

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Controle a conectividade segura de instâncias com as chaves SSH do Lightsail
<a name="amazon-lightsail-managing-ssh-keys"></a>

Você pode estabelecer uma conexão segura com suas instâncias do Amazon Lightsail usando pares de chaves. Ao criar uma instância do Amazon Lightsail pela primeira vez, você pode optar por usar um par de chaves que o Lightsail cria para você (o par de chaves padrão do Lightsail) ou um par de chaves personalizado que você cria. Para obter mais informações, consulte [Pares de chaves e conexão com instâncias no Amazon Lightsail](understanding-ssh-in-amazon-lightsail.md).

Em instâncias Linux e Unix, a chave privada permite que você estabeleça uma conexão SSH segura com sua instância. Em instâncias do Windows, a chave privada descriptografa a senha padrão de administrador que você usa para estabelecer uma conexão RDP segura com sua instância.

Neste guia, mostramos como gerenciar as chaves que você pode usar com suas instâncias do Lightsail. É possível exibir suas chaves, excluir chaves existentes e criar ou carregar novas chaves.

**Índice**
+ [Exibir suas chaves padrão e personalizadas](#view-default-and-custom-keys)
+ [Baixe a chave privada de uma chave padrão do console Lightsail](#download-the-private-key)
+ [Excluir uma chave personalizada no console Lightsail](#delete-a-custom-key)
+ [Exclua uma chave padrão e crie uma nova no console do Lightsail](#delete-default-key-create-new-one)
+ [Crie uma chave personalizada usando o console Lightsail](#create-a-custom-key-console)
+ [Crie uma chave personalizada usando ssh-keygen e faça o upload para o Lightsail](#create-a-custom-key-ssh-keygen)

## Exibir suas chaves padrão e personalizadas
<a name="view-default-and-custom-keys"></a>

Conclua o procedimento a seguir para visualizar suas chaves padrão e personalizadas no console do Lightsail.

1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).

1. Na página inicial do Lightsail, escolha seu usuário ou função no menu de navegação superior.

1. Escolha **Conta** no menu suspenso.  
![\[Aba da conta Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)

1. Escolha a guia **Chaves SSH**.

   A página **SSH keys** (Chaves SSH) lista:
   + **Chaves personalizadas** — são chaves que você cria usando o console Lightsail ou uma ferramenta de terceiros, como ssh-keygen. Você pode ter várias chaves personalizadas em cada uma Região da AWS.
   + **Chaves padrão** — Essas são as chaves que o Lightsail cria para você. É possível ter somente uma chave padrão em cada Região da AWS.  
![\[Página SSH keys (Chaves SSH)\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-02.png)

As chaves personalizadas e padrão são regionais. Por exemplo, só é possível configurar chaves na Região da AWS Oeste dos EUA (Oregon) em instâncias criadas nessa região. Para obter mais informações sobre chaves, consulte [Pares de chaves e conexão com instâncias no Amazon Lightsail](understanding-ssh-in-amazon-lightsail.md).

Na página de **chaves SSH**, você pode criar pares de chaves, carregar chaves, excluir chaves e baixar a chave privada de um par de chaves padrão do Lightsail.

**nota**  
Você não pode baixar a chave privada de um par de chaves personalizado porque o Lightsail não armazena essa chave para você. Se tiver perdido a chave privada de um par de chaves personalizadas, será necessário criar uma nova e configurá-la em sua instância. Em seguida, exclua a chave que foi perdida. Para obter mais informações, consulte [Criar uma chave personalizada usando o console do Lightsail](#create-a-custom-key-console) [ou Criar uma chave personalizada usando ssh-keygen e fazer upload](#create-a-custom-key-ssh-keygen) para o Lightsail posteriormente neste guia.

## Baixe a chave privada de uma chave padrão do console Lightsail
<a name="download-the-private-key"></a>

Conclua o procedimento a seguir para baixar a chave privada de um par de chaves padrão do console Lightsail.

1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).

