Administración de pares de clave SSH y conexión a instancias de Lightsail - Amazon Lightsail
Elección de una opción de par de clavesConexión a instanciasAdministración de claves almacenadas en las instancias

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de pares de clave SSH y conexión a instancias de Lightsail

Un par de claves es un conjunto de credenciales de seguridad que se usa para demostrar la identidad al conectarse a una instancia Amazon Lightsail. Un par de claves consta de una clave pública y una clave privada. Lightsail almacena la clave pública en su instancia y usted almacena la clave privada.

Los archivos de pares de claves contienen el siguiente texto:

Ejemplo de archivo de par de claves

En las instancias de Linux y Unix, la clave privada le permite establecer una conexión SSH segura con la instancia. En las instancias de Windows, la clave privada descifra la contraseña de administrador predeterminada que se utiliza para establecer una conexión RDP segura con la instancia.

Cualquier persona que tenga acceso a su clave privada puede conectarse a sus instancias, por lo que es importante que guarde su clave privada en un lugar seguro.

Contenido

Elección de una opción de par de claves

Puede elegir una de las siguientes opciones de pares de claves al crear una instancia de Lightsail. Las instancias de Windows siempre utilizan la clave predeterminada; por lo tanto, no es posible crear un par de claves o cargar una clave al crear instancias de Windows.

  • Clave SSH predeterminada: Lightsail crea automáticamente un par de claves predeterminado en cada Región de AWS donde se crean instancias. Si utiliza el par de claves predeterminado con su instancia, Lightsail almacena la clave pública en su instancia. Puede descargar la clave privada de un par de claves predeterminado en cualquier momento desde la página Account (Cuenta) de la consola de Lightsail. Puede tener hasta un par de claves predeterminado en cada Región de AWS.

  • Creación de una clave personalizada (instancias Linux y Unix): puede usar la consola de Lightsail para crear un nuevo par de claves personalizado y utilizarlo con la instancia. Cuando se crea un par de claves personalizado, se le da un nombre único y Lightsail almacena la clave pública en su instancia. Solo puede descargar la clave privada de un par de claves personalizado al crearlo por primera vez.

  • Carga de una clave (instancias de Linux y Unix): si desea utilizar un par de claves propio, puede cargar su clave pública en Lightsail. Al cargar una clave pública para utilizarla con su instancia, le da un nombre único y Lightsail la almacena en su instancia. Usted conserva y almacena la clave privada de su par de claves.

Si configura una única clave pública en varias instancias, puede utilizar la misma clave privada del par de claves para conectarse a esas instancias. Para obtener más información acerca de la administración de pares de claves, consulte Administración de pares de claves en Amazon Lightsail.

Conexión a instancias

Puede conectarse a sus instancias de Lightsail utilizando una de las siguientes opciones.

Lightsail Clientes SSH y RDP basados en el navegador de

En la consola de Lightsail, puede conectarse instantáneamente a las instancias de Linux y Unix mediante un cliente SSH basado en el navegador y conectarse a las instancias de Windows mediante un cliente RDP. No tiene que instalar un cliente SSH en su computadora, configurar pares de claves ni especificar contraseñas de administrador al conectarse a sus instancias utilizando clientes basados en el navegador. Esta es la forma más rápida de conectarse a sus instancias. Para obtener más información, consulte Conectarse a su instancia de Linux o Unix en Amazon Lightsail y Conexión a la instancia de Windows en Amazon Lightsail.

Los clientes basados en el navegador utilizan un par de claves diferente al que se configura al crear las instancias, como una clave predeterminada o una clave que el usuario cree o cargue. Por lo tanto, aunque elimine o pierda una de las claves que configuró originalmente, podrá seguir conectándose a sus instancias utilizando clientes basados en el navegador.

Clientes SSH y RDP de terceros

Puede conectarse a sus instancias de Linux y Unix utilizando un cliente SSH de terceros y conectarse a sus instancias de Windows utilizando un cliente RDP de terceros. Si utiliza un cliente SSH, debe configurarlo para que utilice la clave privada del par de claves que configuró en su instancia. Si utiliza un cliente RDP, debe especificar la contraseña de administrador de su instancia de Windows.

Si utiliza una computadora Windows de forma local, puede utilizar los siguientes clientes para conectarse a sus instancias de Lightsail.

Si utiliza una computadora Mac de forma local, utilice los siguientes clientes para conectarse a sus instancias de Lightsail.

Administración de claves almacenadas en las instancias

Una vez que su instancia esté activa y en ejecución, puede agregar una nueva clave a la instancia o reemplazar la clave que le asignó originalmente. Por ejemplo, si un usuario de la organización necesita acceder a la instancia utilizando una clave distinta, puede agregar esa clave a la instancia. Otro ejemplo podría ser cuando alguien deja su organización y tiene una copia del archivo de clave privada (.PEM). Puedes evitar que se conecten a la instancia sustituyendo la clave por una nueva o eliminándola. Para obtener más información, consulte Administración de claves almacenadas en una instancia de Amazon Lightsail.

Temas