使用 SSH 登录 Linux 实例 - AWS OpsWorks

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 SSH 登录 Linux 实例

您可以使用内置的 MindTerm 客户端或第三方客户端 (如 PuTTY),借助 SSH 登录您的在线 Linux 实例。SSH 通常根据 RSA 密钥对来进行身份验证。您将公有密钥安装到实例上,并向 SSH 客户端提供相应的私有密钥。AWS OpsWorksStacks 为您将公有密钥安装到您的堆栈的实例上,如下所述。

  • Amazon Elastic Compute Cloud (Amazon EC2) key pair — 如果堆栈的区域拥有一个或多个 Amazon EC2 密钥对,则您可以指定堆栈的默认 SSH key pair.

    当您创建实例时,您可以选择性地覆盖默认密钥对并指定其他密钥对。无论是哪种情况,AWS OpsWorks Stacks 都会在实例上安装指定的密钥对的公有密钥。有关如何创建 Amazon EC2 密钥对的更多信息,请参阅。Amazon EC2 密钥对.

  • 个人 key pair — 每个用户都可以注册个人 key pair替换为AWS OpsWorks堆栈

    用户或管理员可使用 AWS OpsWorks Stacks 注册公有密钥,而用户可将私有密钥存储在本地。为堆栈设置权限时,管理员可指定哪些用户应当拥有堆栈实例的 SSH 访问权限。AWS OpsWorksStacks 会自动在堆栈的实例上为每个授权用户创建一个系统用户,并安装用户的个人公有密钥。

用户必须拥有 SSH 授权,才能使用 MindTerm SSH 客户端或使用它们的个人密钥对登录堆栈的实例。

为 IAM 用户授予 SSH

  1. 在 AWS OpsWorks Stacks 导航窗格中,单击 Permissions (权限)

  2. SelectSSH /RDP用于所需AWS Identity and Access Management(IAM) 用户授予必要的权限。如果您想让用户使用sudo来提升权限,例如运行代理 CLI命令-选择sudo /管理也。

    
                    用户的 SSH 和 sudo 权限

有关如何使用 AWS OpsWorks Stacks 来管理 SSH 访问权限的更多信息,请参阅管理 SSH 访问