COL*_*EAN 3 amazon-ec2 amazon-web-services
我们知道必须存在密钥对才能访问 EC2 实例。
我在创建EC2时已经创建了密钥对,但是我看到了“我可以使用现有密钥对”的短语。
这是否意味着如果您使用现有的密钥对,您可以使用一个密钥对访问多个实例?
首先,请注意密钥对是访问 Linux 系统的行业标准。Amazon EC2 支持它们的使用,但密钥对的概念不是由 AWS 创建的。因此,在 Linux 系统中使用密钥对的任何方法通常也适用于 Amazon EC2 Linux 实例。
当您 ssh 进入 Linux 实例时,您需要提供用户名和密钥对的私有部分。Linux 系统将查找指定用户的.ssh/authorized_keypairs文件,并尝试查找密钥对的匹配公共部分。如果找到,它将允许您启动 ssh 会话。
因此,任何密钥对都可以添加到用户的.ssh/authorized_keys文件中。它可以包含多个密钥对,所有这些都将被允许以该用户身份登录。
为了方便起见,Amazon EC2 允许您创建密钥对或将其上传到 AWS。它们将出现在控制台的密钥对部分。然后,在启动新的 Amazon EC2 实例时,您可以指定这些密钥对之一。EC2 实例上安装的软件会将密钥对的公共部分复制到该/home/ec2-user/.ssh/authorized_keys文件。
底线:您可以在多个实例上使用相同的密钥对,也可以在实例上的同一用户上使用多个密钥对。
| 归档时间: |
|
| 查看次数: |
2428 次 |
| 最近记录: |