本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 SSH 登录 Linux 实例
重要
AWS OpsWorks Stacks 不再接受新客户。在 2024 年 5 月 26 日之前,现有客户将能够照常使用 OpsWorks 控制台、API、CLI 和 CloudFormation 资源,届时这些工具或资源将停用。为准备此过渡,我们建议您尽快将堆栈过渡到AWS Systems Manager。有关更多信息,请参阅 AWS OpsWorks Stacks 生命周期终止常见问题解答 和 将 AWS OpsWorks Stacks 应用程序迁移到 AWS Systems Manager Application Manager:
您可以使用内置的 MindTerm 客户端或第三方客户端 (如 PuTTY),借助 SSH 登录您的在线 Linux 实例。SSH 通常根据 RSA 密钥对来进行身份验证。在实例上安装公有密钥,并向 SSH 客户端提供相应的私有密钥。AWS OpsWorksStacks 为您将公有密钥安装到您的堆栈的实例上,如下所述。
-
Amazon Elastic Compute Cloud (Amazon EC2) 密钥对:如果堆栈的区域拥有一个或多个 Amazon EC2 密钥对,则您可以指定堆栈的默认 SSH 密钥对。
当您创建实例时,您可以选择性地覆盖默认密钥对并指定其他密钥对。无论是哪种情况,AWS OpsWorks Stacks 都会在实例上安装指定的密钥对的公有密钥。有关如何创建 Amazon EC2 密钥对的更多信息,请参阅 Amazon EC2 密钥对。
-
个人密钥对:每个用户都可以在 AWS OpsWorks Stack 注册个人密钥对。
用户或管理员可使用 AWS OpsWorks Stacks 注册公有密钥,而用户可将私有密钥存储在本地。为堆栈设置权限时,管理员可指定哪些用户应当拥有堆栈实例的 SSH 访问权限。AWS OpsWorksStacks 会自动在堆栈的实例上为每个授权用户创建一个系统用户,并安装用户的个人公有密钥。
用户必须拥有 SSH 授权,才能使用 MindTerm SSH 客户端或使用它们的个人密钥对登录堆栈的实例。
为用户授予 SSH 访问权
-
在 AWS OpsWorks Stacks 导航窗格中,单击 Permissions (权限)。
-
为所需的 IAM 用户用户选择 SSH/RDP,以授予必要的权限。如果您希望允许用户使用
sudo
来提升权限 (例如,为运行代理 CLI 命令),请一并选择 sudo/admin。
有关如何使用 AWS OpsWorks Stacks 来管理 SSH 访问权限的更多信息,请参阅管理 SSH 访问。