本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 SSH 命令連線至 Lightsail Linux 或 Unix 執行個體
如果您的本機電腦使用 Linux 或 Unix 作業系統 (包含 macOS),則您可以透過終端機視窗使用 SSH 用戶端在 Amazon Lightsail 中連接至 Linux 或 Unix 執行個體。
本指南中描述的連接至執行個體的方法是許多方法中的一種。如需有關其他方法的詳細資訊,請參閱 [SSH 金鑰對](understanding-ssh-in-amazon-lightsail.md)。
在 Lightsail 中連接至 Linux 或 Unix 執行個體最簡單的方法,就是使用可在 Lightsail 主控台中使用的瀏覽器型 SSH 用戶端。如需詳細資訊,請參閱[連接至 Linux 或 Unix 執行個體](lightsail-how-to-connect-to-your-instance-virtual-private-server.md)。
**Topics**
+ [步驟 1:確認執行個體正在執行並取得公有 IP 地址](#terminal-ssh-get-public-ip-address)
+ [步驟 2:確認執行個體正在使用的 SSH 金鑰對](#terminal-ssh-confirm-key-pair)
+ [步驟 3:更改私有金鑰的許可並使用 SSH 連接至執行個體](#terminal-ssh-change-key-file-permissions)
## 步驟 1:確認執行個體正在執行並取得公有 IP 地址
在下列程序中,您會登入 Lightsail主控台,以確認執行個體處於執行中狀態,並取得執行個體的公有 IP 地址。您的執行個體必須處於執行中狀態才能建立 SSH 連線,而且在本指南中稍後的部分需要執行個體的公有 IP 地址才能連接至該執行個體。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在 Lightsail 首頁的**執行個體**區段中,找到您要連線的執行個體。
1. 確認執行個體處於執行中狀態,並記下執行個體的公有 IP 地址。
執行個體的狀態及其公有 IP 地址會列在執行個體名稱旁,如下列範例所示。
## 步驟 2:確認執行個體正在使用的 SSH 金鑰對
在下列程序中,您需確認執行個體正在使用的 SSH 金鑰對。您需要金鑰對的私有金鑰來驗證執行個體並建立 SSH 連線。
1. 在 Lightsail 首頁的**執行個體**區段中,選擇您要連線的執行個體名稱。
隨即會出現 **Instance management** (執行個體管理) 頁面,並包含各種管理執行個體的索引標籤選項。
1. 在 **Connect** (連接) 索引標籤中,向下捲動以查看執行個體正在使用的金鑰對。有兩種可能:
1. 下列範例顯示一個執行個體,該執行個體使用您在其中建立執行個體之 AWS 區域的預設金鑰對。如果您的執行個體使用預設金鑰對,則可以繼續執行此程序的步驟 3,以下載金鑰對的私有金鑰。Lightsail 只會針對每個 AWS 區域的預設金鑰對存放私有金鑰。
1. 下列範例顯示使用您上傳或建立之自訂金鑰對的執行個體。如果您的執行個體使用自訂金鑰對,則需要找到您存放金鑰的自訂金鑰對的私有金鑰。如果您遺失了自訂金鑰對的私有金鑰,則無法使用自己的用戶端來建立與執行個體的 SSH 連線。不過,您可以繼續使用可在 Lightsail 主控台中使用的瀏覽器型 SSH 用戶端。找到自訂金鑰對的私有金鑰後,繼續前往本指南下一節:[步驟 3:更改私有金鑰的許可並使用 SSH 連接至執行個體](#terminal-ssh-change-key-file-permissions)。
1. 在Lightsail首頁上,選擇頂端導覽功能表上的使用者或角色。
1. 在下拉式選單中選擇 **Account** (帳戶)。
出現的 **Account managment** (帳戶管理) 頁面,包含各種管理帳戶設定的索引標籤選項。
1. 選擇 **SSH Keys** (SSH 金鑰) 索引標籤。