1. Na página inicial do Lightsail, escolha seu usuário ou função no menu de navegação superior.

1. Escolha **Conta** no menu suspenso.  
![\[Aba da conta Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)

1. Escolha a guia **Chaves SSH**.

1. Na seção **Default keys** (Chaves padrão) da página, escolha o ícone de download da chave que deseja baixar.  
![\[Ícone de download de chaves padrão\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-download-default-key.png)
**Importante**  
Armazene a chave privada em um local seguro. Não compartilhe-a publicamente, pois ela pode ser usada para estabelecer conexão com suas instâncias.

É possível configurar um cliente SSH para se conectar às suas instâncias usando a chave privada. Para mais informações, consulte [Connecting to your instances](understanding-ssh-in-amazon-lightsail.md#connecting-to-your-instances) (Como estabelecer conexão com suas instâncias).

## Excluir uma chave personalizada no console Lightsail
<a name="delete-a-custom-key"></a>

Conclua o procedimento a seguir para excluir uma chave personalizada no console do Lightsail. Isso impede que a chave personalizada seja configurada em novas instâncias que você cria no Lightsail.

1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).

1. Na página inicial do Lightsail, escolha seu usuário ou função no menu de navegação superior.

1. Escolha **Conta** no menu suspenso.  
![\[Aba da conta Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)

1. Escolha a guia **Chaves SSH**.

1. Na seção **Custom keys** (Chaves personalizadas) da página, escolha o ícone de exclusão para a chave que deseja excluir.  
![\[Ícone de exclusão de chaves personalizadas\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-06.png)

   Isso não remove a chave pública do par de chaves personalizadas das instâncias que foram criadas anteriormente e que estão em execução. Para remover uma chave pública previamente configurada armazenada em uma instância em execução, consulte [Gerenciar chaves armazenadas em uma instância no Amazon Lightsail](amazon-lightsail-remove-ssh-key-on-instance.md).

## Exclua uma chave padrão e crie uma nova no console do Lightsail
<a name="delete-default-key-create-new-one"></a>

Conclua o procedimento a seguir para excluir uma chave padrão no console do Lightsail. Isso evita que a chave padrão seja configurada em novas instâncias que você cria no Lightsail. Em seguida, é possível criar uma nova chave padrão para substituir a que você excluiu. Você poderá configurar a nova chave padrão nas novas instâncias criadas no Lightsail.

1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).

1. Na página inicial do Lightsail, escolha seu usuário ou função no menu de navegação superior.

1. Escolha **Conta** no menu suspenso.  
![\[Aba da conta Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)

1. Escolha a guia **Chaves SSH**.

1. Na seção **Default keys** (Chaves padrão) da página, escolha o ícone de exclusão para a chave padrão que deseja excluir.  
![\[Ícone de exclusão de chaves padrão\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-delete-default-key.png)
**Importante**  
A exclusão de uma chave padrão não remove a chave pública do par de chaves personalizadas das instâncias que foram criadas anteriormente e que estão em execução. Para obter mais informações, consulte [Gerenciar chaves armazenadas em uma instância no Amazon Lightsail](amazon-lightsail-remove-ssh-key-on-instance.md).

1. A chave padrão é usada para gerar a senha de administrador para instâncias do Windows. Antes de excluir a chave padrão, você deve recuperar e salvar a senha do administrador de qualquer instância do Windows que use a chave padrão que você deseja excluir.

1. Selecione **Continue** (Continuar) para excluir a chave padrão.  
![\[Aviso anterior à exclusão da chave\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-09.png)

1. É necessário baixar a chave padrão antes que seja possível excluí-la. Após baixar a chave padrão, você poderá escolher **Yes, delete** (Sim, excluir) para excluir permanentemente a chave padrão.  
![\[Aviso de download da chave padrão\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-10.png)

1. A chave padrão foi excluída. Escolha **OK**.  
![\[Aviso de chave padrão excluída\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-11.png)

   As etapas a seguir são opcionais e você só deve concluí-las se quiser substituir o par de chaves padrão que excluiu.

