本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 管理 SSH 密钥对并连接到你的 Lightsail 实例
密钥对是一组安全证书,您在连接到 Amazon Lightsail 实例时使用这些证书来证明自己的身份。密钥对包含公有密钥和私有密钥。Lightsail 将公钥存储在您的实例上,然后由您存储私钥。
密钥对文件包含以下文本:
![\[密钥对文件示例\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/key-pairs-and-connecting-to-instances-01.png)
在 Linux 和 Unix 实例上,私有密钥用来建立到实例的安全 SSH 连接。在 Windows 实例上,私有密钥会解密在建立到实例的安全 RDP 连接时所用的默认管理员密码。
任何人只要拥有您的私有密钥都可以连接到您的实例,因此您必须将您的私有密钥存储在安全的位置。
**内容**
+ [选择密钥对选项](#choosing-a-key-pair-option)
+ [连接到实例](#connecting-to-your-instances)
+ [管理存储在实例上的密钥](#managing-keys-stored-on-instances)
## 选择密钥对选项
创建 Lightsail 实例时,您可以选择以下密钥对选项之一。Windows 实例始终使用默认密钥;因此,在创建 Windows 实例时,您无法创建密钥对或上传密钥。
+ **默认 SSH 密钥** — Lightsail 会在您创建实例的每个 AWS 区域 位置自动创建一个默认密钥对。当您在实例中使用默认密钥对时,Lightsail 会将公钥存储在您的实例上。您可以随时从 Lightsail 控制台的 “**帐户**” 页面下载默认密钥对的私钥。每个密钥对中最多可以有一个默认 key pair AWS 区域。
+ **创建自定义密钥(Linux 和 Unix 实例)**— 您可以使用 Lightsail 控制台创建新的自定义密钥对以用于您的实例。创建自定义密钥对时,您需要为其指定一个唯一的名称,然后 Lightsail 会将公钥存储在您的实例上。您只能在第一次创建自定义密钥对时下载它的私有密钥。
+ **上传密钥(Linux 和 Unix 实例)**— 要使用自己的现有密钥对,您可以将公钥上传到 Lightsail。当您上传用于实例的公钥时,您会为其指定一个唯一的名称,然后 Lightsail 会将其存储在您的实例上。您负责保管和存储密钥对的私有密钥。
如果您在多个实例上配置了同一个公有密钥,则可以使用该密钥对的相同私有密钥连接到这些实例。有关管理密钥对的更多信息,请参阅[在 Amazon Lightsail 中管理密钥对](amazon-lightsail-managing-ssh-keys.md)。
## 连接到您的实例
您可以使用以下选项之一连接到您的 Lightsail 实例。
**基于 Lightsail 浏览器的 SSH 和 RDP 客户端**
在 Lightsail 控制台中,您可以使用基于浏览器的 SSH 客户端即时连接到您的 Linux 和 Unix 实例,并使用基于浏览器的 RDP 客户端连接到您的 Windows 实例。使用基于浏览器的客户端连接到实例时,无需在电脑上安装 SSH 客户端、配置密钥对或指定管理员密码。这是最快捷的实例连接方式。有关更多信息,请参阅[连接到 Amazon Lightsail 中的 Linux 或 Unix 实例](lightsail-how-to-connect-to-your-instance-virtual-private-server.md)和[连接到 Amazon Lightsail 中的 Windows 实例](connect-to-your-windows-based-instance-using-amazon-lightsail.md)。
基于浏览器的客户端使用的密钥对不同于您在创建实例时配置的密钥对(例如默认密钥或您创建或上传的密钥)。因此,即使删除或丢失了最初配置的任何一个密钥,您仍然可以继续使用基于浏览器的客户端连接到实例。
**第三方 SSH 和 RDP 客户端**
您可以使用第三方 SSH 客户端连接到 Linux 和 Unix 实例,以及使用第三方 RDP 客户端连接到 Windows 实例。使用 SSH 客户端时,您必须将其配置为使用您在实例上配置的密钥对的私有密钥。使用 RDP 客户端时,必须指定 Windows 实例的管理员密码。
如果您在本地使用 Windows 计算机,则可以使用以下客户端连接您的 Lightsail 实例。
+ **PuTTY** – 使用 PuTTY 通过 SSH 连接到 Linux 或 Unix 实例。有关更多信息,请参阅[设置 PuTTY 以连接到实例](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)。
+ **远程桌面连接** – 使用远程桌面连接客户端以通过 RDP 连接到 Windows 实例。有关更多信息,请参阅[在 Windows 电脑上使用远程桌面连接客户端连接到 Windows 实例](amazon-lightsail-connecting-to-windows-instance-using-rdc.md)。
