本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 管理 SSH 金鑰對並連線至您的Lightsail執行個體
金鑰對是一組安全性登入資料,您可以在連線至 Amazon Lightsail 執行個體時用來證明身分。金鑰對包含公有金鑰和私有金鑰。Lightsail 會在執行個體上存放公有金鑰,而您則存放私有金鑰。
金鑰對檔案包含下列文字:
![\[金鑰對檔案範例\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/key-pairs-and-connecting-to-instances-01.png)
在 Linux 和 Unix 執行個體上,私有金鑰允許您建立與執行個體的安全 SSH 連線。在 Windows 執行個體上,私有金鑰會解密您用於建立與執行個體的安全 RDP 連線的預設管理員密碼。
任何具有您私有金鑰存取權的人都可以連線到您的執行個體,因此請務必將私有金鑰存放在安全的位置。
**內容**
+ [選擇金鑰對選項](#choosing-a-key-pair-option)
+ [連線到您的執行個體](#connecting-to-your-instances)
+ [管理執行個體上儲存的金鑰](#managing-keys-stored-on-instances)
## 選擇金鑰對選項
建立 Lightsail 執行個體時,您可以選擇下列其中一種金鑰對選項。Windows 執行個體一律會使用預設金鑰;因此,您無法在建立 Windows 執行個體時建立金鑰對或上傳金鑰。
+ **預設 SSH 金鑰** – 在您建立執行個體的每個 AWS 區域 中Lightsail自動建立預設金鑰對。搭配執行個體使用預設金鑰對時,Lightsail 會在執行個體上存放公有金鑰。您可以隨時從 Lightsail 主控台上的**帳戶**頁面,下載預設金鑰對的私有金鑰。每個 最多可有一個預設金鑰對 AWS 區域。
+ **建立自訂金鑰 (Linux 和 Unix 執行個體)** – 您可以使用 Lightsail主控台建立新的自訂金鑰對,以與執行個體搭配使用。當您建立自訂金鑰對時,請指定唯一的名稱,而 Lightsail 會在執行個體上存放公有金鑰。只有在首次建立自訂金鑰對時,才能下載自訂金鑰對的私有金鑰。
+ **上傳金鑰 (Linux 和 Unix 執行個體)** – 若要使用自己的現有金鑰對,您可以將公有金鑰上傳到 Lightsail。當您上傳要搭配執行個體使用的公有金鑰時,您會指定唯一的名稱,而 Lightsail 會將其存放在您的執行個體上。您要保留並存放金鑰對的私有金鑰。
如果您在多個執行個體上設定單一公有金鑰,則可以使用金鑰對的相同私有金鑰連接到那些執行個體。如需管理金鑰對的詳細資訊,請參閱[在 Amazon Lightsail 中管理金鑰對](amazon-lightsail-managing-ssh-keys.md)。
## 連線至您的執行個體
您可以使用下列其中一個選項連接到 Lightsail 執行個體。
**Lightsail 瀏覽器型 SSH 和 RDP 用戶端**
在 Lightsail 主控台中,您可以使用瀏覽器型 SSH 用戶端立即連接到 Linux 和 Unix 執行個體,並使用瀏覽器型 RDP 用戶端連接到 Windows 執行個體。使用瀏覽器型用戶端連接到執行個體時,您不必在電腦上安裝 SSH 用戶端、設定金鑰對或指定管理員密碼。這是連接到執行個體的最快方式。如需詳細資訊,請參閱[在 Amazon Lightsail 中連接到 Linux 或 Unix 執行個體](lightsail-how-to-connect-to-your-instance-virtual-private-server.md)和[在 Amazon Lightsail 中連接到 Windows 執行個體](connect-to-your-windows-based-instance-using-amazon-lightsail.md)。
瀏覽器型用戶端使用的金鑰對與您建立執行個體時設定的金鑰對不同,例如預設金鑰或您建立或上傳的金鑰。因此,即使您刪除或遺失最初設定的金鑰其中之一,您也可以使用瀏覽器型用戶端繼續連接到您的執行個體。
**第三方 SSH 和 RDP 用戶端**
您可以使用第三方 SSH 用戶端連接到 Linux 和 Unix 執行個體,並使用第三方 RDP 用戶端連接到 Windows 執行個體。當您使用 SSH 用戶端時,您必須對其進行設定,以使用您在執行個體上設定的金鑰對之私有金鑰。使用 RDP 用戶端時,必須指定 Windows 執行個體的管理員密碼。
如果您在本機使用 Windows 電腦,您可以使用下列用戶端來連接到 Lightsail 執行個體。
+ **PuTTY** – 使用 PuTTY 以使用 SSH 連接到 Linux 或 Unix 執行個體。如需詳細資訊,請參閱[設定 PuTTY 以連接至執行個體](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)。
+ **遠端桌面連線** – 使用遠端桌面連線用戶端以使用 RDP 連接到 Windows 執行個體。如需詳細資訊,請參閱[使用 Windows 電腦上的遠端桌面連線用戶端連線至 Windows 執行個體](amazon-lightsail-connecting-to-windows-instance-using-rdc.md)。
如果您在本機使用 Mac 電腦,請使用下列用戶端來連接到 Lightsail 執行個體。
+ **終端中的原生 SSH 用戶端** – 使用終端中的原生 SSH 用戶端連接到 Linux 和 Unix 執行個體。如需詳細資訊,請參閱[在終端機中使用 SSH 連接至 Linux 或 Unix 執行個體](amazon-lightsail-ssh-using-terminal.md)。
+ **Microsoft 遠端桌面** – 使用適用於 macOS 的 Microsoft 遠端桌面用戶端以使用 RDP 連接到 Windows 執行個體。如需詳細資訊,請參閱[使用 Mac 上的 Microsoft 遠端桌面用戶端連接至 Windows 執行個體](amazon-lightsail-connecting-to-windows-instance-using-microsoft-remote-desktop.md)。
## 管理執行個體上儲存的金鑰
執行個體開始運作後,您就可以將新的金鑰新增至執行個體,或取代您最初指派給執行個體的金鑰。例如:您組織中的使用者如需使用不同的金鑰來存取執行個體,您可以將該金鑰新增至執行個體。另一個例子可能是有人離開了您的組織,而他們擁有私有金鑰 (.PEM) 檔案的副本。您可以透過以全新金鑰取代此金鑰,或徹底移除此金鑰的方式,來防止連接到您的執行個體。如需詳細資訊,請參閱[在 Amazon Lightsail 中管理執行個體上儲存的金鑰](amazon-lightsail-remove-ssh-key-on-instance.md)。
**Topics**
+ [選擇金鑰對選項](#choosing-a-key-pair-option)
+ [連線至您的執行個體](#connecting-to-your-instances)
+ [管理執行個體上儲存的金鑰](#managing-keys-stored-on-instances)
+ [設定 SSH 金鑰](lightsail-how-to-set-up-ssh.md)
+ [管理 SSH 金鑰](amazon-lightsail-managing-ssh-keys.md)
+ [管理執行個體 SSH 金鑰](amazon-lightsail-remove-ssh-key-on-instance.md)
+ [連接至 Linux 執行個體](lightsail-how-to-connect-to-your-instance-virtual-private-server.md)
+ [連接至 Windows 執行個體](connect-to-your-windows-based-instance-using-amazon-lightsail.md)
# 設定 Lightsail 的 SSH 金鑰
Secure SHell (SSH) 是用於安全連接虛擬私有伺服器 (或 Lightsail *執行個體*) 的通訊協定。SSH 的運作是藉由建立公有金鑰與私有金鑰,以匹配遠端伺服器與獲得授權的使用者。使用上述金鑰對,您可以使用瀏覽器型 SSH 終端機,連接至您的 Lightsail 執行個體。
如需有關 SSH 的詳細資訊,請參閱[了解 SSH](understanding-ssh-in-amazon-lightsail.md)。
當您建立 Lightsail 執行個體時,預設選項是讓 Lightsail 管理您的 SSH 金鑰。Lightsail 提供以瀏覽器為基礎的 SSH 用戶端,安全地連接至以 Linux 為基礎的執行個體。它是功能完整的終端機,您可以輸入命令及變更執行個體。
以 Windows 為基礎的執行個體使用遠端桌面通訊協定 (RDP),而不是 SSH。如需有關 Lightsail 中以 Windows 為基礎之執行個體的詳細資訊,請參閱[開始在 Lightsail 中使用以 Windows 為基礎的執行個體](get-started-with-windows-based-instances-in-lightsail.md)。
**重要**
SSH 金鑰管理是區域性的。當您在新的 中建立執行個體時 AWS 區域,您可以選擇使用該區域的預設金鑰對。您也可以在該區域中使用自訂的金鑰。請記住,如果您上傳自己的金鑰,則必須針對您擁有Lightsail執行個體的每個區域執行此操作。
如果您使用預設金鑰,仍可下載私有金鑰以確保安全。此動作可在您建立執行個體當時或之後進行。如果您在建立執行個體後選擇下載金鑰,您可以在 **Account** (帳戶) 頁面的 **SSH keys** (SSH 金鑰) 下執行此操作。
## 建立新的金鑰
如果您未選擇使用預設金鑰,則可在您建立 Lightsail 執行個體時,建立新的金鑰對。
1. 如果您尚未完成,請選擇 **Create instance** (建立執行個體)。
1. 在**建立執行個體**頁面上,選擇**建立自訂金鑰**。
1. Lightsail 會顯示我們建立新金鑰的區域。
![\[以下是建立您金鑰對的區域\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-create-new-key-pair-in-region.png)
選擇**建立**。
1. 輸入金鑰對的名稱。
資源名稱:
+ AWS 區域 在您的Lightsail帳戶中的每個 中必須是唯一的。
+ 必須包含 2 至 255 個字元。
+ 開頭和結尾必須是英數字元或數字。
+ 可以包含英數字元、數字、句點、破折號和底線。
1. 選擇 **Generate key pair (產生金鑰對)**。
**重要**
將您的金鑰存放在可以輕鬆找到的位置。此外,最好能夠確定已設定許可,讓其他人無法讀取。
1. 繼續建立您的執行個體。
## 上傳現有的金鑰
您也可以選擇在建立 Lightsail 執行個體時,上傳現有的金鑰。
1. 如果您尚未完成,請選擇 **Create instance** (建立執行個體)。
1. 在**建立執行個體**頁面上,選擇**上傳金鑰**。
1. 選擇**上傳**。
1. Lightsail 會顯示您要上傳新金鑰的區域。
1. 選擇**選擇檔案**以在本機電腦上尋找金鑰。
請務必上傳公有金鑰 (而非私有金鑰)。例如 `github_rsa.pub`。
1. 選擇 **Upload key** (上傳金鑰)。
1. 繼續建立您的執行個體。
## 管理您的金鑰
您可以在 **Account** (帳戶) 頁面的 **SSH keys** (SSH 金鑰) 索引標籤上管理金鑰。您將會看到各個區域正在使用的各個金鑰對。
![\[帳戶頁面上的金鑰對管理\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-account-key-pairs-management.png)
