本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理安全殼層金鑰配對並連線至您的 Lightsail 執行個體
key pair 是一組安全登入資料,可在連線至 Amazon Lightsail 執行個體時用來證明您的身分。金鑰對包含公有金鑰和私有金鑰。Lightsail 會將公開金鑰儲存在您的執行個體上,而您也會儲存私密金鑰。
金鑰對檔案包含下列文字:
在 Linux 和 Unix 執行個體上,私有金鑰允許您建立與執行個體的安全 SSH 連線。在 Windows 執行個體上,私有金鑰會解密您用於建立與執行個體的安全 RDP 連線的預設管理員密碼。
任何具有您私有金鑰存取權的人都可以連線到您的執行個體,因此請務必將私有金鑰存放在安全的位置。
內容
選擇金鑰對選項
您可以在建立 Lightsail 實體時,選擇下列其中一個 key pair 選項。Windows 執行個體一律會使用預設金鑰;因此,您無法在建立 Windows 執行個體時建立金鑰對或上傳金鑰。
-
預設 key pair — Lightsail 會在您建立執行個體的每個 AWS 區域 位置自動建立預設 key pair。當您將預設金鑰組與執行個體搭配使用時,Lightsail 會將公開金鑰儲存在您的執行個體上。您可以隨時從 Lightsail 主控台的「帳戶」頁面下載預設 key pair 的私密金鑰。每個金鑰組最多可以有一個預設 key pair AWS 區域。
-
建立 key pair (Linux 和 Unix 執行個體) — 您可以使用 Lightsail 主控台建立新的自訂 key pair,以便與執行個體搭配使用。建立自訂 key pair 時,您會為其指定唯一名稱,而 Lightsail 會將公開金鑰儲存在您的執行個體上。只有在首次建立自訂金鑰對時,才能下載自訂金鑰對的私有金鑰。
-
上傳金鑰 (Linux 和 Unix 執行個體) — 若要使用您自己的現有 key pair,您可以將公開金鑰上傳至 Lightsail。當您上傳要搭配執行個體使用的公開金鑰時,您會為其指定唯一名稱,而 Lightsail 會將其儲存在您的執行個體中。您要保留並存放金鑰對的私有金鑰。
如果您在多個執行個體上設定單一公有金鑰,則可以使用金鑰對的相同私有金鑰連接到那些執行個體。如需有關管理金鑰配對的詳細資訊,請參閱在 Amazon Lightsail 中管理金鑰配對。
連線至您的執行個體
您可以使用下列其中一個選項連線至 Lightsail 執行個體。
基於 Lightsail 覽器的 SSH 和 RDP 客戶端
在 Lightsail 主控台中,您可以使用以瀏覽器為基礎的 SSH 用戶端立即連線到 Linux 和 Unix 執行個體,並使用以瀏覽器為基礎的 RDP 用戶端連線至 Windows 執行個體。基於 Lightsail 器的安全殼層和 RDP 用戶端僅接受 IPv4 流量。建立雙堆疊執行個體,或使用第三方用戶端透過 IPv6 將執行個體 SSH 或 RDP 安裝到您的執行個體。使用瀏覽器型用戶端連接到執行個體時,您不必在電腦上安裝 SSH 用戶端、設定金鑰對或指定管理員密碼。這是連接到執行個體的最快方式。如需詳細資訊,請參閱在 Amazon Lightsail 中連接到 Linux 或 Unix 執行個體和在 Amazon Lightsail 中連接到 Windows 執行個體。
瀏覽器型用戶端使用的金鑰對與您建立執行個體時設定的金鑰對不同,例如預設金鑰或您建立或上傳的金鑰。因此,即使您刪除或遺失最初設定的金鑰其中之一,您也可以使用瀏覽器型用戶端繼續連接到您的執行個體。
第三方 SSH 和 RDP 用戶端
您可以使用第三方 SSH 用戶端連接到 Linux 和 Unix 執行個體,並使用第三方 RDP 用戶端連接到 Windows 執行個體。當您使用 SSH 用戶端時,您必須對其進行設定,以使用您在執行個體上設定的金鑰對之私有金鑰。使用 RDP 用戶端時,必須指定 Windows 執行個體的管理員密碼。
如果您在本機使用 Windows 電腦,您可以使用下列用戶端連線至您的 Lightsail 執行個體。
-
PuTTY – 使用 PuTTY 以使用 SSH 連接到 Linux 或 Unix 執行個體。如需詳細資訊,請參閱設定 PuTTY 以連接至執行個體。
-
遠端桌面連線 – 使用遠端桌面連線用戶端以使用 RDP 連接到 Windows 執行個體。如需詳細資訊,請參閱使用 Windows 電腦上的遠端桌面連線用戶端連線至 Windows 執行個體。
如果您在本機使用 Mac 電腦,請使用下列用戶端連線至 Lightsail 執行個體。
-
終端中的原生 SSH 用戶端 – 使用終端中的原生 SSH 用戶端連接到 Linux 和 Unix 執行個體。如需詳細資訊,請參閱在終端機中使用 SSH 連接至 Linux 或 Unix 執行個體。
-
Microsoft 遠端桌面 – 使用適用於 macOS 的 Microsoft 遠端桌面用戶端以使用 RDP 連接到 Windows 執行個體。如需詳細資訊,請參閱使用 Mac 上的 Microsoft 遠端桌面用戶端連接至 Windows 執行個體。
管理執行個體上儲存的金鑰
執行個體開始運作後,您就可以將新的金鑰新增至執行個體,或取代您最初指派給執行個體的金鑰。例如:您組織中的使用者如需使用不同的金鑰來存取執行個體,您可以將該金鑰新增至執行個體。另一個例子可能是有人離開了您的組織,而他們擁有私有金鑰 (.PEM) 檔案的副本。您可以透過以全新金鑰取代此金鑰,或徹底移除此金鑰的方式,來防止連接到您的執行個體。如需詳細資訊,請參閱在 Amazon Lightsail 中管理存放在執行個體上的金鑰。
