我正在尝试熟悉AWS密钥对功能。
我已手动将 Cloud9 生成的公有密钥添加到 EC2 服务器上.ssh/authorized_keys文件中。我可以查看它并使用 Cloud9 IDE 成功登录我的实例。 但是,当我查看实例的密钥对时,此密钥不会显示。
同时,我创建了一个测试密钥对,通过控制台中的Import key pair功能将公有密钥导入到我的实例上,并为其命名。它成功通过了。 但是,当我查看我的authorized_keys文件时,这个新导入的密钥不存在!
我怀疑手动将公钥添加到authorized_keys文件中与控制台Import key pair功能完全不同。
这是怎么回事?
没错,它们不是一回事。
当您使用 AWS 控制台导入密钥对时,该活动不会与 EC2 实例关联。您正在做的是导入公有密钥材料,为其命名,并要求 AWS 将其存储在数据库中以供将来使用。它在运行 EC2 实例方面没有任何变化。
下次启动 EC2 实例时,您可以选择此新密钥对,EC2 将注入到正在运行的 EC2 实例上的~/.ssh/authorized_keys中。通过这种方式,您可以通过 SSH 连接到实例,因为您拥有匹配的私有密钥(您拥有它,AWS 没有它(。
此时,您可以从 AWS 中删除密钥对,这对正在运行的 EC2 实例或通过 SSH 连接到该实例的能力没有任何影响。当然,这会阻止您使用相同的密钥对启动第二个 EC2 实例。
如果您通过 SSH 连接到 EC2 实例并手动将新的公有密钥注入~/.ssh/authorized_keys则可以使用相应的私有密钥立即通过 SSH 连接到该实例。此时,您可以独自手动管理 SSH 密钥。