使用 Amazon Web Services (AWS) EC2 实例时，您必须将密钥对添加到认证您对实例的访问权限。密钥对由公钥和私钥组成。

您使用公钥加密数据，使用私钥解密数据。本文将讨论向 EC2 实例添加密钥对。

内容

1 启动 EC2 实例
2 创建密钥对
3 导入公钥
4 替换丢失的密钥对
5 将密钥对应用于正在运行的实例
6 更改运行实例的密钥对
7 重置管理员密码
8 实例
9 AWS EC2 支持
10 命令行界面
11 多个用户
12 特定密钥对
13 橡皮豆茎
14 提取公钥

启动 EC2 实例

如果您先启动实例以将密钥对添加到 EC2 实例，这将有所帮助。您可以使用 EC2 控制台、AWS CLI 或 Elastic Beanstalk 执行此操作。启动实例后，您可以添加密钥对。

创建密钥对

要创建密钥对，请单击 EC2 控制台中的网络和安全选项卡，然后单击密钥对选项。您可以通过单击“创建密钥对”按钮来创建新的密钥对。

为密钥对命名并单击“创建”按钮。这将创建一个由公钥和私钥组成的新密钥对。

导入公钥

如果您已有要使用的公钥，则可以将其导入 AWS。为此，请转到“密钥对”页面并单击“导入密钥对”按钮。

输入密钥对的名称并将公钥粘贴到公钥字段中。单击“导入”按钮以创建密钥对。

替换丢失的密钥对

如果您丢失了密钥对，您可以用新的密钥对替换它。为此，请转到“密钥对”页面并选择丢失的密钥对。

单击“操作”菜单并选择“替换密钥对”。按照说明创建新的密钥对。

将密钥对应用于正在运行的实例

如果您进入实例以将密钥对应用于正在运行的实例，这将有所帮助。

使用以下命令连接到实例： ssh -i .pem ec2-用户@

代替使用您的密钥对的名称和使用您实例的公共 DNS。

连接到实例后，您可以使用以下命令应用密钥对： sudo ssh-keygen -i -f /path/to/private/key > /path/to/public/key.pub

代替 /路径/到/私有/密钥 使用您的私钥的路径和 /path/to/public/key.pub 使用您要保存公钥的路径。

更改运行实例的密钥对

要更改正在运行的实例的密钥对，您必须先创建一个新的。创建新密钥对后，使用上述步骤将其应用于实例。如果要删除旧密钥对，可以按照以下步骤操作：

转到 EC2 控制台中的密钥对页面。
选择旧密钥对。
单击“操作”菜单并选择“删除密钥对”。

重置管理员密码

如果您丢失了实例的管理员密码，您可以使用密钥对重置它。为此，请按照下列步骤操作：

停止实例。
从实例中分离根卷。
将根卷作为辅助卷附加到另一个实例。
使用连接到另一个实例 SSH 并安装辅助卷。
编辑 /etc/shadow 文件并删除 ec2-user 的密码哈希。
保存文件并卸载卷。
将卷附加回原始实例并启动它。

实例

使用 Linux 实例时，您必须使用 PEM 文件来验证您对实例的访问权限。

PEM 文件是包含私钥的公钥文件。要连接到 Linux 实例，您需要使用以下命令： ssh -i /path/to/keypair.pem ec2-user@

代替 /path/to/keypair.pem 使用 PEM 文件的路径和使用您实例的公共 DNS。

AWS EC2 支持

如果您对 EC2 实例有任何疑问或问题，可以联系 AWS EC2 支持寻求帮助。支持团队全天候 24 小时提供服务，可以帮助您解决任何问题。

命令行界面

如果您更喜欢使用命令行来管理 EC2 实例，则可以使用 AWS CLI。 AWS CLI 是一个命令行工具，它提供了一个统一的界面来管理您的 AWS 服务。您可以使用 AWS CLI 启动和管理 EC2 实例、创建和管理密钥对等。

多个用户

如果您需要为多个用户提供访问权限，您可以为每个用户创建一个密钥对。每个用户都有自己的公钥和私钥。当用户连接到一个实例时，他们使用他们的私钥来验证他们的访问。

特定密钥对

如果您想为实例使用特定的密钥对，您可以在启动实例时指定密钥对。为此，请在启动实例时从密钥对下拉列表中选择密钥对。

橡皮豆茎

使用 Elastic Beanstalk 管理您的应用程序，您可以从 Elastic Beanstalk 控制台向您的 EC2 实例添加密钥对。为此，请转到应用程序的“配置”页面并选择“实例”选项卡。

从这里，您可以通过选择密钥对选项并指定密钥对的名称来添加密钥对。

提取公钥

如果需要从私有 SSH EC2 密钥对中提取公钥，可以使用以下命令： ssh-keygen -y -f /path/to/private/key > /path/to/public/key.pub