Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Créez une paire de clés pour vos instances
<a name="create-a-key-pair"></a>

AWS utilise le chiffrement à clé publique pour sécuriser les informations de connexion de votre instance. Une instance Linux, telle qu'une instance de conteneur d'environnement de AWS Batch calcul, n'a aucun mot de passe à utiliser pour l'accès SSH. Une paire de clés vous permet de vous connecter en toute sécurité à votre instance. Vous indiquez le nom de la paire de clés lors de la création de votre environnement de calcul, puis vous fournissez la clé privée lorsque vous vous connectez avec SSH. 

Si vous n'avez pas encore créé de paire de clés, vous pouvez en créer une à l'aide de la console Amazon EC2. Notez que, si vous prévoyez de lancer plusieurs instances Régions AWS, créez une paire de clés dans chaque région. Pour plus d'informations sur les régions, consultez [Régions et zones de disponibilité](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html) dans le guide de l'*utilisateur Amazon EC2*.

**Pour créer une paire de clés**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans la barre de navigation, sélectionnez un Région AWS pour la paire de clés. Vous pouvez sélectionner n'importe quelle région disponible, quel que soit votre lieu de résidence : toutefois, les paires de clés sont spécifiques à une région. Par exemple, si vous envisagez de lancer une instance dans la région USA Ouest (Oregon), créez une paire de clés pour l'instance dans la même région.

1. Dans le panneau de navigation, choisissez **Paires de clés**, puis **Créer une paire de clés**.

1. Dans la boîte de dialogue**Créer une paire de clés**, pour **Nom de la paire de clés**, saisissez le nom de la nouvelle paire de clés, puis choisissez **Créer**. Choisissez un nom dont vous vous souviendrez, tel que votre nom d'utilisateur, suivi de`-key-pair`, plus le nom de la région. Par exemple, *moi*-key-pair-*uswest2*.

1. Le fichier de clé privée est automatiquement téléchargé dans votre navigateur. Le nom de base du fichier est le nom que vous avez spécifié comme nom de votre paire de clés et l'extension du nom de fichier est `.pem`.pem. Enregistrez le fichier de clé privée en lieu sûr.
**Important**  
C’est votre seule occasion d’enregistrer le fichier de clé privée. Vous devez fournir le nom de votre paire de clés lorsque vous lancez une instance et la clé privée correspondante chaque fois que vous vous connectez à l'instance.

1. Si vous utilisez un client SSH sur un ordinateur Mac ou Linux pour vous connecter à votre instance Linux, utilisez la commande suivante pour définir les autorisations de votre fichier de clé privée. Ainsi, tu es le seul à pouvoir le lire.

   ```
   $ chmod 400 {{your_user_name}}-key-pair-{{region_name}}.pem
   ```

Pour plus d’informations, consultez [Paires de clés Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html) dans le *Guide de l’utilisateur Amazon EC2*.

**Pour vous connecter à votre instance à l'aide de votre paire de clés**  
Pour vous connecter à votre instance Linux sur un ordinateur exécutant Mac ou Linux, spécifiez le fichier `.pem` dans le client SSH avec l'option `-i` et le chemin d'accès à votre clé privée. Pour vous connecter à votre instance Linux à partir d'un ordinateur exécutant Windows, utilisez l'un des deux MindTerm ou PuTTY. Si vous envisagez d'utiliser PuTTY, installez-le et suivez la procédure ci-dessous pour convertir le `.pem` fichier en fichier. `.ppk`<a name="prepare-for-putty"></a>

**(Facultatif) Pour préparer la connexion à une instance Linux depuis Windows à l'aide de PuTTY**

1. Téléchargez PuTTY depuis [http://www.chiark.greenend.org.uk/\~sgtatham/putty/](http://www.chiark.greenend.org.uk/~sgtatham/putty/), puis installez-le. Assurez-vous d’installer toute la suite.

1. Démarrez Pu TTYgen (par exemple, dans le menu **Démarrer**, choisissez **Tous les programmes, PuTTY et Pu TTYgen**).

1. Sous **Type of key to generate** (Type de clé à générer), sélectionnez **RSA**. Si vous utilisez une version antérieure de PuTTYgen, choisissez **SSH-2** RSA.  
![Type de clé Putty](http://docs.aws.amazon.com/fr_fr/batch/latest/userguide/images/puttygen-key-type.png)

1. Choisissez **Charger**. Par défaut, Pu TTYgen affiche uniquement les fichiers portant l'extension`.ppk`. Pour trouver votre fichier `.pem`, choisissez l’option permettant d’afficher tous les types de fichiers.  
![Type de fichier Putty Key](http://docs.aws.amazon.com/fr_fr/batch/latest/userguide/images/puttygen-load-key.png)

1. Sélectionnez la clé privée créée dans la procédure précédente, puis sélectionnez **Open** (Ouvrir). Sélectionnez **OK** pour ignorer la boîte de dialogue de confirmation.

1. Choisissez **Save private key (Enregistrer la clé privée)**. Pu TTYgen affiche un avertissement concernant l'enregistrement de la clé sans phrase secrète. Choisissez **Yes** (Oui).

1. Spécifiez le même nom pour la clé que celui utilisé pour la paire de clés. PuTTY ajoute automatiquement l'extension de fichier `.ppk`.