在此頁面上,您可以建立新的金鑰、刪除現有的金鑰、上傳現有的金鑰或下載私有金鑰。您或許會想要使用 SSH 用戶端 (例如 PuTTY) 來連接,這將會要求您具備一半的私有金鑰。您可以在 **Account** (帳戶) 頁面下載金鑰。[進一步了解設定 PuTTY 以連接至 Lightsail 執行個體](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)。
# 使用 Lightsail SSH 金鑰控制安全執行個體連線
您可以使用金鑰對來建立與 Amazon Lightsail 執行個體的安全連線。第一次建立 Amazon Lightsail 執行個體時,您可以選擇使用 Lightsail 為您建立的金鑰對 (Lightsail 預設金鑰對) 或您建立的自訂金鑰對。如需更多資訊,請參閱[金鑰對與連接到 Amazon Lightsail 中的執行個體](understanding-ssh-in-amazon-lightsail.md)。
在 Linux 和 Unix 執行個體上,私有金鑰允許您建立與執行個體的安全 SSH 連線。在 Windows 執行個體上,私有金鑰會解密您用於建立與執行個體的安全 RDP 連線的預設管理員密碼。
在本指南中,我們會為您介紹如何管理您可以搭配 Lightsail 執行個體使用的金鑰。您可以檢視金鑰、刪除現有金鑰以及建立或上傳新金鑰。
**內容**
+ [檢視您的預設和自訂金鑰](#view-default-and-custom-keys)
+ [從 Lightsail 主控台下載預設金鑰的私有金鑰](#download-the-private-key)
+ [刪除 Lightsail 主控台中的自訂金鑰](#delete-a-custom-key)
+ [在 Lightsail 主控台中刪除預設金鑰,及建立新的金鑰](#delete-default-key-create-new-one)
+ [使用 Lightsail 主控台建立自訂金鑰](#create-a-custom-key-console)
+ [使用 ssh-keygen 建立自訂金鑰並上傳到 Lightsail](#create-a-custom-key-ssh-keygen)
## 檢視您的預設和自訂金鑰
完成下列程序以從 Lightsail 主控台檢視預設和自訂金鑰。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在Lightsail首頁上,選擇頂端導覽功能表上的使用者或角色。
1. 在下拉式選單中選擇 **Account** (帳戶)。
![\[Lightsail 帳戶索引標籤\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. 選擇 **SSH Keys** (SSH 金鑰) 索引標籤。
**SSH 金鑰**頁面會列出:
+ **自訂金鑰** – 這些是您使用 Lightsail 主控台或第三方工具 (如 ssh-keygen) 建立的金鑰。您可以在每個 中有許多自訂金鑰 AWS 區域。
+ **預設金鑰** – 這些是 Lightsail 為您建立的金鑰。您最多僅能在每個 AWS 區域中擁有一個預設金鑰。
![\[SSH 金鑰頁面\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-02.png)
自訂和預設金鑰為區域性的。例如,美國西部 (奧勒岡) AWS 區域 中的金鑰只能在該區域中建立的執行個體上進行設定。如需金鑰的詳細資訊,請參閱 [Amazon Lightsail 中的金鑰對及連接到執行個體](understanding-ssh-in-amazon-lightsail.md)。
在 **SSH 金鑰**頁面上,您可以建立金鑰對、上傳金鑰、刪除金鑰以及下載 Lightsail 預設金鑰對的私有金鑰。
**注意**
您無法下載自訂金鑰對的私有金鑰,因為 Lightsail 不會為您存放該金鑰。如果您遺失了自訂金鑰對的私有金鑰,則應建立新的私有金鑰,並在您的執行個體上對其進行設定。然後,刪除已遺失的金鑰。如需詳細資訊,請參閱本指南稍後提及的[使用 Lightsail 主控台建立自訂金鑰](#create-a-custom-key-console)或[使用 ssh-keygen 建立自訂金鑰並上傳到 Lightsail](#create-a-custom-key-ssh-keygen)。
## 從 Lightsail 主控台下載預設金鑰的私有金鑰
完成下列程序以從 Lightsail 主控台下載預設金鑰對的私有金鑰。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在Lightsail首頁上,選擇頂端導覽功能表上的使用者或角色。
1. 在下拉式選單中選擇 **Account** (帳戶)。
![\[Lightsail 帳戶索引標籤\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. 選擇 **SSH Keys** (SSH 金鑰) 索引標籤。
1. 在頁面的 **Default keys** (預設金鑰) 區段,選擇您要下載之金鑰的下載圖示。
![\[預設金鑰下載圖示\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-download-default-key.png)
**重要**
請將私有金鑰存放在安全位置。請勿公開共享金鑰,因為該金鑰可用來連接到您的執行個體。
您可以設定 SSH 用戶端,以使用私有金鑰來連接您的執行個體。如需詳細資訊,請參閱[連線至執行個體](understanding-ssh-in-amazon-lightsail.md#connecting-to-your-instances)。
## 刪除 Lightsail 主控台中的自訂金鑰
完成下列程序以刪除 Lightsail 主控台中的自訂金鑰。如此可防止自訂金鑰在您於 Lightsail 建立的新執行個體上被其他人設定。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在Lightsail首頁上,選擇頂端導覽功能表上的使用者或角色。
1. 在下拉式選單中選擇 **Account** (帳戶)。
![\[Lightsail 帳戶索引標籤\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. 選擇 **SSH Keys** (SSH 金鑰) 索引標籤。
1. 在頁面的**自訂金鑰**部分,選擇您要刪除之金鑰的刪除圖示。
![\[自訂金鑰刪除圖示\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-06.png)
此動作不會從先前建立且目前正在執行的執行個體中移除自訂金鑰對的公有金鑰。若要移除先前設定的公有金鑰 (儲存在執行中的執行個體上),請參閱[在 Amazon Lightsail 中管理執行個體上儲存的金鑰](amazon-lightsail-remove-ssh-key-on-instance.md)。
## 刪除預設金鑰,並在 Lightsail 主控台中建立新的金鑰
完成下列程序以刪除 Lightsail 主控台中的預設金鑰。如此可防止預設金鑰在您於 Lightsail 建立的新執行個體上被其他人設定。然後,您就可以建立新的預設金鑰來取代您刪除的金鑰。您將能夠在 Lightsail 中建立的新執行個體上設定新的預設金鑰。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在Lightsail首頁上,選擇頂端導覽功能表上的使用者或角色。
1. 在下拉式選單中選擇 **Account** (帳戶)。
![\[Lightsail 帳戶索引標籤\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. 選擇 **SSH Keys** (SSH 金鑰) 索引標籤。
1. 在頁面的**預設金鑰**部分,選擇您要刪除之預設金鑰的刪除圖示。
![\[預設金鑰刪除圖示\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-delete-default-key.png)
**重要**
刪除預設金鑰不會從先前建立且目前正在執行的執行個體中移除自訂金鑰對的公有金鑰。如需詳細資訊,請參閱[在 Amazon Lightsail 中管理執行個體上儲存的金鑰](amazon-lightsail-remove-ssh-key-on-instance.md)。
1. 預設金鑰可用來產生 Windows 執行個體的管理員密碼。刪除預設金鑰之前,請先從使用要刪除的預設金鑰之任何 Windows 執行個體中擷取並儲存管理員密碼。
1. 選擇 **Continue** (繼續) 以刪除預設金鑰。
![\[刪除此金鑰提示之前\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-09.png)
1. 您必須先下載預設金鑰,才能加以刪除。下載預設金鑰後,您可以選擇 **Yes, delete** (是,刪除) 來永久刪除預設金鑰。
![\[下載預設金鑰提示\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-10.png)
1. 已刪除預設金鑰。選擇 **Okay (確定)**。
![\[預設金鑰刪除提示\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-11.png)
下列步驟為選用步驟,只有當您要取代您所刪除的預設金鑰對時,才需要完成這些步驟。
1. 在頁面的 **Default keys** (預設金鑰) 區段,選擇 **Create key pair** (建立金鑰對)。
1. 在出現**的選取區域**提示中,選擇您要在 AWS 區域 其中建立新的預設金鑰的 。您將能夠在相同的 AWS 區域中建立的新執行個體上設定新的預設金鑰。
**注意**
使用這些步驟,您只能在已建立Lightsail資源的 AWS 區域中建立預設金鑰對。若要在新區域中建立預設金鑰對,您必須在該區域建立 Lightsail 資源。建立資源也會建立預設金鑰對。
1. 下載私有金鑰並將其存放在安全的位置。
1. 選擇 **Ok, got it\$1** (好的,我知道了!) 以繼續進行。
![\[已建立金鑰對\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-13.png)
1. 在 Lightsail 主控台 SSH 金鑰頁面上確認新的預設金鑰。
![\[預設金鑰清單\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-14.png)
您可以在 Lightsail 中建立的新執行個體上設定新的預設金鑰。若要在先前建立且目前正在執行的執行個體上設定新的預設金鑰,請參閱[在 Amazon Lightsail 中管理執行個體上儲存的金鑰](amazon-lightsail-remove-ssh-key-on-instance.md)。
## 使用 Lightsail 主控台建立自訂金鑰
完成下列程序以使用 Lightsail 主控台來建立自訂金鑰對。您將能夠在 Lightsail 中建立的新執行個體上設定新的自訂金鑰。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在Lightsail首頁上,選擇頂端導覽功能表上的使用者或角色。
1. 在下拉式選單中選擇 **Account** (帳戶)。
![\[Lightsail 帳戶索引標籤\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. 選擇 **SSH Keys** (SSH 金鑰) 索引標籤。