如果您在本地使用 Mac 电脑,请使用以下客户端连接您的 Lightsail 实例。
+ **终端中的本机 SSH 客户端** – 使用终端中的本机 SSH 客户端连接到 Linux 和 Unix 实例。有关更多信息,请参阅[在终端中使用 SSH 连接到 Linux 或 Unix 实例](amazon-lightsail-ssh-using-terminal.md)。
+ **Microsoft 远程桌面** – 使用适用于 macOS 的 Microsoft 远程桌面客户端通过 RDP 连接到 Windows 实例。有关更多信息,请参阅[在 Mac 电脑上使用 Microsoft 远程桌面客户端连接到 Windows 实例](amazon-lightsail-connecting-to-windows-instance-using-microsoft-remote-desktop.md)。
## 管理存储在实例上的密钥
实例启动并运行后,您可以向实例添加新密钥,或替换您最初分配给实例的密钥。例如,假设组织中有用户需要使用单独的密钥访问实例,您可以将该密钥添加到实例。再如有人离开组织并且他们拥有私有密钥文件(.PEM)的副本时。您可以通过用新密钥替换旧密钥或将旧密钥完全删除来阻止他们连接到您的实例。有关更多信息,请参阅在 [Amazon Lightsail 中管理存储在实例上的密钥](amazon-lightsail-remove-ssh-key-on-instance.md)。
**Topics**
+ [选择密钥对选项](#choosing-a-key-pair-option)
+ [连接到您的实例](#connecting-to-your-instances)
+ [管理存储在实例上的密钥](#managing-keys-stored-on-instances)
+ [设置 SSH 密钥](lightsail-how-to-set-up-ssh.md)
+ [管理 SSH 密钥](amazon-lightsail-managing-ssh-keys.md)
+ [管理实例 SSH 密钥](amazon-lightsail-remove-ssh-key-on-instance.md)
+ [连接到 Linux 实例](lightsail-how-to-connect-to-your-instance-virtual-private-server.md)
+ [连接到 Windows 实例](connect-to-your-windows-based-instance-using-amazon-lightsail.md)
# 为 Lightsail 设置 SSH 密钥
Secure Shell(SSH)是一种协议,用于安全地连接到虚拟私有服务器(或 Lightsail *实例*)。SSH 工作时会创建公有密钥和私有密钥,以将远程服务器与授权用户匹配。有了该密钥对,便可使用基于浏览器的 SSH 终端连接到您的 Lightsail 实例。
有关 SSH 的更多信息,请参阅[了解 SSH](understanding-ssh-in-amazon-lightsail.md)。
当您创建 Lightsail 实例时,默认选项为让 Lightsail 管理您的 SSH 密钥。Lightsail 提供了一个基于浏览器的 SSH 客户端,可用于安全地连接到基于 Linux 的实例。它是一个功能完备的终端,您可以在其中输入命令和更改实例。
基于 Windows 的实例使用远程桌面 (RDP) 协议,而不是 SSH。有关 Lightsail 中的基于 Windows 的实例的更多信息,请参阅 [Lightsail 中的基于 Windows 的实例入门](get-started-with-windows-based-instances-in-lightsail.md)。
**重要**
SSH 密钥管理是区域性的。在新的 AWS 区域 中创建实例时,您可以选择对该区域使用默认密钥对。您也可以在该区域中使用自定义密钥。请注意,如果您上传自己的密钥,则必须为您在其中具有 Lightsail 实例的每个区域执行此操作。
如果您使用默认密钥,则仍可以下载私有密钥以实现保护目的。可在创建您的实例时或之后下载私有密钥。如果您选择在创建实例之后下载密钥,可在 **Account**(账户)页上的 **SSH keys**(SSH 密钥)下执行此操作。
## 创建新密钥
如果您未选择使用默认密钥,则可在创建 Lightsail 实例时创建新的密钥对。
1. 如果您尚未创建密钥对,请选择 **Create instance**(创建实例)。
1. 在 **Create an instance(创建实例)**页面上,选择 **Create custom key(创建自定义密钥)**。
1. Lightsail 将显示我们正在其中创建新密钥的区域。
![\[下面是正在其中创建密钥对的区域\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-create-new-key-pair-in-region.png)