1. Na seção **Default keys** (Chaves padrão) da página, escolha **Create key pair** (Criar par de chaves).

1. No prompt **Selecionar uma região** exibido, escolha aquela Região da AWS na qual você deseja criar sua nova chave padrão. Será possível configurar sua nova chave padrão em novas instâncias na mesma Região da AWS.
**nota**  
Usando essas etapas, você pode criar pares de chaves padrão somente em Região da AWS s onde você criou recursos do Lightsail. Para criar um par de chaves padrão em uma nova região, você deve criar um recurso do Lightsail nessa região. A criação do recurso também cria um par de chaves padrão.

1. Baixe a chave privada e guarde-a em um local seguro.

1. Selecione **Ok, got it\$1** (Ok, entendi\$1) para continuar.  
![\[Par de chaves criado\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-13.png)

1. Confirme a nova chave padrão na página de chaves SSH do console Lightsail.  
![\[Lista de chaves padrão\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-14.png)

   Você pode configurar sua nova chave padrão nas novas instâncias criadas no Lightsail. Para configurar sua nova chave padrão em instâncias que foram criadas anteriormente e estão em execução no momento, consulte [Gerenciar chaves armazenadas em uma instância no Amazon Lightsail](amazon-lightsail-remove-ssh-key-on-instance.md).

## Crie uma chave personalizada usando o console Lightsail
<a name="create-a-custom-key-console"></a>

Conclua o procedimento a seguir para criar um par de chaves personalizado usando o console Lightsail. Você poderá configurar a nova chave personalizada em novas instâncias criadas no Lightsail.

1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).

1. Na página inicial do Lightsail, escolha seu usuário ou função no menu de navegação superior.

1. Escolha **Conta** no menu suspenso.  
![\[Aba da conta Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)

1. Escolha a guia **Chaves SSH**.

1. Escolha **Create key pair** (Criar par de chaves) na seção **Custom keys** (Chaves personalizadas) da página.  
![\[Criar chave personalizada\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-create-custom-key.png)

1. No aviso **Select a region** (Selecionar uma região) que aparece, escolha a Região da AWS na qual deseja criar a nova chave personalizada. Será possível configurar sua nova chave personalizada em novas instâncias na mesma Região da AWS.  
![\[Região da AWS lista\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-17.png)

1. No aviso **Create a new SSH key pair** (Criar um novo par de chaves SSH) que aparece, dê um nome à chave personalizada e escolha **Generate key pair** (Gerar par de chaves).  
![\[Criar um novo par de chaves SSH\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-18.png)

1. No aviso **Key pair created\$1** (Par de chaves criado\$1) que aparece, escolha **Download private key** (Baixar chave privada) para salvar a chave privada em seu computador local.
**Importante**  
Armazene a chave privada em um local protegido. Não compartilhe-a publicamente, pois ela pode ser usada para estabelecer conexão com suas instâncias.  
Esta é a única vez que você pode baixar a chave privada do par de chaves personalizado. O Lightsail não armazena a chave privada de pares de chaves personalizados. Assim que fechar esse aviso, não será possível baixá-la novamente.  
![\[Aviso de download de chave privada\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-19.png)

1. Selecione **Ok, got it\$1** (Ok, entendi\$1) para fechar o aviso.  
![\[Aviso sobre a possibilidade de baixar a chave privada somente uma vez\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-20.png)

1. Sua nova chave personalizada é listada na seção Custom keys (Chaves personalizadas) da página.  
![\[Lista Custom keys (Chaves personalizadas)\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-21.png)

   Você pode configurar sua nova chave personalizada em novas instâncias criadas no Lightsail. Para configurar sua nova chave personalizada em instâncias que foram criadas anteriormente e estão em execução no momento, consulte [Gerenciar chaves armazenadas em uma instância no Amazon Lightsail](amazon-lightsail-remove-ssh-key-on-instance.md).