1. 選擇此頁面的 **Custom keys** (自訂金鑰) 區段下的 **Create key pair** (建立金鑰對)。
![\[建立自訂金鑰\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-create-custom-key.png)
1. 在畫面上顯示的**選取區域**提示中,選擇您要建立新自訂金鑰的 AWS 區域 。您將能夠在相同的 AWS 區域中建立的新執行個體上設定新的自訂金鑰。
![\[AWS 區域 清單\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-17.png)
1. 在畫面上顯示的**建立新的 SSH 金鑰對**提示中,為您的自訂金鑰指定名稱,然後選擇 **Generate key pair** (建立金鑰對)。
![\[建立新的 SSH 金鑰對\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-18.png)
1. 在畫面上顯示的**已建立金鑰對!**提示中,選擇 **Download private key** (下載私有金鑰) 以將私有金鑰儲存到本機電腦。
**重要**
請將私有金鑰存放在安全位置。請勿公開共享金鑰,因為該金鑰可用來連接到您的執行個體。
這是您可以下載自訂金鑰對之私有金鑰的唯一機會。Lightsail 不會存放自訂金鑰對的私有金鑰。關閉此提示後,您將無法再次下載。
![\[下載私有金鑰提示\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-19.png)
1. 選擇 **Ok, got it\$1** (好的,我知道了!) 以關閉提示。
![\[一旦出現提示,您只能下載私有金鑰\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-20.png)
1. 您的新自訂金鑰會在頁面的自訂金鑰部分下列出。
![\[自訂金鑰清單\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-21.png)
您可以在 Lightsail 中建立的新執行個體上設定新的自訂金鑰。若要在先前建立且目前正在執行的執行個體上設定新的自訂金鑰,請參閱[管理 Amazon Lightsail 中的執行個體上儲存的金鑰](amazon-lightsail-remove-ssh-key-on-instance.md)。
## 使用 ssh-keygen 建立自訂金鑰並上傳到 Lightsail
完成下列程序以使用第三方工具 (如 ssh-keygen) 在本機電腦上建立自訂金鑰對。建立金鑰後,您就可以將金鑰上傳到 Lightsail 主控台。您將能夠在 Lightsail 中建立的新執行個體上設定新的自訂金鑰。
1. 開啟您本機電腦的命令提示或終端機。
1. 輸入以下命令來建立金鑰對。
```
ssh-keygen -t rsa
```
1. 在電腦上指定金鑰對儲存的目錄位置。
例如,您可以指定下列目錄其中之一:
1. 在 Windows 上: `C:\Users\\.ssh\`
1. 在 macOS、Linux 或 Unix 上:`/home//.ssh/`
以您目前登入的使用者名稱來取代 ``,然後以新金鑰對名稱來取代 ``。
在下列範例中,我們會在 Windows 電腦上指定 `C:\Keys` 目錄,並將新的金鑰命名為 `MyNewLightsailCustomKey`。
![\[ssh-keygen\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-22.png)
1. 輸入金鑰的密碼短語,然後按下 **Enter**。您不會在輸入密碼短語時看見內容。
稍後在 SSH 用戶端上設定金鑰對的私有金鑰,以便連接到設定了金鑰對之私有金鑰的執行個體時,您會需要此密碼短語。
![\[Passphrase (密碼短語)\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-23.png)
1. 請再次輸入密碼短語以確認,然後按下 **Enter**。您不會在輸入密碼短語時看見內容。
![\[Passphrase (密碼短語)\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-24.png)
1. 畫面上會出現提示,確認您的私有金鑰和公有金鑰已儲存至指定的目錄。
![\[金鑰對儲存位置\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-25.png)
接下來,您會將金鑰對的公有金鑰上傳到 Lightsail 主控台。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在Lightsail首頁上,選擇頂端導覽功能表上的使用者或角色。
1. 在下拉式選單中選擇 **Account** (帳戶)。
![\[Lightsail 帳戶索引標籤\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. 選擇 **SSH Keys** (SSH 金鑰) 索引標籤。
1. 選擇此頁面的 **Custom keys** (自訂金鑰) 區段下的 **Upload key** (上傳金鑰)。
![\[上傳自訂金鑰\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-27.png)
1. 在出現**的選取區域**提示中,選擇您要上傳新自訂金鑰 AWS 區域 的 。您將能夠在相同的 AWS 區域中建立的新執行個體上設定新的自訂金鑰。
![\[AWS 區域 清單\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-28.png)
1. 選擇**上傳**。
1. 在畫面上顯示的**上傳公有金鑰**提示中,按一下 **Choose File** (選擇檔案)。
![\[選擇公有金鑰檔案位置\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-29.png)
1. 找出稍早在此程序中建立之金鑰對的公有金鑰 (在您的本機電腦上),然後選擇 **Open** (開啟)。金鑰對的公有金鑰是具有 .PUB 副檔名的檔案。
![\[選取公有金鑰\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-30.png)
1. 選擇 **Upload key** (上傳金鑰)。
![\[選擇上傳金鑰按鈕\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-31.png)
1. 您的新自訂金鑰會在頁面的**自訂金鑰**部分中列出。
![\[自訂金鑰清單\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-21.png)
您可以在 AWS 區域 (此為您上傳金鑰的區域) 中建立的新執行個體上設定新的自訂金鑰。若要在先前建立且目前正在執行的執行個體上設定新的自訂金鑰,請參閱[管理 Amazon Lightsail 中的執行個體上儲存的金鑰](amazon-lightsail-remove-ssh-key-on-instance.md)。
# 在 Lightsail Linux 執行個體上管理 SSH 金鑰
您可以使用金鑰對建立與 Amazon Lightsail 執行個體的安全連線。Lightsail 會在您首次建立 Linux 或 Unix 執行個體時,在 Linux 或 Unix 執行個體上設定金鑰對的公有金鑰。建立執行個體的 SSH 連線時,您可以使用金鑰對的私有金鑰來驗證執行個體。如需金鑰的詳細資訊,請參閱[金鑰對與連接到執行個體](understanding-ssh-in-amazon-lightsail.md)。
執行個體開始運作後,您就可以變更用來連接至執行個體的金鑰對,方法是在執行個體上新增公有金鑰,或是取代執行個體上的公有金鑰 (刪除現有公有金鑰並在執行個體上新增一個)。這樣做的原因如下:
+ 如果您組織中的使用者需要使用不同的金鑰對來存取執行個體,您可以將該公有金鑰新增到執行個體。
+ 如果您需要確保從執行個體 (使用了已洩露金鑰) 的快照建立的新執行個體安全無虞。
+ 如果某些人擁有私有金鑰的複本,而您希望阻止他們連線到您的執行個體 (例如,如果他們已離開您的組織),則您可刪除該共有金鑰並用新的金鑰來取代它。
若要新增或取代執行個體上的金鑰,您必須能夠連線至您的執行個體。如果您遺失現有的私有金鑰,您可以使用 Lightsail 瀏覽器型 SSH 用戶端來連接到執行個體。如需詳細資訊,請參閱[連接至 Linux 或 Unix 執行個體](lightsail-how-to-connect-to-your-instance-virtual-private-server.md)。
**內容**
+ 步驟 1:[了解程序](#learn-about-the-process)
+ 步驟 2:[建立金鑰對](#create-a-key-pair)
+ 步驟 3:[新增公有金鑰至執行個體](#add-public-key-to-instance)
+ 步驟 4:[使用新的金鑰對連線至執行個體](#connect-to-instance-new-key-pair)
+ 步驟 5:[從執行個體中刪除現有的公有金鑰](#delete-public-key-from-instance)
## 步驟 1:了解程序
以下是在執行個體上新增和移除金鑰的一般步驟。如果您想從執行個體中移除金鑰而不新增金鑰,請參閱本指南稍後提及的步驟 5:[從執行個體中刪除現有公有金鑰](#delete-public-key-from-instance)。
1. **建立金鑰對** – 若要新增金鑰至執行個體,您必須先建立新的金鑰對。您可以使用 Lightsail 主控台來建立自訂或預設金鑰對,或在您的本機電腦上使用第三方工具 (如 ssh-keygen) 來建立。兩種方法都會產生新的金鑰對,包含公有金鑰和私有金鑰。如需詳細資訊,請參閱本指南稍後提及的步驟 2:[建立金鑰對](#create-a-key-pair)。
1. **新增公有金鑰至執行個體** – 建立金鑰對後,您可以使用 SSH 連接到您的執行個體,並將金鑰對的公有金鑰新增至您的執行個體。如需詳細資訊,請參閱本指南稍後提及的步驟 3:[新增公有金鑰至執行個體](#add-public-key-to-instance)。
1. **測試是否能使用新的金鑰對連接到執行個體** – 在執行個體上儲存金鑰對的公有金鑰後,您應該測試是否可以使用金鑰對的私有金鑰,以 SSH 連接到執行個體。如需詳細資訊,請參閱本指南稍後提及的步驟 4:[使用新的金鑰對連接至執行個體](#connect-to-instance-new-key-pair)。
1. **從執行個體移除舊公有金鑰** – 使用新金鑰順利連接執行個體後,您就可以從執行個體移除舊金鑰。完成此步驟可防止使用者透過舊金鑰對連接到執行個體。如需詳細資訊,請參閱本指南稍後提及的步驟 5:[從執行個體刪除現有的公有金鑰](#delete-public-key-from-instance)。
## 步驟 2:建立金鑰對
完成下列程序以使用 ssh-keygen 在本機電腦上建立金鑰對。
1. 開啟您本機電腦的命令提示或終端機。
1. 輸入以下命令來建立金鑰對。
```
ssh-keygen -t rsa
```
1. 在電腦上指定金鑰對儲存的目錄位置。
例如:
+ 在 Windows 上: `C:\Users\\.ssh\`
+ 在 macOS、Linux 或 Unix 上:`/home//.ssh/`
以您目前登入的使用者名稱來取代 ``,然後以新金鑰對名稱來取代 ``。
在下列範例中,我們會在 Windows 電腦上指定 `C:\Keys` 目錄,並將新的金鑰命名為 `MyNewLightsailCustomKey`。