选择 **Create**(创建)。
1. 为您的密钥对输入名称。
资源名称:
+ 在您 Lightsail 账户的各个 AWS 区域 中必须是唯一的。
+ 必须包含 2 到 255 个字符。
+ 必须以字母数字字符或数字作为开头和结尾。
+ 可以包括字母数字字符、数字、句点、连字符和下划线。
1. 选择 **Generate key pair**(生成密钥对)。
**重要**
将您的密钥保存在方便找到的某个位置。此外,最好是确保设置权限以便他人无法读取。
1. 继续创建您的实例。
## 上传现有密钥
您还可选择在创建 Lightsail 实例时上传现有密钥。
1. 如果您尚未创建密钥对,请选择 **Create instance**(创建实例)。
1. 在 **Create an instance(创建实例)**页面上,选择 **Upload key(上传密钥)**。
1. 选择**上传**。
1. Lightsail 将显示您正在其中上传新密钥的区域。
1. 选择 **Choose File(选择文件)**,以在本地计算机上查找此密钥。
请务必上传公有密钥(而不是私有密钥)。例如 `github_rsa.pub`。
1. 选择 **Upload key**(上传密钥)。
1. 继续创建您的实例。
## 管理您的密钥
您可在 **Account**(账户)页的 **SSH keys**(SSH 密钥)选项卡上管理您的密钥。您将看到每个区域中使用的每个密钥对。
![\[Account(账户)页面上的密钥对管理\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-account-key-pairs-management.png)
在此页面上,您可以创建新密钥、删除现有密钥、上传现有密钥或下载私有密钥。您可能想使用 SSH 客户端(如 PuTTY)进行连接,这需要您具有密钥的私有密钥部分。您可以在 **Account**(账户)页面上下载密钥。[了解有关设置 PuTTY 以连接到 Lightsail 实例的更多信息](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)。
# 使用 Lightsail SSH 密钥控制安全的实例连接
您可以使用密钥对与您的 Amazon Lightsail 实例建立安全连接。首次创建 Amazon Lightsail 实例时,您可以选择使用 Lightsail 为您创建的密钥对(Lightsail 默认密钥对),也可以选择使用您创建的自定义密钥对。有关更多信息,请参阅 [Amazon Lightsail 中的密钥对和连接实例](understanding-ssh-in-amazon-lightsail.md)。
在 Linux 和 Unix 实例上,私有密钥用来建立到实例的安全 SSH 连接。在 Windows 实例上,私有密钥会解密在建立到实例的安全 RDP 连接时所用的默认管理员密码。
在本指南中,我们将向您展示如何管理可用于 Lightsail 实例的密钥。您可以查看密钥、删除现有的密钥以及创建或上传新密钥。
**内容**
+ [查看默认密钥和自定义密钥](#view-default-and-custom-keys)
+ [从 Lightsail 控制台下载默认密钥的私钥](#download-the-private-key)
+ [在 Lightsail 控制台中删除自定义密钥](#delete-a-custom-key)
+ [在 Lightsail 控制台中删除默认密钥并创建一个新密钥](#delete-default-key-create-new-one)
+ [使用 Lightsail 控制台创建自定义密钥](#create-a-custom-key-console)
+ [使用 ssh-keygen 创建自定义密钥并上传到 Lightsail](#create-a-custom-key-ssh-keygen)
## 查看默认密钥和自定义密钥
完成以下步骤,从 Lightsail 控制台查看您的默认密钥和自定义密钥。
1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。
1. 在 Lightsail 主页上,在顶部导航菜单上选择您的用户或角色。
1. 在下拉菜单中选择**账户**。
![\[Lightsail 账户选项卡\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. 选择 **SSH 密钥**选项卡。
**SSH keys**(SSH 密钥)页面将会列出:
+ **自定义密钥** — 这些密钥是您使用 Lightsail 控制台或第三方工具(例如 ssh-keygen)创建的密钥。每个密钥中可以有许多自定义密钥 AWS 区域。
+ **默认密钥** — 这些是 Lightsail 为您创建的密钥。每个 AWS 区域只能有一个默认密钥。
![\[SSH 密钥页面\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-02.png)
