使用 SSH 登录 Linux 实例 - AWS OpsWorks

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 SSH 登录 Linux 实例

您可以使用内置的 MindTerm 客户端或第三方客户端 (如 PuTTY),借助 SSH 登录您的在线 Linux 实例。SSH 通常根据 RSA 密钥对来进行身份验证。您将公有密钥安装到实例上,并向 SSH 客户端提供相应的私有密钥。AWS OpsWorks Stacks 为您将公有密钥安装到您的堆栈的实例上,如下所述。

  • Amazon Elastic Compute Cloud (Amazon EC2) 密钥对 – 如果堆栈的区域拥有一个或多个 Amazon EC2 密钥对,则您可以指定堆栈的默认 SSH 密钥对

    当您创建实例时,您可以选择性地覆盖默认密钥对并指定其他密钥对。无论是哪种情况,AWS OpsWorks Stacks 都会在实例上安装指定的密钥对的公有密钥。有关如何创建 Amazon EC2 密钥对的更多信息,请参阅 Amazon EC2 密钥对

  • 个人密钥对 – 每个用户都可以向 AWS OpsWorks Stacks 注册个人密钥对

    用户或管理员可使用 AWS OpsWorks Stacks 注册公有密钥,而用户可将私有密钥存储在本地。为堆栈设置权限时,管理员可指定哪些用户应当拥有堆栈实例的 SSH 访问权限。AWS OpsWorks Stacks 会自动在堆栈的实例上为每个授权用户创建一个系统用户,并安装用户的个人公有密钥。

用户必须拥有 SSH 授权,才能使用 MindTerm SSH 客户端或使用它们的个人密钥对登录堆栈的实例。

为 IAM 用户授予 SSH

  1. 在 AWS OpsWorks Stacks 导航窗格中,单击 Permissions (权限)

  2. 对所需的 AWS Identity and Access Management (IAM) 用户选择 SSH/RDP,以授予必要的权限。如果您希望允许用户使用 sudo 来提升权限(例如,为运行代理 CLI 命令),请同时选择 sudo/admin

    
                    用户的 SSH 和 sudo 权限

有关如何使用 AWS OpsWorks Stacks 来管理 SSH 访问权限的更多信息,请参阅管理 SSH 访问