如何將密鑰對添加到 EC2 實例

使用 Amazon Web Services (AWS) EC2 實例時,您必須將密鑰對添加到 認證 您對實例的訪問權限。密鑰對由公鑰和私鑰組成。

您使用公鑰加密數據,使用私鑰解密數據。本文將討論向 EC2 實例添加密鑰對。

如何將密鑰對添加到 EC2 實例

啟動 EC2 實例

如果您先啟動實例以將密鑰對添加到 EC2 實例,這將有所幫助。您可以使用 EC2 控制台、AWS CLI 或 Elastic Beanstalk 執行此操作。啟動實例後,您可以添加密鑰對。

創建密鑰對

要創建密鑰對,請單擊 EC2 控制台中的網絡和安全選項卡,然後單擊密鑰對選項。您可以通過單擊“創建密鑰對”按鈕來創建新的密鑰對。

為密鑰對命名並單擊“創建”按鈕。這將創建一個由公鑰和私鑰組成的新密鑰對。

導入公鑰

如果您已有要使用的公鑰,則可以將其導入 AWS。為此,請轉到“密鑰對”頁面並單擊“導入密鑰對”按鈕。

輸入密鑰對的名稱並將公鑰粘貼到公鑰字段中。單擊“導入”按鈕以創建密鑰對。

替換丟失的密鑰對

如果您丟失了密鑰對,您可以用新的密鑰對替換它。為此,請轉到“密鑰對”頁面並選擇丟失的密鑰對。

單擊“操作”菜單並選擇“替換密鑰對”。按照說明創建新的密鑰對。

將密鑰對應用於正在運行的實例

如果您進入實例以將密鑰對應用於正在運行的實例,這將有所幫助。

使用以下命令連接到實例: ssh -i .pem ec2-用戶@

代替 使用您的密鑰對的名稱和 使用您實例的公共 DNS。

連接到實例後,您可以使用以下命令應用密鑰對: sudo ssh-keygen -i -f /path/to/private/key > /path/to/public/key.pub

代替 /路徑/到/私有/密鑰 使用您的私鑰的路徑和 /path/to/public/key.pub 使用您要保存公鑰的路徑。

更改運行實例的密鑰對

要更改正在運行的實例的密鑰對,您必須先創建一個新的。創建新密鑰對後,使用上述步驟將其應用於實例。如果要刪除舊密鑰對,可以按照以下步驟操作:

  • 轉到 EC2 控制台中的密鑰對頁面。
  • 選擇舊密鑰對。
  • 單擊“操作”菜單並選擇“刪除密鑰對”。

重置管理員密碼

如果您丟失了實例的管理員密碼,您可以使用密鑰對重置它。為此,請按照下列步驟操作:

  • 停止實例。
  • 從實例中分離根卷。
  • 將根卷作為輔助卷附加到另一個實例。
  • 使用連接到另一個實例 SSH 並安裝輔助卷。
  • 編輯 /etc/shadow 文件並刪除 ec2-user 的密碼哈希。
  • 保存文件並卸載卷。
  • 將捲附加回原始實例並啟動它。

實例

使用 Linux 實例時,您必須使用 PEM 文件來驗證您對實例的訪問權限。

PEM 文件是包含私鑰的公鑰文件。要連接到 Linux 實例,您需要使用以下命令: ssh -i /path/to/keypair.pem ec2-user@

代替 /path/to/keypair.pem 使用 PEM 文件的路徑和使用您實例的公共 DNS。

AWS EC2 支持

如果您對 EC2 實例有任何疑問或問題,可以聯繫 AWS EC2 支持 尋求幫助。支持團隊全天候 24 小時提供服務,可以幫助您解決任何問題。

命令行界面

如果您更喜歡使用命令行來管理 EC2 實例,則可以使用 AWS CLI。 AWS CLI 是一個命令行工具,它提供了一個統一的界面來管理您的 AWS 服務。您可以使用 AWS CLI 啟動和管理 EC2 實例、創建和管理密鑰對等。

多個用戶

如果您需要為多個用戶提供訪問權限,您可以為每個用戶創建一個密鑰對。每個用戶都有自己的公鑰和私鑰。當用戶連接到一個實例時,他們使用他們的私鑰來驗證他們的訪問。

特定密鑰對

如果您想為實例使用特定的密鑰對,您可以在啟動實例時指定密鑰對。為此,請在啟動實例時從密鑰對下拉列表中選擇密鑰對。

橡皮豆莖

使用 Elastic Beanstalk 管理您的應用程序,您可以從 Elastic Beanstalk 控制台向您的 EC2 實例添加密鑰對。為此,請轉至應用程序的配置頁面並選擇實例選項卡。

從這裡,您可以通過選擇密鑰對選項並指定密鑰對的名稱來添加密鑰對。

提取公鑰

如果需要從私有 SSH EC2 密鑰對中提取公鑰,可以使用以下命令: ssh-keygen -y -f /path/to/private/key > /path/to/public/key.pub

代替 /路徑/到/私有/密鑰 使用您的私鑰的路徑和 /path/to/public/key.pub 使用您要保存公鑰的路徑。

結論

將密鑰對添加到 EC2 實例對於保護您的實例至關重要。本文討論了使用 EC2 控制台、AWS CLI 或 Elastic Beanstalk 將密鑰對添加到 EC2 實例。

我們還介紹瞭如何創建密鑰對、導入公鑰、替換丟失的密鑰對以及將密鑰對應用於正在運行的實例。

遵循這些步驟可確保您的 EC2 實例安全且僅供授權用戶訪問。

繁體中文