我正在AWS上创建一个实例,并且给了我一个.pem文件,该文件允许我连接到我的实例。
我总是使用公用/专用密钥连接到远程服务器。
我想知道AWS上这些方法之间的区别。
答案 0 :(得分:1)
您可以要求AWS在Amazon EC2控制台中创建公钥/私钥。执行此操作时,AWS会保留公钥并下载私钥(.pem)给您。确保将其保存,因为您无法再次获得私钥。
或者,您可以在AWS外部创建自己的公钥/私钥。然后,您可以导入密钥到Amazon EC2控制台。
在两种情况下,启动Amazon EC2实例时都可以选择密钥。当将AWS提供的AMI用于新实例时,实例上的软件将自动将公共密钥对复制到/home/ec2-user/.ssh/authorized_keys文件中。
对于Windows用户,AMI上的程序将生成一个随机管理员密码,使用选定的密钥对对密码进行加密,然后用户必须提供私钥来解密密码。 (建议您在登录后更改管理员密码。)
如果您使用Windows,并且想使用PuTTY SSH进入Amazon EC2实例,则将需要一个.ppk文件。可以在生成密钥对时选择此项,也可以使用PuTTYGen转换密钥。
底线:.pem文件是您的私钥。