As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criar um par de chaves para suas instâncias
<a name="create-a-key-pair"></a>

AWS usa criptografia de chave pública para proteger as informações de login da sua instância. Uma instância Linux, como uma instância de contêiner do ambiente AWS Batch computacional, não tem senha para usar para acesso SSH. Você usa um par de chaves para fazer login na sua instância com segurança. Você especifica o nome do par de chaves ao criar o ambiente de computação e fornece a chave privada ao fazer logon usando SSH. 

Se ainda não tiver criado um par de chaves, você poderá criar um usando o console do Amazon EC2. Observe que, se você planeja lançar instâncias em várias Regiões da AWS, crie um par de chaves em cada região. Para obter mais informações sobre regiões, consulte [Regiões e zonas de disponibilidade](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html) no *Manual do usuário do Amazon EC2*.

**Para criar um par de chaves**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Na barra de navegação, selecione um Região da AWS para o par de chaves. Você pode selecionar qualquer região que esteja disponível, independentemente de sua localização: No entanto, pares de chaves são específicos de uma região. Por exemplo, se você planeja executar uma instância na região US West (Oregon), deve criar um par de chaves para a instância na mesma região.

1. No painel de navegação, escolha **Pares de chaves**, **Criar par de chaves**.

1. Na caixa de diálogo **Criar par de chaves**, para **Nome do par de chaves**, insira um nome para o novo par de chaves e escolha **Criar**. Escolha um nome que seja fácil de memorizar, como seu nome de usuário, seguido por `-key-pair` mais o nome da região. Por exemplo, *eu*-par de chaves-*uswest2*.

1. O arquivo de chave privada é baixado automaticamente pelo navegador. O nome do arquivo base é o especificado por você como sendo o nome do par de chaves, e a extensão do nome do arquivo é `.pem`. Salve o arquivo de chave privada em um lugar seguro.
**Importante**  
Esta é a única chance de você salvar o arquivo de chave privada. Será necessário fornecer o nome do par de chaves ao executar uma instância e a chave privada correspondente sempre que for estabelecida uma conexão com a instância.

1. Se você usar um cliente de SSH em um computador Mac ou Linux para se conectar à instância do Linux, use o seguinte comando para definir as permissões do arquivo de chave privada. Dessa forma, só você pode lê-lo.

   ```
   $ chmod 400 {{your_user_name}}-key-pair-{{region_name}}.pem
   ```

Para obter mais informações, consulte [Pares de chaves do Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html) no *Guia do usuário do Amazon EC2*.

**Para se conectar à instância usando o par de chaves**  
Para se conectar à instância do Linux em um computador no qual o Mac ou o Linux esteja em execução, especifique o arquivo `.pem` ao cliente SSH com a opção `-i` e o caminho para a chave privada. Para se conectar à sua instância Linux a partir de um computador executando o Windows, use um MindTerm ou o PuTTY. Se você planeja usar PuTTY, precisa instalá-lo e usar o procedimento a seguir para converter o arquivo `.pem` em um arquivo `.ppk`.<a name="prepare-for-putty"></a>

**(Opcional) Para se preparar para se conectar a uma instância do Linux a partir do Windows usando PuTTY**

1. Baixe e instale o PuTTY em [ http://www.chiark.greenend.org.uk/\~sgtatham/putty/](http://www.chiark.greenend.org.uk/~sgtatham/putty/). Instale o pacote inteiro.

1. Inicie o Pu TTYgen (por exemplo, no menu **Iniciar**, escolha **Todos os programas, PuTTY e Pu) TTYgen**.

1. Em **Tipo de chave a ser gerada**, escolha **RSA**. Se você estiver usando uma versão anterior do PuTTYgen, escolha **SSH-2** RSA.  
![Tipo de chave PuTTY](http://docs.aws.amazon.com/pt_br/batch/latest/userguide/images/puttygen-key-type.png)

1. Escolha **Load**. Por padrão, o Pu TTYgen exibe somente arquivos com a extensão`.ppk`. Para localizar o arquivo `.pem`, escolha a opção para exibir arquivos de todos os tipos.  
![Tipo de arquivo Putty Key](http://docs.aws.amazon.com/pt_br/batch/latest/userguide/images/puttygen-load-key.png)

1. Selecione o arquivo de chave privada que você criou no procedimento anterior e escolha **Abrir**. Escolha **OK** para descartar a caixa de diálogo de confirmação.

1. Escolha **Save private key**. Pu TTYgen exibe um aviso sobre como salvar a chave sem uma frase secreta. Escolha **Sim**.

1. Especifique o mesmo nome da chave usado para o par de chaves. O PuTTY adiciona automaticamente a extensão de arquivo `.ppk`.