1. 向下捲動,然後選擇您要連線之 AWS 區域 執行個體的預設金鑰旁的下載圖示。
系統會將私有金鑰下載到您的本機電腦。您可能想要將下載的金鑰移至存放所有 SSH 金鑰的目錄,例如使用者主目錄中的 "Keys" 資料夾。您需要參考本指南下一節中儲存私有金鑰的目錄。如果私有金鑰嘗試儲存為 `.pem` 以外的格式,則應在儲存之前手動將格式更改為 `.pem`。
**注意**
Lightsail 不提供用於操作 `.pem` 檔案或其他憑證格式的公用程式。如果您需要轉換私鑰檔案的格式,請使用免費的開放原始碼工具,例如現成可用的 [OpenSSL](https://www.openssl.org/docs/)。
繼續前往本指南下一節:[步驟 3:更改私有金鑰的許可並使用 SSH 連接至執行個體](#terminal-ssh-change-key-file-permissions),使用您剛下載的私有金鑰並建立與執行個體的 SSH 連線。
## 步驟 3:更改私有金鑰的許可並使用 SSH 連接至執行個體
在下列程序中,您需變更私有金鑰檔案的許可,以確保只有您可讀取和寫入該檔案。然後在本機電腦中開啟終端機視窗,並執行 SSH 命令以與 Lightsail 中的執行個體建立連線。
1. 在您的本機電腦上開啟終端機視窗。
1. 輸入下列命令,讓金鑰對的私有金鑰只能由您讀取和寫入。這是某些作業系統所需的安全性最佳實務。
```
sudo chmod 400 {{/path/to/private-key.pem}}
```
在命令中,將 `{{/path/to/private-key.pem}}` 取代為儲存執行個體正使用的金鑰對之私有金鑰的目錄路徑。
**範例**:
```
sudo chmod 400 {{/Users/user/Keys/LightsailDefaultKey-us-west-2.pem}}
```
1. 輸入下列命令,以使用 SSH 連接至 Lightsail 中的執行個體:
```
ssh -i {{/path/to/private-key.pem username}}@{{public-ip-address}}
```
在命令中:
+ 以儲存執行個體正使用的金鑰對之私有金鑰的目錄路徑取代 {{/path/to/private-key.pem}}。
+ 以執行個體的使用者名稱取代 {{username}}。您可以根據執行個體使用的藍圖指定下列其中一個使用者名稱:
+ AlmaLinux OS 9、Amazon Linux 2、Amazon Linux 2023、9、 FreeBSD和 CentOS Stream openSUSE執行個體: `ec2-user`
+ Debian 執行個體:`admin`
+ Ubuntu 執行個體:`ubuntu`
+ Bitnami 執行個體:`bitnami`
+ Plesk 執行個體:`ubuntu`
+ cPanel 和 WHM 執行個體:`centos`
+ 將 {{public-ip-address}} 取代為執行個體的公有 IP 地址,您之前在本指南中從 Lightsail 主控台記下此地址。
**絕對路徑的範例:**
```
ssh -i {{/Users/user/Keys/LightsailDefaultKey-us-west-2.pem ec2-user}}@{{192.0.2.0}}
```
**相對路徑的範例:**
請注意為 `.pem` 檔案加上字首的 `./`。省略 `./` 並單單寫入 `LightsailDefaultKey-us-west-2.pem` 將無法運作。
```
ssh -i {{./LightsailDefaultKey-us-west-2.pem ec2-user}}@{{192.0.2.0}}
```
如果您看到執行個體的歡迎訊息,就代表已成功連接至執行個體。下列範例顯示 Amazon Linux 2 執行個體的歡迎訊息;其他執行個體藍圖具有類似的歡迎訊息。連接後,您可以在 Lightsail 中的執行個體上執行命令。若要中斷連接,請輸入 `exit` 並按 Enter (確認)。
