amazon-web-services - 创建新的 EC2 实例时可以使用现有的密钥对吗?
问题描述
我们知道必须存在密钥对才能访问 EC2 实例。
我在创建 EC2 时创建了一个密钥对,但我看到了可以使用现有密钥对的短语。
这是否意味着如果您使用现有的密钥对,您可以使用一个密钥对访问多个实例?
解决方案
首先,请注意密钥对是访问 Linux 系统的行业标准。Amazon EC2 支持它们的使用,但密钥对的概念不是由 AWS 创建的。因此,任何在 Linux 系统上使用密钥对的方法通常也适用于 Amazon EC2 Linux 实例。
当您 ssh 进入 Linux 实例时,您需要提供用户名和密钥对的私有部分。Linux 系统将查看指定用户的.ssh/authorized_keypairs
文件,并尝试找到匹配的密钥对的公共部分。如果找到,它将允许您启动 ssh 会话。
因此,任何密钥对都可以添加到用户.ssh/authorized_keys
文件中。它可以包括多个密钥对,所有这些都将被允许以该用户身份登录。
为方便起见,Amazon EC2 允许您创建或上传密钥对到 AWS。它们将出现在控制台的 Key Pairs 部分。然后,在启动新的 Amazon EC2 实例时,您可以指定其中一个密钥对。安装在 EC2 实例上的软件会将密钥对的公共部分复制到/home/ec2-user/.ssh/authorized_keys
文件中。
底线:您可以在多个实例上使用相同的密钥对,也可以在一个实例上的同一用户上使用多个密钥对。
推荐阅读
- python - 检查变量的十进制值是否无限
- reactjs - 使用 OAI 拒绝 Cloudfront 访问
- reactjs - react-reveal 包不能多次触发吗?
- firebase - 导航到另一个页面后,Flutter Firebase 不退出
- reactjs - 我需要部署什么配置来响应 https 服务器?
- reactjs - useLeafletContext() 只能用于
- lodash - 我如何将 lodash flow 与 find 一起使用?
- python - Pandas 使用字典和正则表达式替换
- python - tensorflow.python.framework.errors_impl.AlreadyExistsError
- javascript - Angular Http Get 请求返回 Array(2)[Object, Object] 但未定义