为实例创建密钥对 - Amazon Batch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为实例创建密钥对

Amazon 使用公有密钥密码术来保护实例的登录信息。Linux 实例(例如 Amazon Batch 计算环境容器实例)没有用于 SSH 访问的密码。您使用密钥对安全地登录到实例。您可以在创建计算环境时指定密钥对的名称,然后在使用 SSH 登录时提供私有密钥。

如果您尚未创建密钥对,则可以通过 Amazon EC2 控制台自行创建。请注意,如果您计划在多个 Amazon Web Services 区域 中启动实例,请在每个区域中创建密钥对。有关区域的更多信息,请参阅《Amazon EC2 用户指南》中的区域和可用区

创建密钥对

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 从导航栏中,选择密钥对的 Amazon Web Services 区域。您可以选择对您可用的任意区域,无论您的位置如何;但是,密钥对是特定于区域的。例如,如果您计划在美国西部(俄勒冈州)中启动实例,则必须在同一区域中为实例创建密钥对。

  3. 在导航窗格中,选择 Key PairsCreate Key Pair

  4. Create Key Pair 对话框中,为 Key pair name 输入新密钥对的名称,然后选择 Create。选择一个可以记住的名称,例如您的用户名,后跟 -key-pair,并加区域名称。例如,me-key-pair-uswest2

  5. 您的浏览器会自动下载私有密钥文件。基本文件名是您为密钥对指定的名称,文件扩展名为 .pem。将私有密钥文件保存在安全位置。

    重要

    这是您保存私有密钥文件的唯一机会。启动实例时,您需要提供密钥对的名称;每次连接到实例时,必须提供相应的私有密钥。

  6. 如果您将在 Mac 或 Linux 计算机上使用 SSH 客户端连接到您的 Linux 实例,请使用以下命令设置您私有密钥文件的权限。这样,只有你才能读懂。

    $ chmod 400 your_user_name-key-pair-region_name.pem

有关更多信息,请参阅《Amazon EC2 用户指南》中的 Amazon EC2 密钥对

使用密钥对连接到实例

要从运行 Mac 或 Linux 的计算机连接到 Linux 实例,需要使用 .pem 选项对 SSH 客户端指定 -i 文件和私有密钥的路径。要从运行 Windows 的计算机连接到您的 Linux 实例,请使用 MindTerm 或 PuTTY。如果您计划使用 PuTTY,请安装它并遵循以下过程将 .pem 文件转换为 .ppk 文件。

(可选)准备使用 PuTTY 从 Windows 连接到 Linux 实例

  1. http://www.chiark.greenend.org.uk/~sgtatham/putty/ 下载并安装 PuTTY。确保安装整个套件。

  2. 启动 PuTTYgen(例如,在 开始菜单中,依次选择 所有程序、PuTTY 和 PuTTYgen)。

  3. Type of key to generate 下,选择 RSA。如果您使用的是旧版本的 PuTTYgen,请选择 SSH-2 RSA

    Putty 密钥类型

  4. 选择 Load。默认情况下,PuTTYgen 仅显示扩展名为 .ppk 的文件。要找到您的 .pem 文件,请选择显示所有类型的文件的选项。

    Putty 密钥文件类型

  5. 选择您在上一个过程中创建的私有密钥文件,然后选择 Open。选择 OK 关闭确认对话框。

  6. 选择保存私有密钥。PuTTYgen 显示一条关于在没有密码的情况下保存密钥的警告。选择

  7. 指定与密钥对相同的密钥名称。PuTTY 会自动添加 .ppk 文件扩展名。