自定义密钥和默认密钥都是区域性的。例如,美国西部(俄勒冈州) AWS 区域 中的密钥只能在该区域中创建的实例上配置。有关密钥的更多信息,请参阅 [Amazon Lightsail 中的密钥对和连接到实例](understanding-ssh-in-amazon-lightsail.md)。
在 **SSH 密钥**页面上,您可以创建密钥对、上传密钥、删除密钥以及下载 Lightsail 默认密钥对的私钥。
**注意**
您无法下载自定义密钥对的私钥,因为 Lightsail 不会为您存储该密钥。如果您丢失了自定义密钥对的私有密钥,则应创建一个新密钥,然后在实例上进行配置。然后删除已经丢失的密钥。有关更多信息,请参阅本指南后面的使用 [Lightsail 控制台创建自定义密钥或使用](#create-a-custom-key-console) ssh [-keygen 创建自定义密钥并上传到 Lightsa](#create-a-custom-key-ssh-keygen) il。
## 从 Lightsail 控制台下载默认密钥的私钥
完成以下步骤,从 Lightsail 控制台下载默认密钥对的私钥。
1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。
1. 在 Lightsail 主页上,在顶部导航菜单上选择您的用户或角色。
1. 在下拉菜单中选择**账户**。
![\[Lightsail 账户选项卡\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. 选择 **SSH 密钥**选项卡。
1. 在此页的 **Default keys**(默认密钥)部分,选择要下载的密钥的下载图标。
![\[默认密钥下载图标\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-download-default-key.png)
**重要**
将私有密钥存储在安全的位置。不要公开分享此密钥,因为它可以用来连接到您的实例。
您可以配置 SSH 客户端以使用私有密钥连接到您的实例。有关更多信息,请参阅[连接到实例](understanding-ssh-in-amazon-lightsail.md#connecting-to-your-instances)。
## 在 Lightsail 控制台中删除自定义密钥
完成以下步骤,在 Lightsail 控制台中删除自定义密钥。这样可以防止在您在 Lightsail 中创建的新实例上配置自定义密钥。
1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。
1. 在 Lightsail 主页上,在顶部导航菜单上选择您的用户或角色。
1. 在下拉菜单中选择**账户**。
![\[Lightsail 账户选项卡\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. 选择 **SSH 密钥**选项卡。
1. 在此页的 **Custom keys**(自定义密钥)部分,选择要删除的密钥的删除图标。
![\[自定义密钥删除图标\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-06.png)
这不会从先前创建并且当前正在运行的实例中删除自定义密钥对的公有密钥。要移除存储在正在运行的实例上的先前配置的公[钥,请参阅在 Amazon Lightsail 中管理存储在实例上的](amazon-lightsail-remove-ssh-key-on-instance.md)密钥。
## 在 Lightsail 控制台中删除默认密钥并创建一个新密钥
完成以下步骤以删除 Lightsail 控制台中的默认密钥。这样可以防止在您在 Lightsail 中创建的新实例上配置该默认密钥。然后,您可以创建一个新的默认密钥来替换已删除的密钥。您将能够在您在 Lightsail 中创建的新实例上配置新的默认密钥。
1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。
1. 在 Lightsail 主页上,在顶部导航菜单上选择您的用户或角色。
1. 在下拉菜单中选择**账户**。
![\[Lightsail 账户选项卡\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. 选择 **SSH 密钥**选项卡。
1. 在此页的 **Default keys**(默认密钥)部分,选择要删除的默认密钥的删除图标。
![\[默认密钥删除图标\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-delete-default-key.png)
**重要**
删除默认密钥不会从先前创建并且当前正在运行的实例中删除自定义密钥对的公有密钥。有关更多信息,请参阅在 [Amazon Lightsail 中管理存储在实例上的密钥](amazon-lightsail-remove-ssh-key-on-instance.md)。
