本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用命令连接到 Lightsail Linux 或 Unix 实例 SSH
如果你的本地计算机使用 Linux 或 Unix 操作系统,包括 macOS,那么你可以通过终端窗口使用SSH客户端连接到 Amazon Lightsail 中的 Linux 或 Unix 实例。
本指南中介绍的连接实例的方法是众多方法之一。有关其他方法的更多信息,请参阅SSH密钥对。
在 Lightsail 中连接你的 Linux 或 Unix 实例的最简单方法是使用 Lightsail 控制台中提供的基于浏览器的SSH客户端。有关更多信息,请参阅连接到 Linux 或 Unix 实例。
步骤 1:确认实例正在运行并获取公有 IP 地址
在以下步骤中,您登录 Lightsail 控制台以确认您的实例处于运行状态,并获取您的实例的公有 IP 地址。您的实例必须处于运行状态才能建立SSH连接,并且在本指南的后面部分中,您将需要实例的公有 IP 地址才能连接到该实例。
-
登录 Lightsail 控制台
。 -
在 Lightsail 主页的 “实例” 选项卡中,找到要连接的实例。
-
确认实例处于正在运行状态,并记下实例的公有 IP 地址。
实例的状态及其公有 IP 地址在实例名称的旁边列出,如以下示例所示。
步骤 2:确认您的实例正在使用的SSH密钥 pair
在以下步骤中,您将确认您的实例正在使用的SSH密钥对。您将需要密钥对的私钥来对您的实例进行身份验证并建立SSH连接。
-
在 Lightsail 主页的 “实例” 选项卡中,选择要连接的实例的名称。
实例管理页面随即显示,其中包含用于管理实例的各种选项卡选项。
-
在连接选项卡中,向下滚动以查看实例正在使用密钥对。有两种可能的情况:
-
以下示例显示了一个使用您创建实例的AWS区域的默认 key pair 的实例。如果实例使用默认密钥对,则可以继续执行此过程的步骤 3 以下载密钥对的私有密钥。Lightsail 仅存储每个AWS区域默认密钥对的私钥。
-
以下示例显示的实例使用您上传或创建的自定义密钥对。如果实例使用的是自定义密钥对,则需要找到存储密钥的自定义密钥对的私有密钥。如果您丢失了自定义 key pair 的私钥,则您将无法使用自己的客户端与您的实例建立SSH连接。但是,您可以继续使用 Lightsail 控制台中提供的基于浏览器的SSH客户端。继续执行下一个步骤 3:更改私钥的权限,并在找到自定义密钥对的私钥后,使用本指南的SSH部分连接到您的实例。
-
-
在顶部导航菜单上选择账户,然后选择账户。
账户管理页面随即显示,其中包含用于管理账户设置的各种选项卡选项。
-
选择 “SSH密钥” 选项卡。
-
向下滚动,然后选择要连接的实例AWS所在区域的默认密钥旁边的下载图标。
私有密钥将下载到本地机器中。您可能需要将下载的密钥移到存储所有SSH密钥的目录中,例如用户主目录中的 “密钥” 文件夹。您将需要引用在本指南下一部分保存私有密钥的目录。如果私有密钥尝试使用
.pem
以外的格式保存,则应在保存之前手动将格式更改为.pem
。注意
Lightsail 不提供用于操作
.pem
文件或其他证书格式的实用工具。如果您需要转换私钥文件的格式,可以随时使用免费和开源工具,例如 Op SSLen。 继续下一个步骤 3:更改私钥的权限并使用本指南的SSH部分连接到您的实例,使用您刚刚下载的私有密钥并与您的实例建立SSH连接。
第 3 步:更改私钥的权限并使用连接到您的实例 SSH
在以下过程中,您将更改私有密钥文件的权限,以便只有您可以读取和写入该文件。然后,在本地计算机中打开终端窗口,并运行SSH命令在 Lightsail 中与您的实例建立连接。
-
在本地机器上打开终端窗口。
-
输入以下命令,使密钥对的私有密钥只能由您读写。这是某些操作系统所需的最佳安全实践。
sudo chmod 400
/path/to/private-key.pem
在该命令中,将
替换为保存实例所用密钥对的私有密钥的目录路径。/path/to/private-key.pem
示例:
sudo chmod 400
/Users/user/Keys/LightsailDefaultKey-us-west-2.pem
-
输入以下命令,使用以下命令连接到 Lightsail 中的实例:SSH
ssh -i
/path/to/private-key.pem username
@public-ip-address
在该命令中,将:
-
/path/to/private-key.pem
其中包含您保存实例正在使用的密钥对的私钥的目录路径。 -
username
使用您的实例的用户名。根据实例使用的蓝图,您可以指定以下用户名之一:-
AlmaLinux OS 9、亚马逊 Linux 2、亚马逊 Linux 2023、CentOS Stream 9 BSD、免费和开放SUSE实例:
ec2-user
-
Debian 实例:
admin
-
Ubuntu 实例:
ubuntu
-
Bitnami 实例:
bitnami
-
Plesk 实例:
ubuntu
-
cPanel & WHM 实例:
centos
-
-
Replace(替换)
public-ip-address
使用您在本指南前面的 Lightsail 控制台中记下的实例的公有 IP 地址。
具有绝对路径的示例:
ssh -i
/Users/user/Keys/LightsailDefaultKey-us-west-2.pem ec2-user
@192.0.1.0
具有相对路径的示例:
请注意
.pem
文件的./
前缀。将不能忽略./
而只是写入LightsailDefaultKey-us-west-2.pem
。ssh -i
./LightsailDefaultKey-us-west-2.pem ec2-user
@192.0.1.0
如果您看到实例的欢迎消息,则您已成功连接到实例。以下示例显示了 Amazon Linux 2 实例的欢迎消息;其他实例蓝图具有类似的欢迎消息。连接后,您可以在 Lightsail 中对您的实例执行命令。要断开连接,请输入
exit
并按 Enter。 -