使用 SSH 登录 Linux 实例 - AWS OpsWorks

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 SSH 登录 Linux 实例

重要

AWS OpsWorks Stacks 不再接受新客户。在 2024 年 5 月 26 日之前,现有客户将能够照常使用 OpsWorks 控制台、API、CLI 和 CloudFormation 资源,届时这些工具或资源将停用。为准备此过渡,我们建议您尽快将堆栈过渡到AWS Systems Manager。有关更多信息,请参阅 AWS OpsWorks Stacks 生命周期终止常见问题解答将 AWS OpsWorks Stacks 应用程序迁移到 AWS Systems Manager Application Manager

您可以使用内置的 MindTerm 客户端或第三方客户端 (如 PuTTY),借助 SSH 登录您的在线 Linux 实例。SSH 通常根据 RSA 密钥对来进行身份验证。在实例上安装公有密钥,并向 SSH 客户端提供相应的私有密钥。AWS OpsWorksStacks 为您将公有密钥安装到您的堆栈的实例上,如下所述。

  • Amazon Elastic Compute Cloud (Amazon EC2) 密钥对:如果堆栈的区域拥有一个或多个 Amazon EC2 密钥对,则您可以指定堆栈的默认 SSH 密钥对

    当您创建实例时,您可以选择性地覆盖默认密钥对并指定其他密钥对。无论是哪种情况,AWS OpsWorks Stacks 都会在实例上安装指定的密钥对的公有密钥。有关如何创建 Amazon EC2 密钥对的更多信息,请参阅 Amazon EC2 密钥对

  • 个人密钥对:每个用户都可以在 AWS OpsWorks Stack 注册个人密钥对

    用户或管理员可使用 AWS OpsWorks Stacks 注册公有密钥,而用户可将私有密钥存储在本地。为堆栈设置权限时,管理员可指定哪些用户应当拥有堆栈实例的 SSH 访问权限。AWS OpsWorksStacks 会自动在堆栈的实例上为每个授权用户创建一个系统用户,并安装用户的个人公有密钥。

用户必须拥有 SSH 授权,才能使用 MindTerm SSH 客户端或使用它们的个人密钥对登录堆栈的实例。

为用户授予 SSH 访问权

  1. 在 AWS OpsWorks Stacks 导航窗格中,单击 Permissions (权限)

  2. 为所需的 IAM 用户用户选择 SSH/RDP,以授予必要的权限。如果您希望允许用户使用 sudo 来提升权限 (例如,为运行代理 CLI 命令),请一并选择 sudo/admin

    用户的 SSH 和 sudo 权限

有关如何使用 AWS OpsWorks Stacks 来管理 SSH 访问权限的更多信息,请参阅管理 SSH 访问

主题