![\[目錄位置 C:\Keys\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-keys-on-instance-01.png)
1. 輸入金鑰的密碼短語,然後按下 **Enter**。您不會在輸入密碼短語時看見內容。
稍後在 SSH 用戶端上設定私有金鑰以連接到執行個體 (已設定了公有金鑰) 時,您會需要此密碼短語。
![\[Passphrase (密碼短語)\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-keys-on-instance-02.png)
1. 請再次輸入密碼短語以確認,然後按下 **Enter**。您不會在輸入密碼短語時看見內容。
![\[Passphrase (密碼短語)\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-keys-on-instance-03.png)
1. 畫面上會出現提示,確認您的私有金鑰和公有金鑰已儲存至指定的目錄。
![\[身分檔案儲存位置\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-keys-on-instance-04.png)
1. 開啟公有金鑰 (.PUB) 檔案,然後複製檔案中的文字。
![\[複製公有金鑰檔案的內容\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-keys-on-instance-05.png)
請繼續前往本指南的下一節,以瞭解新增公開金鑰至 Lightsail 執行個體的相關資訊。
## 步驟 3:新增公有金鑰至執行個體
完成以下程序來新增公有金鑰至執行個體。公開金鑰內容儲存於 Linux 和 Unix 執行個體上的 `~/.ssh/authorized_keys` 檔案。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 選擇Lightsail首頁上的**執行個體**區段。
1. 選擇您要連接之執行個體的瀏覽器型 SSH 用戶端圖示。
![\[選擇瀏覽器型 SSH 用戶端\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-keys-on-instance-06.png)
1. 連接後,輸入下列命令以使用您選擇的文字編輯器來編輯 *authorized\$1keys* 檔案。下列步驟使用 Vim 做為示範。
```
sudo vim ~/.ssh/authorized_keys
```
您應該會看到類似於以下範例的結果,這將顯示執行個體上目前設定的公有金鑰。在此範例中,建立執行個體的 AWS 區域 區域,其 Lightsail 預設金鑰是執行個體上設定的唯一公有金鑰。
![\[編輯授權金鑰檔案\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-keys-on-instance-07.png)
1. 按下 **I** 鍵以進入 Vim 編輯器的插入模式。
1. 在檔案上的最後一個公有金鑰之後輸入換行符號。
1. 貼上您先前在本指南中複製的公有金鑰文字 (建立新金鑰對之後)。您應該會看到類似以下範例的結果:
![\[貼上公有金鑰\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-keys-on-instance-08.png)
1. 按下 **ESC** 鍵。接下來,鍵入 `:wq!` 並按下 **Enter** 以儲存編輯內容並結束 Vim 編輯器。
全新公有金鑰現已新增至您的執行個體。請繼續前往本指南的下一節,以瞭解使用新的金鑰對連接至執行個體的相關資訊。
## 步驟 4:使用新的金鑰對連線至執行個體
若要測試新的金鑰對,請中斷與執行個體的連線,然後使用您在本指南稍早建立的私有金鑰重新連接至該執行個體。如需更多資訊,請參閱[金鑰對與連接到 Amazon Lightsail 中的執行個體](understanding-ssh-in-amazon-lightsail.md)。使用新金鑰順利連接到執行個體後,您就可以從執行個體中移除舊金鑰。繼續下一個步驟,瞭解如何從執行個體中刪除公有金鑰。
## 步驟 5:從執行個體中刪除現有的公有金鑰
完成下列程序以便從執行個體移除公有金鑰。如此可防止使用者透過舊金鑰對連接到執行個體。使用新金鑰對順利連接到執行個體後,請執行此動作。
1. 使用 SSH 連接至您的執行個體。
1. 輸入下列命令以使用您選擇的文字編輯器來編輯 *authorized\$1keys* 檔案。下列步驟使用 Vim 做為示範。
```
sudo vim ~/.ssh/authorized_keys
```
1. 按下字母 **I** 鍵以進入 Vim 編輯器的插入模式。
1. 刪除您要從執行個體移除且內含公有金鑰的文字行。
![\[刪除舊公有金鑰\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-keys-on-instance-09.png)
結果應如下列範例所示,顯示的唯一金鑰即為新的公有金鑰。
![\[保留新公有金鑰\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-keys-on-instance-10.png)
1. 按下 **ESC** 鍵。接下來,鍵入 `:wq!` 並按下 **Enter** 以儲存編輯內容並結束 Vim 編輯器。
需刪除的公有金鑰現已從執行個體移除。您的執行個體會拒絕使用該金鑰對之私有金鑰的連線。
# 連線至 上的 Linux 或 Unix 執行個體 Lightsail
Amazon Lightsail 提供您以瀏覽器為基礎的 SSH 用戶端,讓您以最快速的方式連接到 Linux 或 Unix 執行個體。您也可以使用您自己的 SSH 用戶端連線到執行個體。如需詳細資訊,請參閱[下載並設定 PuTTY](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)。
使用 SSH 連線到您的執行個體,以在伺服器上執行管理任務,例如安裝軟體套件或設定 web 應用程式。以瀏覽器為基礎的 SSH 用戶端不需要安裝軟體,並且幾乎可在執行個體建立後立即使用。
若要連接至 Lightsail 中的 Windows Server 執行個體,請參閱[連接至以 Windows 為基礎的執行個體](connect-to-your-windows-based-instance-using-amazon-lightsail.md)。
**連線至您的 Linux 或 Unix 執行個體**
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 使用以下任一方法存取以瀏覽器為基礎的 SSH 用戶端 (該用戶端用於您要連接的執行個體):
+ 選擇快速連線圖示,如以下範例中所示。
![\[使用快速連接來開啟以瀏覽器為基礎的 SSH 用戶端。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-quick-connect-to-your-instance-button.png)
+ 選擇動作功能表圖示 (⋮),接著選擇 **Connect (連接)**。
![\[使用動作選單來開啟以瀏覽器為基礎的 SSH 用戶端。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-linux-2023-instance-home-connect.png)
+ 選擇執行個體名稱,然後在 **Connect** (連接) 索引標籤上,選擇 **Connect using SSH** (使用 SSH 連接)。
![\[透過 Connect (連接) 索引標籤來開啟瀏覽器型 SSH 用戶端。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-connect-using-ssh-button.png)
在開啟以瀏覽器為基礎的 SSH 用戶端時,您便可以開始與執行個體進行互動,且終端機顯示畫面將如以下範例所示:
![\[Lightsail 中以瀏覽器為基礎的 SSH 用戶端。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-web-based-ssh-terminal.png)
**注意**
**Connect** (連線) 索引標籤也提供使用您自有的 SSH 用戶端進行連接所需的資訊。如需詳細資訊,請參閱[下載並設定 PuTTY](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)。
## 使用以瀏覽器為基礎的 SSH 用戶端與您的 Linux 或 Unix 執行個體互動
直接在終端機畫面中輸入 Linux 或 Unix 命令、將文字貼至終端機畫面,或從以瀏覽器為基礎的 SSH 用戶端終端機畫面複製文字。以下部分示範您如何在 SSH 的剪貼簿往返複製並貼上文字。
**若要將文字貼至以瀏覽器為基礎的 SSH 用戶端**
1. 在您的本機桌面反白文字,接著按 **Ctrl\$1C (Ctrl\$1C)** 或 **Cmd\$1C (Cmd\$1C)** 將其複製到您的本機剪貼簿。
1. 在以瀏覽器為基礎的 SSH 用戶端之右下角選擇剪貼簿圖示。以瀏覽器為基礎的 SSH 用戶端剪貼簿文字方塊將出現。
1. 在文字方塊中按一下,然後按下 **Ctrl\$1V (Ctrl\$1V)** 或 **Cmd\$1V (Cmd\$1V)**,將您的內容從本機剪貼簿貼到以瀏覽器為基礎的 SSH 用戶端之剪貼簿。
1. 在 SSH 終端機畫面的任何區域按一下滑鼠右鍵,以將文字從瀏覽器為基礎的 SSH 用戶端貼至終端機畫面。
![\[在 Lightsail 中將文字貼至以瀏覽器為基礎的 SSH 用戶端。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/animated-gif-lightsail-paste-into-browser-terminal.gif)
**從以瀏覽器為基礎的 SSH 用戶端複製文字**
1. 在終端機畫面上反白文字。
1. 在以瀏覽器為基礎的 SSH 用戶端之右下角選擇剪貼簿圖示。以瀏覽器為基礎的 SSH 用戶端剪貼簿文字方塊將出現。
1. 反白您要複製的文字,接著按 **Ctrl\$1C (Ctrl\$1C)** 或 **Cmd\$1C (Cmd\$1C)** 將文字複製到本機剪貼簿。您現在可以將複製的文字貼到本機桌面上任何地方。
![\[在 Lightsail 中從以瀏覽器為基礎的 SSH 用戶端複製文字。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/animated-gif-lightsail-copy-from-browser-terminal.gif)
# 使用 SSH 命令連線至 Lightsail Linux 或 Unix 執行個體
如果您的本機電腦使用 Linux 或 Unix 作業系統 (包含 macOS),則您可以透過終端機視窗使用 SSH 用戶端在 Amazon Lightsail 中連接至 Linux 或 Unix 執行個體。
本指南中描述的連接至執行個體的方法是許多方法中的一種。如需有關其他方法的詳細資訊,請參閱 [SSH 金鑰對](understanding-ssh-in-amazon-lightsail.md)。
在 Lightsail 中連接至 Linux 或 Unix 執行個體最簡單的方法,就是使用可在 Lightsail 主控台中使用的瀏覽器型 SSH 用戶端。如需詳細資訊,請參閱[連接至 Linux 或 Unix 執行個體](lightsail-how-to-connect-to-your-instance-virtual-private-server.md)。
**Topics**
+ [步驟 1:確認執行個體正在執行並取得公有 IP 地址](#terminal-ssh-get-public-ip-address)
