我想知道 AWS EC2 如何将 SSH 公有密钥放在实例上并向最终用户提供私有密钥。我的意思是知道创建 SSH 密钥并将其放在 EC2 实例上的这一过程是如何自动化的。
密钥对通过 EC2 元数据服务传递到实例。
从 Amazon EC2 密钥对和 Linux 实例 - Amazon Elastic Compute Cloud:
您在启动实例时指定的公有密钥也可以通过其实例元数据使用。要查看您在启动实例时指定的公有密钥,请使用实例中的以下命令:
curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
AMI 上预安装的"首次启动时"脚本使用上述方法检索公钥,然后插入到/home/ec2-user/.ssh/authorized_keys文件中。
请注意,如果使用链接页面上指定的实例元数据 v2,则此方法略有不同。
此过程实际上是在实例作为用户数据的一部分启动时执行的。