Gerenciar pares de chaves SSH e conectar-se às instâncias do Lightsail - Amazon Lightsail
Escolher uma opção de par de chavesConectar-se às instânciasGerenciar chaves armazenadas em instâncias

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciar pares de chaves SSH e conectar-se às instâncias do Lightsail

Um par de chaves é um conjunto de credenciais de segurança usado por você para comprovar sua identidade ao estabelecer conexão com uma instância do Amazon Lightsail. Um par de chaves consiste em uma chave pública e uma chave privada. O Lightsail armazena a chave pública em sua instância e você armazena a chave privada.

Os arquivos do par de chaves contêm o seguinte texto:

Exemplo de arquivo de par de chaves

Em instâncias Linux e Unix, a chave privada permite que você estabeleça uma conexão SSH segura com sua instância. Em instâncias do Windows, a chave privada descriptografa a senha padrão de administrador que você usa para estabelecer uma conexão RDP segura com sua instância.

Qualquer pessoa que tenha acesso a sua chave privada pode se conectar a suas instâncias. Por isso, é importante que você armazene a chave privada em um local seguro.

Conteúdo

Escolher uma opção de par de chaves

Você pode escolher uma das seguintes opções de par de chaves ao criar uma instância do Lightsail. As instâncias do Windows sempre usam a chave padrão; portanto, você não pode criar um par de chaves ou carregar uma chave ao criar instâncias do Windows.

  • Chave SSH padrão: o Lightsail cria automaticamente um par de chaves padrão em cada Região da AWS na qual você cria instâncias. Quando você usa o par de chaves padrão com sua instância, o Lightsail armazena a chave pública na instância. É possível baixar a chave privada de um par de chaves padrão a qualquer momento na página Account (Conta) no console do Lightsail. É possível ter até um par de chaves padrão em cada Região da AWS.

  • Criar par de chaves (instâncias do Linux e Unix): você pode criar um par de chaves personalizadas pelo console do Lightsail para que seja usado com sua instância. Ao criar um par de chaves personalizadas, você atribui a ele um nome único, e o Lightsail armazena a chave pública na instância. Só é possível baixar a chave privada de um par de chaves personalizadas quando você a cria pela primeira vez.

  • Carregar chave (instâncias Linux e Unix): se quiser usar um par de chaves já existente, você pode carregar sua chave pública para o Lightsail. Ao carregar uma chave pública para usar com sua instância, você atribui um nome exclusivo a ela e o Lightsail a armazena em sua instância. Você mantém e armazena a chave privada do seu par de chaves.

Se configurar uma chave pública única em várias instâncias, você poderá usar a mesma chave privada do par de chaves para se conectar a essas instâncias. Para mais informações sobre como gerenciar pares de chaves, consulte Gerenciar pares de chaves no Amazon Lightsail.

Conectar-se às instâncias

É possível estabelecer conexão com suas instâncias do Lightsail usando uma das seguintes opções.

Lightsail Clientes SSH e RDP do baseados em navegador

No console do Lightsail, é possível se conectar instantaneamente às suas instâncias Linux e Unix usando um cliente SSH baseado em navegador e se conectar a suas instâncias do Windows usando um cliente RDP baseado em navegador. Você não precisa instalar um cliente SSH em seu computador, configurar pares de chaves ou especificar senhas de administrador ao se conectar a suas instâncias usando os clientes baseados em navegador. Essa é a maneira mais rápida de estabelecer conexão com suas instâncias. Para mais informações, consulte Conexão com sua instância do Linux ou Unix no Amazon Lightsail e Connecting to your Windows instance in Amazon Lightsail.

Os clientes baseados em navegador usam um par de chaves diferente do que você configura ao criar suas instâncias, como a chave padrão ou uma chave que você cria ou carrega. Portanto, mesmo que exclua ou perca uma das chaves que configurou originalmente, você poderá continuar a se conectar às instâncias usando os clientes baseados em navegador.

Clientes SSH e RDP de terceiros

É possível estabelecer conexão com suas instâncias Linux e Unix usando um cliente SSH de terceiros e conectar-se a suas instâncias do Windows usando um cliente RDP de terceiros. Ao usar um cliente SSH, é necessário configurá-lo para usar a chave privada do par de chaves configurado na instância. Ao usar um cliente RDP, é necessário especificar a senha do administrador da instância do Windows.

Se usar um computador Windows localmente, você poderá usar os seguintes clientes para se conectar às instâncias do Lightsail.

Se usar um computador Mac localmente, use os seguintes clientes para se conectar às instâncias do Lightsail.

Gerenciar chaves armazenadas em instâncias

Depois que sua instância estiver ativa e em execução, você pode adicionar uma nova chave à instância ou substituir a chave que atribuiu originalmente a ela. Por exemplo, se um usuário da sua organização precisar de acesso à instância usando uma chave distinta, você poderá adicionar essa chave à sua instância. Outro exemplo pode ser quando alguém deixa sua organização e tem uma cópia do arquivo de chave privada (.PEM). Você pode impedir que essa pessoa estabeleça conexão com sua instância ao substituir a chave por uma nova ou removendo-a completamente. Para mais informações, consulte Manage keys stored on an instance in Amazon Lightsail.

Tópicos