+ [步驟 2:確認執行個體正在使用的 SSH 金鑰對](#terminal-ssh-confirm-key-pair)
+ [步驟 3:更改私有金鑰的許可並使用 SSH 連接至執行個體](#terminal-ssh-change-key-file-permissions)
## 步驟 1:確認執行個體正在執行並取得公有 IP 地址
在下列程序中,您會登入 Lightsail主控台,以確認執行個體處於執行中狀態,並取得執行個體的公有 IP 地址。您的執行個體必須處於執行中狀態才能建立 SSH 連線,而且在本指南中稍後的部分需要執行個體的公有 IP 地址才能連接至該執行個體。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在 Lightsail 首頁的**執行個體**區段中,找到您要連線的執行個體。
1. 確認執行個體處於執行中狀態,並記下執行個體的公有 IP 地址。
執行個體的狀態及其公有 IP 地址會列在執行個體名稱旁,如下列範例所示。
![\[執行個體的狀態及其公有 IP 地址\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-status-and-public-ip-address.png)
## 步驟 2:確認執行個體正在使用的 SSH 金鑰對
在下列程序中,您需確認執行個體正在使用的 SSH 金鑰對。您需要金鑰對的私有金鑰來驗證執行個體並建立 SSH 連線。
1. 在 Lightsail 首頁的**執行個體**區段中,選擇您要連線的執行個體名稱。
隨即會出現 **Instance management** (執行個體管理) 頁面,並包含各種管理執行個體的索引標籤選項。
![\[Lightsail 主控台中的執行個體管理頁面\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-instance-management-page.png)
1. 在 **Connect** (連接) 索引標籤中,向下捲動以查看執行個體正在使用的金鑰對。有兩種可能:
1. 下列範例顯示一個執行個體,該執行個體使用您在其中建立執行個體之 AWS 區域的預設金鑰對。如果您的執行個體使用預設金鑰對,則可以繼續執行此程序的步驟 3,以下載金鑰對的私有金鑰。Lightsail 只會針對每個 AWS 區域的預設金鑰對存放私有金鑰。
![\[Lightsail 執行個體使用的預設金鑰對\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-default-key-pair.png)
1. 下列範例顯示使用您上傳或建立之自訂金鑰對的執行個體。如果您的執行個體使用自訂金鑰對,則需要找到您存放金鑰的自訂金鑰對的私有金鑰。如果您遺失了自訂金鑰對的私有金鑰,則無法使用自己的用戶端來建立與執行個體的 SSH 連線。不過,您可以繼續使用可在 Lightsail 主控台中使用的瀏覽器型 SSH 用戶端。找到自訂金鑰對的私有金鑰後,繼續前往本指南下一節:[步驟 3:更改私有金鑰的許可並使用 SSH 連接至執行個體](#terminal-ssh-change-key-file-permissions)。
![\[Lightsail 執行個體使用的自訂金鑰對\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-custom-key-pair.png)
1. 在Lightsail首頁上,選擇頂端導覽功能表上的使用者或角色。
1. 在下拉式選單中選擇 **Account** (帳戶)。
![\[Lightsail 帳戶索引標籤\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
出現的 **Account managment** (帳戶管理) 頁面,包含各種管理帳戶設定的索引標籤選項。
![\[Lightsail 主控台中的帳戶管理頁面\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-account-management-page.png)
1. 選擇 **SSH Keys** (SSH 金鑰) 索引標籤。
1. 向下捲動,然後選擇您要連線之 AWS 區域 執行個體的預設金鑰旁的下載圖示。
![\[從 Lightsail 主控台下載預設金鑰對的私有金鑰\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-public-key-download.png)
系統會將私有金鑰下載到您的本機電腦。您可能想要將下載的金鑰移至存放所有 SSH 金鑰的目錄,例如使用者主目錄中的 "Keys" 資料夾。您需要參考本指南下一節中儲存私有金鑰的目錄。如果私有金鑰嘗試儲存為 `.pem` 以外的格式,則應在儲存之前手動將格式更改為 `.pem`。
**注意**
Lightsail 不提供用於操作 `.pem` 檔案或其他憑證格式的公用程式。如果您需要轉換私鑰檔案的格式,請使用免費的開放原始碼工具,例如現成可用的 [OpenSSL](https://www.openssl.org/docs/)。
繼續前往本指南下一節:[步驟 3:更改私有金鑰的許可並使用 SSH 連接至執行個體](#terminal-ssh-change-key-file-permissions),使用您剛下載的私有金鑰並建立與執行個體的 SSH 連線。
## 步驟 3:更改私有金鑰的許可並使用 SSH 連接至執行個體
在下列程序中,您需變更私有金鑰檔案的許可,以確保只有您可讀取和寫入該檔案。然後在本機電腦中開啟終端機視窗,並執行 SSH 命令以與 Lightsail 中的執行個體建立連線。
1. 在您的本機電腦上開啟終端機視窗。
1. 輸入下列命令,讓金鑰對的私有金鑰只能由您讀取和寫入。這是某些作業系統所需的安全性最佳實務。
```
sudo chmod 400 /path/to/private-key.pem
```
在命令中,將 `/path/to/private-key.pem` 取代為儲存執行個體正使用的金鑰對之私有金鑰的目錄路徑。
**範例**:
```
sudo chmod 400 /Users/user/Keys/LightsailDefaultKey-us-west-2.pem
```
1. 輸入下列命令,以使用 SSH 連接至 Lightsail 中的執行個體:
```
ssh -i /path/to/private-key.pem username@public-ip-address
```
在命令中:
+ 以儲存執行個體正使用的金鑰對之私有金鑰的目錄路徑取代 */path/to/private-key.pem*。
+ 以執行個體的使用者名稱取代 *username*。您可以根據執行個體使用的藍圖指定下列其中一個使用者名稱:
+ AlmaLinux OS 9、Amazon Linux 2、Amazon Linux 2023、9、 FreeBSD和 CentOS Stream openSUSE執行個體: `ec2-user`
+ Debian 執行個體:`admin`
+ Ubuntu 執行個體:`ubuntu`
+ Bitnami 執行個體:`bitnami`
+ Plesk 執行個體:`ubuntu`
+ cPanel 和 WHM 執行個體:`centos`
+ 將 *public-ip-address* 取代為執行個體的公有 IP 地址,您之前在本指南中從 Lightsail 主控台記下此地址。
**絕對路徑的範例:**
```
ssh -i /Users/user/Keys/LightsailDefaultKey-us-west-2.pem ec2-user@192.0.2.0
```
**相對路徑的範例:**
請注意為 `.pem` 檔案加上字首的 `./`。省略 `./` 並單單寫入 `LightsailDefaultKey-us-west-2.pem` 將無法運作。
```
ssh -i ./LightsailDefaultKey-us-west-2.pem ec2-user@192.0.2.0
```
如果您看到執行個體的歡迎訊息,就代表已成功連接至執行個體。下列範例顯示 Amazon Linux 2 執行個體的歡迎訊息;其他執行個體藍圖具有類似的歡迎訊息。連接後,您可以在 Lightsail 中的執行個體上執行命令。若要中斷連接,請輸入 `exit` 並按 Enter (確認)。
![\[使用 Lightsail 執行個體建立的 SSH 連線\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-ssh-connection-established.png)
# 使用 PuTTY 連線至 Linux/Unix Lightsail執行個體
在 Lightsail 中,除了以瀏覽器為基礎的 SSH 終端機外,您也能透過 SSH 用戶端 (如 PuTTY) 連線至以 Linux 為基礎的執行個體。若要了解如何設定 PuTTY,請參閱[下載並設定 PuTTY 以使用 Lightsail 中的 SSH 進行連線](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)。
**注意**
如需使用 RDP 連線至以 Windows 為基礎的執行個體,請參閱[連線至以 Windows 為基礎的 Lightsail 執行個體](connect-to-your-windows-based-instance-using-amazon-lightsail.md)。
執行此操作時,您能夠使用 Lightsail 提供的預設私有金鑰、來自 Lightsail 的新私有金鑰,或是搭配其他服務使用的另一個私有金鑰。
1. 啟動 PuTTY (例如,在 **Start** (開始) 選單中選擇 **All Programs** (所有程式),然後選擇 **PuTTY**,再選擇 **PuTTY**)。
1. 選擇 **Load** (載入),接著尋找儲存的工作階段。
如果您尚未儲存任何工作階段,請參閱[步驟 4:使用私有金鑰和執行個體資訊完成 PuTTY 的設定](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)。
1. 根據您的執行個體作業系統,使用以下其中一個預設的使用者名稱登入:
+ AlmaLinux、Amazon Linux 2、Amazon Linux 2023、CentOS Stream9、 FreeBSD和 openSUSE執行個體: `ec2-user`
+ Debian 執行個體:`admin`
+ Ubuntu 執行個體:`ubuntu`
+ Bitnami 執行個體:`bitnami`
+ Plesk 執行個體:`ubuntu`
+ cPanel 和 WHM 執行個體:`centos`
如需有關執行個體作業系統的詳細資訊,請參閱[在 Lightsail 中選擇映像](compare-options-choose-lightsail-instance-image.md)。
若要進一步了解 SSH,請參閱 [SSH 與 Amazon Lightsail 執行個體連線](understanding-ssh-in-amazon-lightsail.md)。
# 使用 PuTTY 連線至 Lightsail Linux 執行個體
您現在可以使用 PuTTY 之類的 SSH 用戶端連接至 Amazon Lightsail 執行個體。PuTTY 需要您的私有 SSH 金鑰的複本。您可能已經有金鑰,或您可能想要使用 Lightsail 建立的金鑰對。無論何者,我們都能滿足您。如需有關 SSH 的詳細資訊,請參閱 [SSH 金鑰對](understanding-ssh-in-amazon-lightsail.md)。此主題將逐步帶領您完成各項步驟,以下載金鑰對並設定 PuTTY 來連接到您的執行個體。
本指南中描述的連接至執行個體的方法是許多方法中的一種。如需有關其他方法的詳細資訊,請參閱 [SSH 金鑰對](understanding-ssh-in-amazon-lightsail.md)。