1. 默认密钥用于生成 Windows 实例的管理员密码。在删除默认密钥之前,对于使用要删除的默认密钥的任何 Windows 实例,您应检索并保存其管理员密码。
1. 选择 **Continue**(继续)以删除默认密钥。
![\[“在删除此密钥之前”提示框\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-09.png)
1. 您必须首先下载默认密钥,然后才能将其删除。在下载默认密钥后,您可以选择 **Yes, delete**(是的,请删除)以永久删除默认密钥。
![\[“下载默认密钥”提示框\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-10.png)
1. 默认密钥已被删除。选择 **Okay (确定)**。
![\[“默认密钥已被删除”提示框\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-11.png)
以下步骤是可选的,仅应在需要替换已删除的默认密钥对时使用。
1. 在此页的 **Default keys**(默认密钥)部分,选择 **Create key pair**(创建密钥对)。
1. 在出现**的 “选择区域**” 提示中,选择要 AWS 区域 在其中创建新默认密钥的。您将能够在您在同一 AWS 区域中创建的新实例上配置新的默认密钥。
**注意**
使用这些步骤,您只能在已创建 Light AWS 区域 sail 资源的地方创建默认密钥对。要在新区域中创建默认密钥对,必须在该区域创建 Lightsail 资源。创建资源还会创建默认密钥对。
1. 下载私有密钥并将其存储在安全的位置。
1. 选择 **Ok, got it\$1**(好,明白了!)以继续。
![\[密钥对已创建\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-13.png)
1. 在 Lightsail 控制台 SSH 密钥页面上确认新的默认密钥。
![\[默认密钥列表\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-14.png)
您可以在 Lightsail 中创建的新实例上配置新的默认密钥。要在之前创建且当前正在运行的实例上配置新的默认密钥,请参阅在 [Amazon Lightsail 中管理存储在实例上的密钥](amazon-lightsail-remove-ssh-key-on-instance.md)。
## 使用 Lightsail 控制台创建自定义密钥
完成以下过程,使用 Lightsail 控制台创建自定义密钥对。您将能够在您在 Lightsail 中创建的新实例上配置新的自定义密钥。
1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。
1. 在 Lightsail 主页上,在顶部导航菜单上选择您的用户或角色。
1. 在下拉菜单中选择**账户**。
![\[Lightsail 账户选项卡\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. 选择 **SSH 密钥**选项卡。
1. 在此页的 **Custom keys**(自定义密钥)部分下选择 **Create key pair**(创建密钥对)。
![\[创建自定义密钥\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-create-custom-key.png)
1. 在显示的 **Select a region**(选择一个区域)提示框中,选择您要在其中创建新的自定义密钥的 AWS 区域 。您将能够在您在同一 AWS 区域中创建的新实例上配置新的自定义密钥。
![\[AWS 区域 名单\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-17.png)
1. 在显示的 **Create a new SSH key pair**(创建新的 SSH 密钥对)提示框中,提供自定义密钥的名称,然后选择 **Generate key pair**(生成密钥对)。
![\[创建一个新的 SSH 密钥对\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-18.png)
1. 在显示的 **Key pair created\$1**(已创建密钥对!)提示框中,选择 **Download private key**(下载私有密钥)以将私有密钥保存到本地电脑。
**重要**
将私有密钥存储在安全的位置。不要公开分享此密钥,因为它可以用来连接到您的实例。
这是您可以下载自定义密钥对的私有密钥的唯一机会。Lightsail 不存储自定义密钥对的私钥。在您关闭此提示框后,您将无法再次下载它。
![\[下载私有密钥提示框\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-19.png)
1. 选择 **Ok, got it\$1**(好,明白了!)以关闭提示框。
