本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为实例创建密钥对
<a name="create-a-key-pair"></a>

Amazon 使用公钥加密来保护您的实例的登录信息。Linux 实例（例如 Amazon Batch 计算环境容器实例）没有可用于 SSH 访问的密码。您使用密钥对安全地登录到实例。您可以在创建计算环境时指定密钥对的名称，然后在使用 SSH 登录时提供私有密钥。

如果您尚未创建密钥对，则可以通过 Amazon EC2 控制台自行创建。请注意，如果您计划启动多个实例 Amazon Web Services 区域，请在每个区域创建一个 key pair。有关区域的更多信息，请参阅《Amazon EC2 用户指南》**中的[区域和可用区](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/using-regions-availability-zones.html)。

**创建密钥对**

1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.amazonaws.cn/ec2/) 的 Amazon EC2 控制台。

1. 在导航栏中， Amazon Web Services 区域 为密钥对（key pair）选择一个。您可以选择对您可用的任意区域，无论您的位置如何；但是，密钥对是特定于区域的。例如，如果您计划在美国西部（俄勒冈州）中启动实例，则必须在同一区域中为实例创建密钥对。

1. 在导航窗格中，选择 **Key Pairs** 和 **Create Key Pair**。

1. 在 **Create Key Pair** 对话框中，为 **Key pair name** 输入新密钥对的名称，然后选择 **Create**。选择一个可以记住的名称，例如您的用户名，后跟 `-key-pair`，并加区域名称。例如，*me*-key-pair-*uswest2*。

1. 您的浏览器会自动下载私有密钥文件。基本文件名是您为密钥对指定的名称，文件扩展名为 `.pem`。将私有密钥文件保存在安全位置。
**重要**  
这是您保存私有密钥文件的唯一机会。启动实例时，您需要提供密钥对的名称；每次连接到实例时，必须提供相应的私有密钥。

1. 如果您将在 Mac 或 Linux 计算机上使用 SSH 客户端连接到您的 Linux 实例，请使用以下命令设置您私有密钥文件的权限。这样，只有你才能读懂。

   ```
   $ chmod 400 your_user_name-key-pair-region_name.pem
   ```

有关更多信息，请参阅《Amazon EC2 用户指南》**中的 [Amazon EC2 密钥对](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/ec2-key-pairs.html)。

**使用密钥对连接到实例**  
要从运行 Mac 或 Linux 的计算机连接到 Linux 实例，需要使用 `-i` 选项对 SSH 客户端指定 `.pem` 文件和私有密钥的路径。要从运行 Windows 的计算机连接到你的 Linux 实例，请使用 MindTerm 或 Putty。如果您计划使用 PuTTY，请安装它并遵循以下过程将 `.pem` 文件转换为 `.ppk` 文件。<a name="prepare-for-putty"></a>

**（可选）准备使用 PuTTY 从 Windows 连接到 Linux 实例**

1. 从 [http://www.chiark.greenend.org.uk/\$1sgtatham/putty/](http://www.chiark.greenend.org.uk/~sgtatham/putty/) 下载并安装 PuTTY。确保安装整个套件。

1. 启动 PuTTYgen （例如，从 “**开始**” 菜单中选择 “**所有程序”、“Putty” 和 “Pu TTYgen**”）。

1. 在 **Type of key to generate** 下，选择 ** RSA**。如果你使用的是早期版本的 PuTTYgen，请选择 **SSH-2 RSA**。  
![\[\]](http://docs.amazonaws.cn/batch/latest/userguide/images/puttygen-key-type.png)

1. 选择 **Load**（加载）。默认情况下，Pu 仅TTYgen 显示扩展名为的文件`.ppk`。要找到您的 `.pem` 文件，请选择显示所有类型的文件的选项。  
![\[\]](http://docs.amazonaws.cn/batch/latest/userguide/images/puttygen-load-key.png)

1. 选择您在上一个过程中创建的私有密钥文件，然后选择 **Open**。选择 **OK** 关闭确认对话框。

1. 选择**保存私有密钥**。Pu TTYgen 会显示一条关于在没有密码的情况下保存密钥的警告。请选择**是**。

1. 指定与密钥对相同的密钥名称。PuTTY 会自动添加 `.ppk` 文件扩展名。