在 Lightsail 中連接至 Linux 或 Unix 執行個體最簡單的方法,就是使用可在 Lightsail 主控台中使用的瀏覽器型 SSH 用戶端。如需詳細資訊,請參閱 [在 Amazon Lightsail 中連接至 Linux 或 Unix 執行個體](lightsail-how-to-connect-to-your-instance-virtual-private-server.md)。
## 先決條件
+ 您必須在 Lightsail 中有執行中的執行個體。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立執行個體](getting-started-with-amazon-lightsail.md)。
+ 我們建議您建立靜態 IP 地址並將它連接至您的執行個體,之後當您的公有 IP 地址變更時,就無需重新設定 PuTTY。如需詳細資訊,請參閱[建立靜態 IP 並將其附接至執行個體](lightsail-create-static-ip.md)。
## 步驟 1:下載並安裝 PuTTY
PuTTY 是適用於 Windows 的免費 SSH 實作。在 PuTTY [網站上進一步了解 PuTTY](http://www.chiark.greenend.org.uk/~sgtatham/putty/),包括與不允許加密的國家/地區相關的限制。如果您已有 PuTTY,則可以略過 **Step 2 (步驟 2)**。
1. 從以下連結下載 PuTTY 安裝程式或可執行檔:[下載 PuTTY](http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)。
如果您需要協助來決定下載何者,請參閱 [PuTTY 文件](http://www.chiark.greenend.org.uk/~sgtatham/putty/docs.html)。我們建議使用最新版本。
1. 在設定 PuTTY 之前,請移至 **Step 2** (步驟 2) 以取得您的私有金鑰。
## 步驟 2:準備好您的私有金鑰
您有幾個選項可取得您的私有金鑰。您可能會想要使用 Lightsail 產生的預設私有金鑰,您可能想要讓 Lightsail 為您建立新的私有金鑰,或者您可能已經有來自其他服務的私有金鑰。這些選項的步驟皆列於下列程序:
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在Lightsail首頁上,選擇頂端導覽功能表上的使用者或角色。
1. 在下拉式選單中選擇 **Account** (帳戶)。
![\[Lightsail 帳戶索引標籤\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. 選擇 **SSH Keys** (SSH 金鑰) 索引標籤。
1. 根據您偏好使用的私有金鑰,選擇以下其中一個選項:
+ **若要使用 Lightsail產生的預設私有金鑰**,請在頁面**的預設金鑰**區段中,選擇 AWS 區域 執行個體所在 的預設私有金鑰旁的下載圖示。
![\[Lightsail 主控台中的 SSH 金鑰對\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-download-default-key.png)
+ **若要在 Lightsail 中建立新的金鑰對**,則在頁面的 **Custom keys** (自訂金鑰) 區段中,選擇 **Create key pair** (建立金鑰對)。選擇 AWS 區域 執行個體所在的 ,然後選擇**建立**。輸入名稱,然後選擇 **Generate key pair** (產生金鑰對)。您將會看到私有金鑰的下載選項。
**重要**
您只能下載私有金鑰一次。將金鑰儲存在安全的位置。
+ **若要使用自己的金鑰對**,請選擇 **Upload New** (上傳新項目)。選擇 AWS 區域 執行個體所在的 ,然後選擇**上傳**。選擇 **Upload file** (上傳檔案),然後在您的本機磁碟機中找到檔案。當您準備好將公有金鑰檔案上傳至 Lightsail 時,請選擇 **Upload key** (上傳金鑰)。
1. 如果您已下載私有金鑰,或已在 Lightsail 中建立新的私有金鑰,請務必將 `.pem` 金鑰檔案存放在您可以輕鬆找到的位置。
我們也建議您設定該檔案的許可,讓其他人無法讀取檔案。
## 步驟 3:設定 PuTTYgen 與您的 Lightsail 私有金鑰
現在您已有 `.pem` 金鑰檔案的複本,可以使用 PuTTY 金鑰產生器 (PuTTYgen) 設定 PuTTY。
1. 啟動 PuTTYgen (例如,從 **Start** (開始) 選單中選擇 **All Programs** (所有程式)、**PuTTY**、**PuTTYgen**)。
1. 選擇 **Load** (載入)。
根據預設,PuTTYgen 只會顯示副檔名為 `.ppk` 的檔案。若要尋找 `.pem` 檔案,請選擇顯示所有檔案類型的選項。
1. 選擇 `lightsailDefaultKey.pem`,然後按下 **Open** (開啟)。
PuTTYgen 確認您已成功匯入金鑰,然後您可以選擇 **OK** (確定)。
1. 選擇 **Save private key** (儲存私有金鑰),然後確認您不想要使用密碼短語來進行儲存。
如果您選擇建立密碼片語來做為額外安全性的措施,請記住,您將必須在每次使用 PuTTY 連接到執行個體時輸入此密碼片語。
1. 指定儲存私密金鑰的名稱和位置,然後選擇 **Save (儲存)**。
1. 關閉 PuTTYgen。
## 步驟 4:以您的私有金鑰和執行個體資訊完成設定 PuTTY
您快完成了!請稍等,我們將進行最後一個變更。
1. 開啟 PuTTY。
1. 從 Lightsail 的執行個體管理頁面,擷取公有 IP 地址 (希望您使用的是[靜態 IP 地址](understanding-static-ip-addresses-in-amazon-lightsail.md))。
您可以從 Lightsail 首頁取得公有 IP 地址,或選擇您的執行個體以檢視其詳細資訊。
1. 將公有 IP 地址輸入 (或貼上) 至 **Host Name (or IP address) (主機名稱 (或 IP 地址))** 欄位。
**注意**
您的 Lightsail 執行個體的 SSH 連接埠 22 已經開啟在,因此請接受預設的連接埠。
1. 在**連線**下,展開 **SSH** 和 **Auth**,然後選擇**憑證**。
![\[組態對話方塊中的 PuTTY 和 SSH 驗証憑證選項\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/putty-configuration-connection-ssh-auth.png)
1. 選擇 **Browse** (瀏覽) 以導覽至您在上個步驟中建立的 `.ppk` 檔案,然後選擇 **Open** (開啟)。
1. 再次選擇**開啟**,然後選擇**是**,即表示在日後信任此連線。
1. 根據您的執行個體作業系統,使用以下其中一個預設的使用者名稱登入:
+ AlmaLinux、Amazon Linux 2、Amazon Linux 2023、9、 FreeBSD和 CentOS Stream openSUSE執行個體: `ec2-user`
+ Debian 執行個體:`admin`
+ Ubuntu 執行個體:`ubuntu`
+ Bitnami 執行個體:`bitnami`
+ Plesk 執行個體:`ubuntu`
+ cPanel 和 WHM 執行個體:`centos`
如需有關執行個體作業系統的詳細資訊,請參閱[選擇映像](compare-options-choose-lightsail-instance-image.md)。
1. 請務必儲存您的連線以供日後使用。
## 後續步驟
如果需要再次連接,請參閱[使用 PuTTY 連接至 Linux/Unix 執行個體](lightsail-how-to-ssh-connect-to-instance-virtual-private-server-using-putty.md)。
# 使用 SFTP 將檔案安全地傳輸至 Lightsail Linux 執行個體
您可以藉由使用 SFTP (SSH 檔案傳輸通訊協定) 連線至執行個體,在本機電腦和 Amazon Lightsail Linux 或 Unix 執行個體之間傳輸檔案。若要這樣做,您必須取得您執行個體的私有金鑰,然後將其用於設定 FTP 用戶端。此教學課程說明如何設定 FileZilla FTP 用戶端來連接到執行個體。這些步驟也可以適用於其他 FTP 用戶端。
**Topics**
+ [先決條件](#connecting-to-linux-unix-instance-using-sftp-prerequisites)
+ [取得執行個體的 SSH 金鑰](#get-the-ssh-key-for-your-instance)
+ [設定 FileZilla 並連接到您的執行個體](#configure-filezilla-and-connect-to-your-instance)
## 先決條件
請先完成事前準備 (若尚未完成):
+ 在本機電腦上下載並安裝 FileZilla。如需詳細資訊,請參閱下列下載選項:
+ [下載適用於 Windows 的 FileZilla 用戶端](https://filezilla-project.org/download.php?platform=win64)
+ [下載適用於 Mac OS X 的 FileZilla 用戶端](https://filezilla-project.org/download.php?platform=osx)
+ [下載適用於 Linux 的 FileZilla 用戶端](https://filezilla-project.org/download.php?platform=linux)
+ 取得執行個體的公有 IP 地址。登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/),然後複製在您執行個體旁顯示的公有 IP 地址,如下範例所示:
![\[在 Lightsail 中執行個體的公有 IP。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-instance-public-ip.png)
## 取得執行個體的 SSH 金鑰
完成以下步驟,以取得執行個體 AWS 區域的預設私有金鑰,這是使用 FileZilla 連接到您執行個體所需的金鑰。
**注意**
如果您使用的是自己的金鑰對,或您使用 Lightsail 主控台建立金鑰對,請尋找您自己的私有金鑰,並使用它來連接至執行個體。在您上傳自己的金鑰或使用 Lightsail 主控台建立金鑰對時,Lightsail 不會存放您的私有金鑰。您無法在未使用私有金鑰的情形下使用 SFTP 連接到執行個體。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在Lightsail首頁上,選擇頂端導覽功能表上的使用者或角色。
1. 在下拉式功能表中選擇 **Account (帳戶)**。
![\[Lightsail 主控台中的帳戶選單。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. 選擇 **SSH Keys** (SSH 金鑰) 索引標籤。
1. 向下捲動至頁面的 **Default keys** (預設金鑰) 區段。
1. 選擇您執行個體所在的區域之預設金鑰旁的 **Download (下載)**。
![\[Lightsail 主控台中的 SSH 金鑰對。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-download-default-key.png)
