的 Amazon EC2 Windows 服务器实例

内容

获取实例的密钥

获取连接到新 Amazon EC2 实例所需的正确密钥。你需要的密钥取决于你连接到源 Lightsail 实例的方式。您可以使用以下方法之一连接到源 Lightsail 实例:

  • 使用源实例区域的默认 Lightsail 密钥对 — 从 L ig htsail 账户页面的 SSH 密钥选项卡下载默认私钥。有关默认 Lightsail 密钥的更多信息,请参阅 SSH 密钥对。

    注意

    在您连接到 EC2 实例后,我们建议从实例中移除默认 Lightsail 密钥,并将其替换为您自己的密钥对。有关更多信息,请参阅保护通过 Lightsail 快照创建的 Amazon EC2 中的 Linux 或 Unix 实例

  • 使用您自己的密钥对:找到您的私有密钥并使用它来连接到您的 Amazon EC2 实例。当你使用自己的密钥对时,Lightsail 不会存储你的私钥。如果您的私有密钥丢失,您将无法连接到 Amazon EC2 实例。

获取实例的公有 DNS 地址

获取 Amazon EC2 实例的公有 DNS 地址,以便您在配置 SSH 客户端(如 PuTTY)时可以使用它连接到您的实例。

获取实例的公有 DNS 地址

  1. 登录 Amazon EC2 控制台

  2. 从左侧导航窗格中选择实例

  3. 选择要连接的正在运行的 Linux 或 Unix 实例。

  4. 在下方窗格中,找到实例的公有 DNS 地址。

    这是配置 SSH 客户端来连接实例时需要使用的地址。继续阅读本指南的下载并安装 PuTTY 部分,以了解如何下载并安装 PuTTY SSH 客户端。

    Amazon EC2 控制台中某个实例的公有 DNS。

下载并安装 PuTTY

PuTTY 是适用于 Windows 的免费 SSH 客户端。有关 PuTTY 的更多信息,请参阅 PuTTY:一个免费的 SSH 和 Telnet 客户端。本网站还介绍了不允许加密的国家/地区的限制。如果您已有 PuTTY,则可以跳到本指南的以下部分:使用 PuTTYgen 配置密钥

下载 PuTTY 安装程序或可执行文件。建议使用最新版本。不过,如需了解有关选择哪种下载的信息,请参阅 PuTTY 文档

继续阅读本指南的使用 PuTTYgen 配置密钥部分,以使用 PuTTYgen 配置密钥。

使用 PuTTYgen 配置密钥

PuTTYgen 可以生成用于 PuTTY 的公有和私有密钥对。要使用 PuTTY 接受的密钥文件类型 (.PPK),则需要进行此步骤。

使用 PuTTYgen 配置密钥

  1. 启动 PuTTYgen。

    例如,依次选择 Windows 开始菜单、所有程序PuTTYPuTTYgen

    PuTTY Key Generator。

  2. 选择 Load (打开)

    默认情况下,PuTTYgen 仅显示扩展名为 .PPK 的文件。要找到您的 .PEM 文件,请选择相应选项以显示所有类型的文件。

    将 Lightsail 私钥加载到 Putty 密钥生成器。

  3. 选择您在本指南前面部分下载的默认 Lightsail 密钥文件 (.PEM),然后选择 “打开”。

  4. PuTTYgen 确认您已成功导入该密钥后,您可以选择 OK (确定)

    PuTTY Key Generator 通知。

  5. 选择 Save private key (保存私有密钥),然后确认您不想使用密码保存它。

    如果您创建一个密码作为一项额外安全措施,那么您每次使用 PuTTY 连接到实例时都需要输入该密码。

    在 PuTTY Key Generator 中保存私有密钥。

  6. 指定名称和用于保存私有密钥的位置,然后选择 Save(保存)。

    PuTTYgen 会将新密钥文件保存为 .PPK 文件类型。

  7. 关闭 PuTTYgen。

    继续阅读本指南的配置 PuTTY 以连接到实例部分,使用生成的新 .PPK 文件配置 PuTTY 并连接到 Amazon EC2 中的 Linux 或 Unix 实例。

配置 PuTTY 以连接到实例

配置 PuTTY,然后您就满足使用 SSH 连接到 Linux 或 Unix 实例的所有要求了。

配置 PuTTY 以连接到 Linux 或 Unix 实例

  1. 打开 PuTTY。

    例如,依次选择 Windows 开始菜单、所有程序PuTTYPuTTY

  2. 主机名文本框中,输入您在本指南前文部分通过 Amazon EC2 控制台获取的实例的公有 DNS 地址。

    PuTTY SSH 客户端。

  3. 在左侧导航窗格中的 Connection (连接) 部分下,选择 Data (数据)

  4. Auto-login username (自动登录用户名) 文本框中,输入登录实例时使用的用户名。

    PuTTY 中的实例用户名。

    根据源 Lightsail 实例的蓝图,输入以下默认用户名之一:

    • AlmaLinux、亚马逊 Linux 2、亚马逊 Linux 2023、CentOS Stream 9、FreeBSD 和 openSUSE 实例:ec2-user

    • CentOS 7 个实例:centos

    • Debian 实例:admin

    • Ubuntu 实例:ubuntu

    • Bitnami 实例:bitnami

    • Plesk 实例:ubuntu

    • cPanel 和 WHM 实例:centos

  5. 在左侧导航窗格中的 Connection (连接) 部分下,展开 SSH,然后选择 Auth (身份验证)

  6. 选择 Browse (浏览),导航到您在本指南的上一部分创建的 .PPK 文件,然后选择 Open (打开)

    PuTTY 身份验证参数。

  7. 再次选择 Open (打开) 以连接到实例,然后选择 Yes (是) 以在将来信任此连接。

    如果您已成功连接到实例,应该会看到与以下屏幕相似的屏幕:

    PuTTY 已连接到 EC2 实例。

后续步骤

如果您使用亚马逊 EC2 根据导出的快照创建新实例,则亚马逊 EC2 中的新 Linux 或 Unix 实例包含来自 Lightsail 服务的剩余密钥。建议您删除这些密钥以增强新 Amazon EC2 实例的安全性。有关更多信息,请参阅保护通过 Lightsail 快照创建的 Amazon EC2 中的 Linux 或 Unix 实例