![\[您只能在提示时下载一次私有密钥\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-20.png)
1. 您的新自定义密钥将在此页的自定义密钥部分列出。
![\[自定义密钥列表\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-21.png)
您可以在 Lightsail 中创建的新实例上配置新的自定义密钥。要在之前创建且当前正在运行的实例上配置新的自定义密钥,请参阅在 [Amazon Lightsail 中管理存储在实例上的密钥](amazon-lightsail-remove-ssh-key-on-instance.md)。
## 使用 ssh-keygen 创建自定义密钥并上传到 Lightsail
完成以下过程以使用第三方工具(例如 ssh-keygen)在本地电脑上创建自定义密钥对。创建密钥后,您可以将其上传到 Lightsail 控制台。您将能够在您在 Lightsail 中创建的新实例上配置新的自定义密钥。
1. 在本地电脑上打开命令提示符或终端。
1. 输入以下命令以创建密钥对。
```
ssh-keygen -t rsa
```
1. 在电脑上指定用于保存密钥对的目录位置。
例如,您可以指定以下目录中的一个:
1. 在 Windows 上:`C:\Users\\.ssh\`
1. Linux、macOS 或 Unix:`/home//.ssh/`
将 `` 替换为您当前登录的用户名称,并将 `` 替换为新密钥对的名称。
在以下示例中,我们指定了 Windows 电脑上的 `C:\Keys` 目录,并将新密钥命名为 `MyNewLightsailCustomKey`。
![\[ssh-keygen\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-22.png)
1. 输入密钥的密码短语然后按 **Enter** 键。输入密码短语时您不会看到它。
稍后在 SSH 客户端上配置密钥对的私有密钥以连接到已配置密钥对的公有密钥的实例时,您将需要此密码短语。
![\[密码短语\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-23.png)
1. 再次输入密码短语以进行确认,然后按下 **Enter** 键。输入密码短语时您不会看到它。
![\[密码短语\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-24.png)
1. 提示消息将会确认您的私有密钥和公有密钥已保存到指定目录中。
![\[密钥对保存位置\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-25.png)
接下来,您将密钥对的公钥上传到 Lightsail 控制台。
1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。
1. 在 Lightsail 主页上,在顶部导航菜单上选择您的用户或角色。
1. 在下拉菜单中选择**账户**。
![\[Lightsail 账户选项卡\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. 选择 **SSH 密钥**选项卡。
1. 在此页的 **Custom keys**(自定义密钥)部分下选择 **Upload key**(上传密钥)。
![\[上传自定义密钥\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-27.png)
1. 在出现**的 “选择区域**” 提示 AWS 区域 中,选择要在其中上传新的自定义密钥。您将能够在您在同一 AWS 区域中创建的新实例上配置新的自定义密钥。
![\[AWS 区域 名单\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-28.png)
1. 选择**上传**。
1. 在显示的 **Upload a public key**(上传公有密钥)提示框中单击 **Choose File**(选择文件)。
![\[选择公有密钥文件的位置\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-29.png)
1. 在本地电脑上查找您在此过程之前创建的密钥对的公有密钥,然后选择 **Open**(打开)。密钥对的公有密钥是使用 .PUB 文件扩展名的文件。
![\[选择公有密钥\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-30.png)
1. 选择 **Upload key**(上传密钥)。
![\[选择上传密钥按钮\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-31.png)
1. 您的新自定义密钥将在此页的 **Custom keys**(自定义密钥)部分列出。