1. 將您的私有金鑰存放在本機磁碟上的安全位置。
## 設定 FileZilla 並連接到您的執行個體
完成以下步驟,以設定 FileZilla 來連接到您的執行個體。
1. 開啟 FileZilla。
1. 選擇 **File (檔案)**、**Site Manager (網站管理員)**。
1. 選擇 **New Site** (新增網站),然後為網站命名。
![\[FileZilla 中的新網站組態。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-filezilla-sftp-new-site.png)
1. 在 **Protocol (通訊協定)** 下拉式選單中,選擇 **SFTP – SSH File Transfer Protocol (SFTP – SSH 檔案傳輸協定)**。
1. 在 **Host (主機)** 文字方塊中,輸入或貼上您執行個體的公有 IP 地址。
1. 在 **Logon Type (登入類型)** 下拉式選單中選擇 **Key File (金鑰檔案)**。
1. 在 **User (使用者)** 文字方塊中,根據您的執行個體作業系統,輸入以下其中一個預設的使用者名稱:
+ AlmaLinux、Amazon Linux 2、Amazon Linux 2023、9、 FreeBSD和 CentOS Stream openSUSE執行個體: `ec2-user`
+ Debian 執行個體:`admin`
+ Ubuntu 執行個體:`ubuntu`
+ Bitnami 執行個體:`bitnami`
+ Plesk 執行個體:`ubuntu`
+ cPanel 和 WHM 執行個體:`centos`
**重要**
如果您使用的使用者名稱不同於此處列出的預設使用者名稱,則可能需要授予使用者對執行個體的寫入許可。
1. 在 **Key File (金鑰檔案)** 文字方塊旁選擇 **Browse (瀏覽)**。
![\[在 FileZilla 中的 SFTP 組態。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-filezilla-sftp-configuration.png)
1. 找到先前在此程序中從 Lightsail 主控台下載的私有金鑰檔案,然後選擇 **Open (開啟)**。
**注意**
如果您使用的是 Windows,搜尋 PEM 檔案時請將預設檔案類型變更為 **All files** (所有檔案)。
![\[FileZilla 開啟對話方塊中的副檔名設定\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-filezilla-file-extention-setting.png)
1. 選擇**連線**。
1. 您可能會看到類似以下範例的提示,指示主機金鑰不明。選擇 **OK** (確定) 以確認提示並連接至執行個體。
![\[FileZilla 中的主機金鑰不明。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-filezilla-unknown-hostkey.png)
如果您看到類似以下範例的狀態訊息,您就成功連上了:
![\[FileZilla 成功連接到 Lightsail 中的執行個體。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-filezilla-sftp-successfully-connected.png)
如需 FileZilla 的更多使用相關資訊,包括如何在本機電腦和執行個體之間傳輸檔案,請參閱 [FileZilla Wiki 頁面](https://wiki.filezilla-project.org/Using)。
# 使用 RDP 連線至 Lightsail Windows 執行個體
您可以使用 Amazon Lightsail 主控台中提供的瀏覽器型 RDP Lightsail 用戶端連線到 Windows Server 執行個體。瀏覽器型的 RDP 用戶端不需要安裝軟體,而且您可以在建立 Windows Server 執行個體後立即連線到它,並且它會變成可用狀態。連接到執行個體以在伺服器上執行管理任務,例如安裝軟體或設定 Web 應用程式。
您也可以使用自己的 RDP 用戶端連線到您的執行個體,例如隨附於 Windows 的遠端桌面連線。如需有關設定您自己的 RDP 用戶端的詳細資訊,請參閱[使用遠端桌面連線用戶端連接至 Windows 執行個體](amazon-lightsail-connecting-to-windows-instance-using-rdc.md)。若要在 Lightsail 中連接至 Linux 或 Unix 執行個體,請參閱[連接至 Linux 或 Unix 執行個體](lightsail-how-to-connect-to-your-instance-virtual-private-server.md)。
## Windows Server 執行個體的預設管理員密碼
會在建立 Windows Server 執行個體時,將隨機產生的預設系統管理員密碼指派給它們。Lightsail 主控台中的瀏覽器型 RDP 用戶端會使用預設的系統管理員密碼來登入執行個體。如果您變更執行個體上的管理員密碼,則每次嘗試使用瀏覽器型 RDP 用戶端連線到執行個體時,都會提示您手動輸入新密碼。Lightsail 不會儲存您的新管理員密碼,而且無法從您的執行個體擷取該密碼。
**重要**
如果遺失管理員密碼,將無法登入執行個體,也無法重設密碼。將您的新管理員密碼存放在安全的位置,如果您遺失密碼,可以稍後擷取,例如 AWS Secrets Manager。如需詳細資訊,請參閱 [AWS Secrets Manager 使用者指南](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)。
您可以將系統管理員密碼變更回原始的預設系統管理員密碼,以避免每次使用瀏覽器型 RDP 用戶端存取執行個體時,都會提示輸入該密碼。您可以在 [Lightsail 首頁](https://lightsail.aws.amazon.com/)中選擇 **Instances** (執行個體) 索引標籤,找到原始的預設管理員密碼。選擇 Windows Server 執行個體的名稱,選擇 **Connect** (連線) 索引標籤,然後選擇 **Show default password** (顯示預設密碼),檢視原始的預設管理員密碼,如下列範例所示。
![\[在 Lightsail 主控台中的 Windows 預設管理員密碼。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-windows-default-admin-password.png)
## 使用 瀏覽器型 RDP 用戶端連線到您的 Windows Server 執行個體
使用下列程序,利用 Lightsail 主控台中的瀏覽器型 RDP 用戶端端連線到您的 Windows Server 執行個體。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 使用以下其中一個步驟存取您想要連接之執行個體的瀏覽器型 RDP 用戶端:
+ 選擇瀏覽器型 RDP 用戶端圖示,如以下範例所示。
![\[使用快速連線開啟瀏覽器型 RDP 用戶端。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/connect-to-windows-instance-using-rdp-connection-shortcut.png)
+ 選擇動作選單圖示 (⋮),然後選擇**連接**,如下列範例所示。
![\[使用動作選單開啟瀏覽器型 RDP 用戶端。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-windows-server-2022-instance-home-connect.png)
+ 選擇執行個體名稱,接著在 **Connect** (連線) 索引標籤上,選擇 **Connect using RDP (使用 RDP 連線)**。
![\[透過 Connect (連接) 索引標籤開啟瀏覽器型 RDP 用戶端。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-connect-using-rdp-button.png)
開啟瀏覽器型 RDP 用戶端時,您可以開始與執行個體互動,且 Windows 桌面會如以下範例所示。
![\[Lightsail 中的瀏覽器型 RDP 用戶端。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-web-based-rdp-client.png)
**注意**
**Connect (連線)** 索引標籤也會提供使用您自己的 RDP 用戶端連接所需的資訊,例如 Windows 執行個體的預設使用者名稱和密碼。如需有關設定您專屬 RDP 用戶端的詳細資訊,請參閱[使用遠端桌面連線至 Amazon Lightsail 用戶端中的 Windows 執行個體](amazon-lightsail-connecting-to-windows-instance-using-rdc.md)。
## 使用瀏覽器型 RDP 用戶端與 Windows 執行個體互動
如同您在自己的本機 Windows 桌面時一樣使用瀏覽器型 RDP 用戶端。RDP 包含函數金鑰和其他 Windows 特定的金鑰,可協助您與執行個體互動。以下部分示範如何在 RDP 的剪貼簿往返複製並貼上文字。
**若要將文字貼上瀏覽器型 RDP 用戶端**
1. 在您的本機桌面反白文字,接著按 **Ctrl\$1C (Ctrl\$1C)** 或 **Cmd\$1C (Cmd\$1C)** 將其複製到您的本機剪貼簿。
1. 在瀏覽器型 RDP 用戶端右下角選擇剪貼簿圖示。此時會出現瀏覽器型 RDP 用戶端剪貼簿文字方塊。
1. 在文字方塊中按一下,接著按 **Ctrl\$1V (Ctrl\$1V)** 或 **Cmd\$1V (Cmd\$1V)** 將本機剪貼簿的內容貼至瀏覽器型 RDP 用戶端剪貼簿。
1. 在遠端桌面畫面任何區域按一下滑鼠右鍵,將瀏覽器型 RDP 用戶端剪貼簿的文字貼至遠端桌面畫面。
![\[在 Lightsail 中將文字貼至瀏覽器型 RDP 用戶端。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-paste-rdp-windows.gif)
**若要從瀏覽器型 RDP 用戶端複製文字**
1. 在遠端桌面畫面上反白文字。
1. 在瀏覽器型 RDP 用戶端右下角選擇剪貼簿圖示。此時會出現瀏覽器型 RDP 用戶端剪貼簿文字方塊。
1. 反白您要複製的文字,接著按 **Ctrl\$1C (Ctrl\$1C)** 或 **Cmd\$1C (Cmd\$1C)** 將文字複製到本機剪貼簿。您現在可以將複製的文字貼到本機桌面上任何地方。
![\[在 Lightsail 中從瀏覽器型 RDP 用戶端複製文字。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-copy-rdp-windows.gif)
# 變更 Lightsail Windows 執行個體的管理員密碼
當您建立 Windows Server 型Lightsail執行個體時,我們會針對建立執行個體 AWS 區域 的 使用預設密碼。如此一來,您即可透過以瀏覽器為基礎的遠端桌面 (RDP) 用戶端及遠端桌面連線等用戶端,輕鬆進行連線。
**重要**
強烈建議您讓 Lightsail 產生執行個體的密碼。系統不會存放自訂密碼,因此您若變更管理員密碼,就有可能無法存取 Lightsail 執行個體。
## 使用 Windows Server 變更管理員密碼
您可以使用 Windows Server 的 **Change Password (變更密碼)** 工具來變更管理員密碼。請在以 Windows Server 為基礎的 `Ctrl` 執行個體上輸入 `Alt` \$1 `Del` \$1 Lightsail,然後選擇 **Change a password** (變更密碼)。
## 使用 取得Lightsail金鑰對的加密文字 AWS CLI
如果您在以 Windows Server 為基礎的Lightsail執行個體上變更密碼,您可以使用 AWS Command Line Interface (AWS CLI) 取得可協助您解密密碼的資訊。
**注意**
Lightsail 不提供用於操作 .pem 檔案的公用程式。如果您需要轉換私有金鑰檔案的格式,即可立即使用 OpenSSL for Linux 和 base64 for Windows 等免費和開放原始碼工具。
**取得您的加密文字**
1. 如果您尚未安裝和設定 AWS CLI,請先執行這項動作。
如需詳細資訊,請參閱[設定 AWS Command Line Interface 以搭配使用 Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟命令提示字元或終端機。
1. 輸入下列命令。
```
aws lightsail get-instance-access-details --instance-name my-instance
```
其中 *my-instance* 即為欲取得相關資訊的執行個體名稱。
您將會看到類似下列的輸出。
```
{
"accessDetails": {
"username": "Administrator",
"protocol": "rdp",
"ipAddress": "12.345.678.910",
"passwordData": {
"ciphertext": "cipher",
"keyPairName": "my-ohio-key"
},
"password": "",
"instanceName": "2016-ohio-windows"
}
}
```
1. 您可以搭配使用加密文字與任何可用的應用程式,進而解密密碼。
# 使用遠端桌面從 Lightsail Windows 連線至 Windows 執行個體
您可以使用 Windows 作業系統隨附的遠端桌面連線 (RDC) 用戶端,以在 Amazon Lightsail 中連接到您的 Windows 執行個體。RDC 會要求您使用 Windows 執行個體的管理員使用者名稱和密碼,這可以是建立執行個體時指派給執行個體的預設密碼,或是您自己的密碼 (如果您已變更預設密碼)。
本主題會逐步解說從 Lightsail 主控台取得預設管理員密碼,以及設定 RDC 來連接到您的 Windows 執行個體的步驟。您也可以使用瀏覽器從 Lightsail 主控台內連接到執行個體。如需詳細資訊,請參閱[使用 Web 型 RDP 用戶端連接至 Windows 執行個體](connect-to-your-windows-based-instance-using-amazon-lightsail.md)。
## 取得您 Windows 執行個體的預設管理員密碼
完成以下步驟以取得您 Windows 執行個體的預設管理員密碼,這是使用 RDC 連接到執行個體所需的密碼。
**注意**
如果您已變更預設管理員密碼,則針對您的執行個體顯示在 Lightsail 的密碼將無法運作。您需要記住您的密碼。若沒有管理員密碼,您無法使用 RDC 連接到執行個體。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 選擇欲連接的 Windows 執行個體。
1. 在執行個體管理頁面的 **Connect** (連線) 索引標籤中,選擇 **Show default password** (顯示預設密碼)。
1. 反白所顯示的預設密碼,然後按下 **Ctrl\$1C** 或 **Cmd\$1C** 複製它。密碼現在位於剪貼簿中。
前往本指南下一節設定 RDC,並將密碼貼入用戶端中。
## 設定 RDC 並連接到您的 Windows 執行個體
完成以下步驟來設定 RDC 並連接到您的 Windows 執行個體。
1. 開啟 Windows 功能表 , 然後搜尋 `Remote Desktop Connection` 或 `RDC`。
1. 在搜尋結果中選擇 **Remote Desktop Connection (遠端桌面連線)**。
![\[開始功能表搜尋結果中的 RDC。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-rdc-in-start-menu.png)
1. 在 **Computer (電腦)** 文字方塊中,輸入您 Windows 執行個體的公有 IP 地址。
![\[RDC 組態。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-remote-desktop-connection-configuration.png)
在 Lightsail 主控台中,公有 IP 會顯示在您的執行個體旁邊,如下列範例所示:
![\[Lightsail 主控台中執行個體的公有 IP 地址。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-public-ip-address.png)
1. 選擇 **Show Options (顯示選項)** 以檢視其他連線選項。
1. 在**使用者名稱**文字方塊中,輸入 `Administrator`,這是 Lightsail 中所有 Windows 執行個體的預設使用者名稱。
![\[RDC 選項。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-remote-desktop-connection-options.png)
1. 選擇**連線**。
1. 在出現的提示中,輸入或貼上您先前在此程序中從 Lightsail 主控台複製的預設管理員密碼,然後選擇 **OK (確定)**。
![\[RDC 連線的登入資料。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-rdc-credentials.png)
1. 在出現的提示中,選擇 **Yes (是)**,儘管憑證發生錯誤,還是連接到 Windows 執行個體。
![\[RDC 憑證確認。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-rdc-certificate-confirmation.png)
在您連接到執行個體之後,應該會看到類似以下範例的畫面:
![\[Microsoft 遠端桌面應用程式中 Lightsail Windows 執行個體的桌面背景。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-08.png)
# 使用遠端桌面從 macOS 連線至 Lightsail Windows 執行個體
您可以使用 Microsoft 遠端桌面用戶端從 macOS 電腦連接到 Windows 執行個體。Microsoft 遠端桌面要求您使用管理員的使用者名稱和密碼來使用 Lightsail Windows 執行個體。這可以是建立執行個體時指派給執行個體的預設密碼,或是您自己的密碼 (如果您已變更預設密碼)。
本主題會逐步解說從 Lightsail 主控台取得預設管理員密碼,以及設定 Microsoft 遠端桌面來連接到您的 Windows 執行個體的步驟。您也可以使用瀏覽器從 Lightsail 主控台內連接到執行個體。如需更多資訊,請參閱[使用 Microsoft 遠端桌面用戶端連接至 Windows 執行個體](connect-to-your-windows-based-instance-using-amazon-lightsail.md)。
## 取得 Windows 執行個體所需的連線資訊
您需要 Windows 執行個體的公有 IP 地址、使用者名稱和管理員密碼,才能使用 Microsoft 遠端桌面用戶端連接到該執行個體。
完成下列程序以取得所需資訊。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 選擇Lightsail首頁上的**執行個體**區段。
1. 記下您想要連接到之執行個體的公有 IP 地址。
1. 選擇您要連接之執行個體的名稱。
1. 選擇 **Connect** (連線) 索引標籤。
1. 選擇 **Show default password** (顯示預設密碼) 以取得執行個體的 Windows 管理員密碼。
![\[Instance Lightsail Connect 索引標籤中的顯示預設密碼選項。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-01.png)
畫面上的提示會顯示 Windows 執行個體的預設管理員密碼。
![\[預設管理員密碼。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-windows-default-admin-password.png)
1. 複製管理員密碼。您會透過此資訊來使用 Microsoft 遠端桌面用戶端 (稍後於本指南提及) 登入執行個體。
## 設定 Microsoft 遠端桌面並連接到執行個體
完成下列程序以便於 Mac 上安裝 Microsoft 遠端桌面用戶端,然後將其設定為連接到您的執行個體。
1. 在 Mac 上開啟 App Store,然後搜尋 **Microsoft Remote Desktop** (Microsoft 遠端桌面)。
1. 在搜尋結果中找出 **Microsoft Remote Desktop** (Microsoft 遠端桌面) App,然後選擇 **GET** (取得) 來安裝應用程式。
![\[Microsoft 遠端桌面應用程式。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-03.png)
1. 安裝完成後,開啟 **Microsoft Remote Desktop** (Microsoft 遠端桌面)。
1. 在最上方,選擇**加號 (\$1)** 圖示,然後選擇**新增 PC**。
![\[Microsoft 遠端桌面應用程式中的新增 PC 選項。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-04.png)
1. 在 **PC name** (PC 名稱) 文字方塊中,貼上執行個體的公有 IP 地址。
1. 選擇**新增**。
![\[新增按鈕。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-05.png)
1. 用滑鼠右鍵按一下執行個體的圖示,然後選擇 **Connect** (連接)。
![\[Microsoft 遠端桌面應用程式中的 Connect 選項。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-06.png)
1. 在 **Username** (使用者名稱) 文字方塊中輸入 **Administrator** (管理員),並且將您稍早於本指南中取得的預設管理員密碼輸入 **Password** (密碼) 文字方塊。
1. 選擇 **Continue** (繼續) 以連接到您的執行個體。
![\[繼續按鈕。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-07.png)
您現在已連接到 Lightsail Windows 執行個體。
![\[Microsoft 遠端桌面應用程式中 Lightsail Windows 執行個體的桌面背景。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-08.png)