Amazon EC2 密钥对和 Linux 实例

密钥对（由公有密钥和私有密钥组成）是一组安全凭证，可在连接到 Amazon EC2 实例时用来证明您的身份。Amazon EC2 在您的实例上存储公有密钥，您需要存储私有密钥。对于 Linux 实例，私有密钥允许您安全地 SSH 进入您的实例。作为密钥对的替代，您可以使用 Amazon Systems Manager Session Manager，通过基于浏览器的交互式、一键式 shell 或 Amazon Command Line Interface（Amazon CLI）连接到您的实例。

拥有您的私有密钥的任何人都可以连接到您的实例，因此将您的私有密钥存储在一个安全位置非常重要。

启动实例时，系统会提示您输入密钥对。如果您计划使用 SSH 连接到实例，则必须指定密钥对。您可以选择现有密钥对或创建新的密钥对。当您的实例首次启动时，您在启动时指定的公有密钥将放置在 Linux 实例中的 ~/.ssh/authorized_keys 的条目中。在使用 SSH 连接到 Linux 实例时，要进行登录，您必须指定与公有密钥对应的私有密钥。有关连接到实例的更多信息，请参阅连接到您的 Linux 实例。有关密钥对和 Windows 实例的更多信息，请参阅 Amazon EC2 用户指南（适用于 Windows 实例）中的 Amazon EC2 密钥对和 Windows 实例。

由于 Amazon EC2 不保存私有密钥的副本，因此，如果您丢失私有密钥，则无法恢复它。但是，仍可通过一种方法连接到丢失了密钥对的实例。有关更多信息，请参阅 我丢失了私有密钥。我怎样才能连接到我的 Linux 实例？

您可以使用 Amazon EC2 创建密钥对。您还可以使用第三方工具创建密钥对，然后将公有密钥导入 Amazon EC2。

Amazon EC2 支持适用于 Linux 实例的 ED25519 和 2048 位 SSH-2 RSA 密钥。

每个地区最多可拥有 5,000 个密钥对。