为您的实例创建密钥对 - AWS Batch

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为您的实例创建密钥对

AWS 使用公钥加密来保护您的实例的登录信息。Linux 实例(例如 AWS Batch 计算环境容器实例)没有可用于 SSH 访问的密码。您使用密钥对安全地登录到实例。您可以在创建计算环境时指定密钥对的名称,然后在使用 SSH 登录时提供私有密钥。

如果您尚未创建密钥对,则可以使用 Amazon EC2 控制台创建密钥对。请注意,如果您计划启动多个实例 AWS 区域,请在每个区域创建一个 key pair。有关区域的更多信息,请参阅 Amazon EC2 用户指南中的区域和可用区

创建密钥对

  1. 打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/

  2. 在导航栏中, AWS 区域 为密钥对(key pair)选择一个。您可以选择对您可用的任意区域,无论您的位置如何;但是,密钥对是特定于区域的。例如,如果您计划在美国西部(俄勒冈州)中启动实例,则必须在同一区域中为实例创建密钥对。

  3. 在导航窗格中,选择 Key PairsCreate Key Pair

  4. Create Key Pair 对话框中,为 Key pair name 输入新密钥对的名称,然后选择 Create。选择一个可以记住的名称,例如您的用户名,后跟 -key-pair,并加区域名称。例如,me-key-pair-uswest2

  5. 您的浏览器会自动下载私有密钥文件。基本文件名是您为密钥对指定的名称,文件扩展名为 .pem。将私有密钥文件保存在安全位置。

    重要

    这是您保存私有密钥文件的唯一机会。启动实例时,您需要提供密钥对的名称;每次连接到实例时,必须提供相应的私有密钥。

  6. 如果您将在 Mac 或 Linux 计算机上使用 SSH 客户端连接到您的 Linux 实例,请使用以下命令设置您私有密钥文件的权限。这样,只有你才能读懂。

    $ chmod 400 your_user_name-key-pair-region_name.pem

有关更多信息,请参阅《亚马逊 EC2 用户指南》中的亚马逊 EC2 密钥对

使用密钥对连接到实例

要从运行 Mac 或 Linux 的计算机连接到 Linux 实例,需要使用 -i 选项对 SSH 客户端指定 .pem 文件和私有密钥的路径。要从运行 Windows 的计算机连接到你的 Linux 实例,请使用 MindTerm 或 Putty。如果您计划使用 PuTTY,请安装它并遵循以下过程将 .pem 文件转换为 .ppk 文件。

(可选)准备使用 PuTTY 从 Windows 连接到 Linux 实例

  1. http://www.chiark.greenend.org.uk/~sgtatham/putty/ 下载并安装 PuTTY。确保安装整个套件。

  2. 启动 PuTTYgen (例如,从 “开始” 菜单中选择 “所有程序”、“Putty” 和 “Pu TTYgen”)。

  3. Type of key to generate 下,选择 RSA。如果你使用的是早期版本的 PuTTYgen,请选择 SSH-2 RSA

    Putty 密钥类型

  4. 选择 Load(加载)。默认情况下,Pu 仅TTYgen 显示扩展名为的文件.ppk。要找到您的 .pem 文件,请选择显示所有类型的文件的选项。

    Putty 密钥文件类型

  5. 选择您在上一个过程中创建的私有密钥文件,然后选择 Open。选择 OK 关闭确认对话框。

  6. 选择保存私有密钥。Pu TTYgen 会显示一条关于在没有密码的情况下保存密钥的警告。请选择

  7. 指定与密钥对相同的密钥名称。PuTTY 会自动添加 .ppk 文件扩展名。