![\[自定义密钥列表\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-21.png)
在您上传了密钥的亚马逊云科技区域,您可以在您创建的新实例上配置新的自定义密钥。要在之前创建且当前正在运行的实例上配置新的自定义密钥,请参阅在 [Amazon Lightsail 中管理存储在实例上的密钥](amazon-lightsail-remove-ssh-key-on-instance.md)。
# 管理 Lightsail Linux 实例上的 SSH 密钥
您可以使用密钥对与您的 Amazon Lightsail 实例建立安全连接。当你首次创建密钥对时,Lightsail 会在你的 Linux 或 Unix 实例上配置密钥对的公钥。密钥对的私有密钥用于在建立 SSH 连接时对实例进行身份验证。有关密钥的更多信息,请参阅[密钥对以及连接到实例](understanding-ssh-in-amazon-lightsail.md)。
在实例启动并运行后,您可以通过在实例上添加新的公有密钥,或者替换实例上的公有密钥(删除现有公有密钥并添加新的公有密钥),从而更改用于连接到实例的密钥对。您可能出于以下原因来执行该操作:
+ 如果组织中有用户需要使用单独的密钥对访问实例,您可以将此公有密钥添加到实例。
+ 如果您需要保护从使用已泄露密钥的实例的快照创建的新实例。
+ 如果有人拥有私有密钥的副本,而您想要防止他们连接到实例(例如他们已离开组织时),您可以删除实例上的公有密钥,并将其替换为新的公有密钥。
要添加或替换实例上的密钥,您必须能够连接到实例。如果您现有的私有密钥丢失,则可以使用基于 Lightsail 浏览器的 SSH 客户端连接到实例。有关更多信息,请参阅[连接到 Linux 或 Unix 实例](lightsail-how-to-connect-to-your-instance-virtual-private-server.md)。
**内容**
+ 步骤 1:[了解流程](#learn-about-the-process)
+ 第 2 步:[创建密钥对](#create-a-key-pair)
+ 第 3 步:[将公有密钥添加到实例](#add-public-key-to-instance)
+ 第 4 步:[使用新密钥对连接到实例](#connect-to-instance-new-key-pair)
+ 第 5 步:[从实例中删除现有的公有密钥](#delete-public-key-from-instance)
## 步骤 1:了解流程
以下是在实例上添加和删除密钥的一般步骤。如果您想从实例中删除密钥但不添加新密钥,请参阅本指南后面的第 5 步:[从实例中删除现有的公有密钥](#delete-public-key-from-instance)。
1. **创建密钥对** – 要向您的实例添加新密钥,则必须首先创建新的密钥对。您可以使用 Lightsail 控制台创建自定义或默认密钥对,也可以在本地计算机上使用第三方工具(例如 ssh-keygen)创建自定义或默认密钥对。这两种方法都会生成一个由公有密钥和私有密钥组成的新密钥对。有关更多信息,请参阅本指南后面的第 2 步:[创建密钥对](#create-a-key-pair)。
1. **将公有密钥添加到实例** – 创建密钥对后,您可以使用 SSH 连接到实例并将密钥对的公有密钥添加到实例。有关更多信息,请参阅本指南后面的第 3 步:[将公有密钥添加到实例](#add-public-key-to-instance)。
1. **测试能否使用新的密钥对连接到实例** – 在实例上保存密钥对的公有密钥后,需要测试是否可以使用密钥对的私有密钥通过 SSH 连接到实例。有关更多信息,请参阅本指南后面的第 4 步:[使用新密钥对连接到实例](#connect-to-instance-new-key-pair)。
1. **从实例中删除旧公有密钥** – 使用新密钥成功连接到实例后,您可以从实例中删除旧公有密钥。完成此步骤以防止用户使用旧密钥对连接到实例。有关更多信息,请本指南后面的第 5 步:[从实例中删除现有的公有密钥](#delete-public-key-from-instance)。
## 第 2 步:创建密钥对
完成以下步骤以使用 ssh-keygen 在本地电脑上创建一个密钥对。
1. 在本地电脑上打开命令提示符或终端。
1. 输入以下命令以创建密钥对。
```
ssh-keygen -t rsa
```
1. 在电脑上指定用于保存密钥对的目录位置。
例如:
+ 在 Windows 上:`C:\Users\\.ssh\`
+ Linux、macOS 或 Unix:`/home//.ssh/`
将 `` 替换为您当前登录的用户名称,并将 `` 替换为新密钥对的名称。
在以下示例中,我们指定了 Windows 电脑上的 `C:\Keys` 目录,并将新密钥命名为 `MyNewLightsailCustomKey`。
![\[目录位置 C:\Keys\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-keys-on-instance-01.png)
1. 输入密钥的密码短语然后按 **Enter** 键。输入密码短语时您不会看到它。
