本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EC2 金鑰配對和 Amazon EC2 執行個體
金鑰對 (由公有金鑰和私有金鑰組成) 是一組安全登入資料,您可以在連線至 Amazon EC2 執行個體時用來證明身分。對於 Linux 執行個體,私密金鑰可讓您安全使用 SSH 存取執行個體。對於 Windows 執行個體,需要私密金鑰才能解密管理員密碼,然後您可以使用該密碼連線至執行個體。
Amazon EC2 會將公開金鑰存放在您的執行個體上,並存放私密金鑰,如下圖所示。請務必將私密金鑰儲存在安全的地方,因為擁有您私密金鑰的任何人都可以連線到使用該 key pair 的執行個體。
啟動執行個體時,您可以指定 key pair,以便使用需要金 key pair 的方法連線至執行個體。根據您管理安全性的方式,您可以為所有執行個體指定相同的金鑰對,也可以指定不同的金鑰對。
對於 Linux 執行個體,當您的執行個體首次啟動時,您在啟動時指定的公開金鑰會放置在 Linux 執行個體中的項目中~/.ssh/authorized_keys。當您使用 SSH 連線到 Linux 執行個體時,若要登入,則必須指定與公有金鑰相對應的私有金鑰。
如需連線至 EC2 執行個體的詳細資訊,請參閱Connect 至您的 EC2 執行個體。
重要
由於 Amazon EC2 不會保留您私有金鑰的複本,因此,如果私有金鑰遺失了,就無法恢復。但是,仍然有一種方法可以連線到遺失私有金鑰的執行個體。如需詳細資訊,請參閱 我的私有金鑰遺失。如何連線到我的 Linux 執行個體? 。
作為金鑰配對的替代方案,您可AWS Systems Manager Session Manager以使用互動式按一下瀏覽器殼層或 AWS Command Line Interface (AWS CLI) 連線至執行個體。
