取得虛擬電腦的金鑰對 - Amazon Lightsail 進行研究

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

取得虛擬電腦的金鑰對

key pair (包含公開金鑰和私密金鑰) 是一組安全登入資料,可在連線至 Amazon Lightsail 用於研究虛擬電腦時用來證明您的身分。公開金鑰會儲存在 Lightsail 進行研究用的每部虛擬電腦上,而且您會將私密金鑰保留在本機電腦上。私有金鑰讓您能與虛擬電腦安全地建立 Secure Shell 通訊協定 (SSH)。任何擁有私有金鑰的人都可以連線到您的虛擬電腦,因此請務必將私有金鑰存放在安全的位置。

當您第一次建立 Lightsail 執行個體或研究專用的 Lightsail 虛擬電腦時,系統會自動建立 Amazon Lightsail 預設 key pair (DKP)。DKP 是特定於您在其中建立執行個體或虛擬電腦的每個 AWS 區域。例如,適用於美國東部 (俄亥俄) 區域 (us-east-2) 的 Lightsail DKP 適用於您在美國東部 (俄亥俄州) Lightsail 和 Lightsail 進行研究所建立且設定為在建立 DKP 時使用的所有電腦。適用於研究的 Lightsail 會自動將 DKP 的公開金鑰儲存在您建立的虛擬電腦上。您可以透過對 Lightsail 服務進行 API 呼叫,隨時下載 DKP 的私密金鑰。

在本文件中,我們會向您展示如何取得虛擬電腦的 DKP。擁有金鑰對後,您可以使用各種 SSH 用戶端來建立連線,例如 OpenSSH、PuTTY 以及 Windows Subsystem for Linux。您也可以使用 Secure Copy (SCP) 將檔案從本機電腦安全地傳輸到虛擬電腦。

注意

您還可以使用以瀏覽器為基礎的 NICE DCV 用戶端,建立與虛擬電腦的遠端顯示通訊協定連線。適用於研究的 Lightsail 主控台中提供了 NICE DCV。該 RDP 用戶端不需要您取得電腦的金鑰對。如需詳細資訊,請參閱 啟動虛擬電腦的應用程式存取虛擬電腦的作業系統

完成先決條件

開始之前,請先完成以下先決條件:

  • 在 Lightsail 中建立虛擬電腦以供研究使用。如需詳細資訊,請參閱 建立虛擬電腦

  • 下載並安裝 AWS Command Line Interface (AWS CLI)。如需詳細資訊,請參閱《AWS Command Line Interface 第 2 版使用者指南》中的安裝或更新最新版的 AWS CLI

  • 設定 AWS CLI 以存取您的 AWS 帳戶. 如需詳細資訊,請參閱《AWS Command Line Interface 第 2 版使用者指南》中的組態基礎概念

  • 下載並安裝 jq。這是一個輕量且靈活的命令行 JSON 處理器,在以下程序中用來從 AWS CLI的 JSON 輸出提取金鑰對詳細資訊。如需有關下載和安裝 jq 的詳細資訊,請參閱 jq 網站上的下載 jq

取得虛擬電腦的金鑰對

完成下列其中一個程序,即可在 Lightsail 研究用中取得虛擬電腦的 Lightsail DKP。

如果您的本機電腦使用 Windows 作業系統,則此程序適用。此程序會使用download-default-key-pair AWS CLI 指令來取得區域的 Lightsail DKP。 AWS 如需詳細資訊,請參閱 AWS CLI 命令參考中的 download-default-key-pair

  1. 開啟命令提示視窗。

  2. 輸入下列指令以取得特定 AWS 區域的 Lightsail DKP。此命令會將資訊儲存到 dkp-details.json 檔案中。在命令中,替換region-code為在其中創建虛擬計算機的 AWS 區域的代碼,例如us-east-2

    aws lightsail download-default-key-pair --region region-code > dkp-details.json

    範例

    aws lightsail download-default-key-pair --region us-east-2 > dkp-details.json

    沒有對命令的回應。您可以開啟dkp-details.json檔案並查看 Lightsail DKP 資訊是否已儲存,以確認命令是否成功。dkp-details.json 檔案的內容應如以下範例所示:如果檔案為空白,表示命令失敗。

    dkp-details.json 檔案的內容範例。
  3. 輸入以下命令,從 dkp-details.json 檔案中提取私有金鑰資訊,並將其新增至新的 dkp_rsa 私有金鑰檔案。

    type dkp-details.json | jq -r ".privateKeyBase64" > dkp_rsa

    沒有對命令的回應。您可以藉由開啟 dkp_rsa 檔案並查看是否含有資訊,來確認命令是否成功。dkp_rsa 檔案的內容應如以下範例所示:如果檔案為空白,表示命令失敗。

    dkp_rsa 檔案的內容範例。

    您現在擁有必要的私有金鑰,可以建立與虛擬電腦的 SSH 或 SCP 連線。繼續下一節,進行其他後續步驟。

如果您的本機電腦使用 Linux、Unix 或 macOS 作業系統,則此程序適用。此程序會使用download-default-key-pair AWS CLI 指令來取得區域的 Lightsail DKP。 AWS 如需詳細資訊,請參閱 AWS CLI 命令參考中的 download-default-key-pair

  1. 開啟「終端機」視窗。

  2. 輸入下列指令以取得特定 AWS 區域的 Lightsail DKP。此命令會將資訊儲存到 dkp-details.json 檔案中。在命令中,替換region-code為在其中創建虛擬計算機的 AWS 區域的代碼,例如us-east-2

    aws lightsail download-default-key-pair --region region-code > dkp-details.json

    範例

    aws lightsail download-default-key-pair --region us-east-2 > dkp-details.json

    沒有對命令的回應。您可以開啟dkp-details.json檔案並查看 Lightsail DKP 資訊是否已儲存,以確認命令是否成功。dkp-details.json 檔案的內容應如以下範例所示:如果檔案為空白,表示命令失敗。

    dkp-details.json 檔案的內容範例。
  3. 輸入以下命令,從 dkp-details.json 檔案中提取私有金鑰資訊,並將其新增至新的 dkp_rsa 私有金鑰檔案。

    cat dkp-details.json | jq -r '.privateKeyBase64' > dkp_rsa

    沒有對命令的回應。您可以藉由開啟 dkp_rsa 檔案並查看是否含有資訊,來確認命令是否成功。dkp_rsa 檔案的內容應如以下範例所示:如果檔案為空白,表示命令失敗。

    dkp_rsa 檔案的內容範例。
  4. 輸入以下命令以設定 dkp_rsa 檔案的許可:

    chmod 600 dkp_rsa

    您現在擁有必要的私有金鑰,可以建立與虛擬電腦的 SSH 或 SCP 連線。繼續下一節,進行其他後續步驟。

繼續後續步驟

成功取得虛擬電腦的金鑰對後,可以完成以下其他後續步驟: