發現自己一段時間不用aws都忘了怎麼登陸了,現在寫篇博客整理一下。
先來談談ssh密鑰對。
那麼什麼是ssh密鑰對呢?
aws官網上是這樣解釋的:
安全外殼 (SSH) 是一種協議,用於安全地連接到虛擬專用服務器 (或 Lightsail 實例)。SSH 工作時會創建公有密鑰和私有密鑰,以將遠程服務器與授權用戶匹配。
說起ssh協議,就不得不先說一下對稱加密和非對稱加密。
1.對稱加密
簡單來說就是客戶端和服務器端使用的是同一個密鑰進行加密和解密工作。
2.非對稱加密
是指客戶端擁有私鑰,服務端擁有公鑰,所以才稱爲非對稱。
ssh密鑰對協議是隻再客戶端和服務器端協商時採用非對稱加密的密鑰進行,再協商之後採用對稱加密來交換消息。
總看文字,有點暈,不如自己畫幅圖,具體來講一下ssh非對稱協議的工作流程。
---------------------------------- 下面開始實操 -- 介紹ssh非對稱密鑰登陸到aws lightsail服務器的方法 -------------------------------
1. 創建實例
step1: 登陸到aws官網,找到我的賬戶->AWS 管理控制檯.
step2: 點擊服務->計算裏面找到Lightsail,之後就進入了實例頁面
https://lightsail.aws.amazon.com/ls/webapp/home/instances
step3: 點擊創建實例,選擇需要創建的實例所在區域(離中國最近的是東京),選擇操作系統和費用。
初級用戶可以嘗試使用3.5美元的。
2. 登陸到實例
2.1 從控制檯登陸
點擊創建出來的實例->點擊連接->使用ssh連接即可登陸實例(如果沒有修改ssh端口的情況下)
2.2 使用putty登陸到實例的方法
可以使用默認的密鑰對登陸,之後也可以自己創建密鑰對登陸。
step1: 首先給實例創建一個公網靜態ip.
step2: 下載默認的密鑰對,LightsailDefaultKey-ap-northeast-1.pem
step3: 使用puttygen.exe工具,導入上一步下載的LightsailDefaultKey-ap-northeast-1.pem,之後點擊保存私鑰。
step4: 使用putty.exe,登陸到實例,先填寫剛纔創建的公網靜態ip, 和端口(ssh 默認端口22),再導入私鑰。
step5: 登陸
如果創建的是ubuntu操作系統的實例,那麼登陸用戶是ubuntu.