## Crie uma chave personalizada usando ssh-keygen e faça o upload para o Lightsail
<a name="create-a-custom-key-ssh-keygen"></a>

Realize o procedimento a seguir para criar um par de chaves personalizadas em seu computador local usando uma ferramenta de terceiros, como ssh-keygen. Depois de criar a chave, você pode carregá-la no console do Lightsail. Você poderá configurar a nova chave personalizada em novas instâncias criadas no Lightsail.

1. Abra o prompt de comando ou o terminal em seu computador local.

1. Insira o seguinte comando para criar um novo par de chaves.

   ```
   ssh-keygen -t rsa
   ```

1. Especifique um local de diretório no computador no qual o par de chaves deve ser salvo.

   Por exemplo, você pode especificar um dos seguintes diretórios:

   1. No Windows: `C:\Users\<UserName>\.ssh\<KeyPairName>`

   1. No macOS, Linux ou Unix: `/home/<UserName>/.ssh/<KeyPairName>`

   Substitua `<UserName>` pelo nome do usuário com o qual você está conectado e substitua `<KeyPairName>` pelo nome do seu novo par de chaves.

   No exemplo a seguir, especificamos o diretório `C:\Keys` em nosso computador Windows, e nomeamos a nova chave como `MyNewLightsailCustomKey`.  
![\[ssh-keygen\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-22.png)

1. Insira uma frase secreta para sua chave e pressione **Enter**. Você não verá a frase secreta ao inseri-la.

   Você precisará dessa frase secreta posteriormente ao configurar a chave privada do par de chaves em um cliente SSH para se conectar a uma instância que tenha a chave pública do par de chaves configurada nela.  
![\[frase secreta\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-23.png)

1. Insira a frase secreta novamente para confirmar e pressione **Enter**. Você não verá a frase secreta ao inseri-la.  
![\[frase secreta\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-24.png)

1. Um aviso confirma que sua chave privada e chave pública foram salvas no diretório especificado.  
![\[Local de salvamento do par de chaves\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-25.png)

   Em seguida, você fará o upload da chave pública do par de chaves para o console do Lightsail.

1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).

1. Na página inicial do Lightsail, escolha seu usuário ou função no menu de navegação superior.

1. Escolha **Conta** no menu suspenso.  
![\[Aba da conta Lightsail\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)

1. Escolha a guia **Chaves SSH**.

1. Escolha **Upload key** (Carregar chave) na seção **Custom keys** (Chaves personalizadas) da página.  
![\[Carregar chave personalizada\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-27.png)

1. No prompt **Selecionar uma região** exibido, escolha aquela Região da AWS na qual você deseja carregar sua nova chave personalizada. Será possível configurar sua nova chave personalizada em novas instâncias na mesma Região da AWS.  
![\[Região da AWS lista\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-28.png)

1. Escolha **Carregar**.

1. Clique em **Choose File** (Escolher arquivo) no aviso **Upload a public key** (Carregar uma chave pública) que é exibido.  
![\[Escolher o local do arquivo de chave pública\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-29.png)

1. Localize a chave pública do par de chaves que você criou anteriormente neste procedimento, em seu computador local e escolha **Open** (Abrir). A chave pública do par de chaves é o arquivo com uma extensão de arquivo .PUB.  
![\[Selecionar chave pública\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-30.png)

1. Escolha **Upload key** (Carregar chave).  
![\[Escolher o botão Upload key (Carregar chave)\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-31.png)

1. Sua nova chave personalizada é listada na seção **Custom keys** (Chaves personalizadas) da página.  
![\[Lista Custom keys (Chaves personalizadas)\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/managing-key-pairs-21.png)

   É possível configurar a nova chave personalizada em novas instâncias criadas na região da AWS para a qual carregou sua chave. Para configurar sua nova chave personalizada em instâncias que foram criadas anteriormente e estão em execução no momento, consulte [Gerenciar chaves armazenadas em uma instância no Amazon Lightsail](amazon-lightsail-remove-ssh-key-on-instance.md).