稍后在 SSH 客户端上配置私有密钥以连接到已配置公有密钥的实例时,您将需要此密码短语。
![\[密码短语\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-keys-on-instance-02.png)
1. 再次输入密码短语以进行确认,然后按下 **Enter** 键。输入密码短语时您不会看到它。
![\[密码短语\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-keys-on-instance-03.png)
1. 提示消息将会确认您的私有密钥和公有密钥已保存到指定目录中。
![\[身份文件保存位置\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-keys-on-instance-04.png)
1. 打开公有密钥(.PUB)文件,然后复制文件中的文本。
![\[复制到公有密钥文件的内容\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-keys-on-instance-05.png)
继续阅读本指南的下一部分,将您的新公钥添加到 Lightsail 实例。
## 第 3 步:将公有密钥添加到实例
完成以下过程以将公有密钥添加到您的实例中。公有密钥内容保存在 Linux 和 Unix 实例上的 `~/.ssh/authorized_keys` 文件中。
1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。
1. 在 Lightsail 主页上选择 “**实例**” 部分。
1. 选择适用于要连接的实例的基于浏览器的 SSH 客户端图标。
![\[选择基于浏览器的 SSH 客户端\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-keys-on-instance-06.png)
1. 连接成功后,输入以下命令,以使用您选择的文本编辑器编辑 *authorized\$1keys* 文件。以下步骤将使用 Vim 进行演示。
```
sudo vim ~/.ssh/authorized_keys
```
您应看到类似于以下示例的结果,其中显示了在实例上配置的当前公有密钥。在本例中,在 AWS 区域 中创建实例的 Lightsail 默认密钥是在该实例上配置的唯一公钥。
![\[编辑授权密钥文件\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-keys-on-instance-07.png)
1. 在 Vim 编辑器中按 **I** 键以进入插入模式。
1. 在文件中的最后一个公有密钥之后输入换行符。
1. 粘贴您之前在本指南中复制的公有密钥文本(创建新密钥对之后)。您会看到类似于以下示例的结果:
![\[粘贴公有密钥\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-keys-on-instance-08.png)
1. 按 **ESC** 键。然后键入 `:wq!` 并按 **Enter** 键以保存编辑内容,然后退出 Vim 编辑器。
新的公有密钥现已添加到您的实例。继续按照本指南的下一部分操作,以使用新的公有密钥连接到实例。
## 第 4 步:使用新密钥对连接到实例
要测试新密钥对,请断开与实例的连接,然后使用您之前在本指南中创建的私有密钥重新连接。有关更多信息,请参阅 [Amazon Lightsail 中的密钥对和连接实例](understanding-ssh-in-amazon-lightsail.md)。使用新密钥成功连接到实例后,您可以从实例中删除旧密钥。继续下一步骤以了解如何从实例中删除公有密钥。
## 第 5 步:从实例中删除现有的公有密钥
完成以下过程以从实例中删除公有密钥。这可以防止用户使用旧密钥对连接到实例。使用新密钥对成功连接到实例后,请执行此操作。
1. 使用 SSH 连接到实例。
1. 输入以下命令,以使用您选择的文本编辑器编辑 *authorized\$1keys* 文件。以下步骤将使用 Vim 进行演示。
```
sudo vim ~/.ssh/authorized_keys
```
1. 在 Vim 编辑器中按字母 **I** 键以进入插入模式。
1. 删除包含要从实例中删除的公有密钥的文本行。
![\[删除旧公有密钥\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-keys-on-instance-09.png)
结果应与以下示例类似,仅显示新的公有密钥。
![\[保留新的公有密钥\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-keys-on-instance-10.png)
1. 按 **ESC** 键。然后键入 `:wq!` 并按 **Enter** 键以保存编辑内容,然后退出 Vim 编辑器。
删除的密钥随即从您的实例中删除。您的实例将拒绝使用该密钥对的私有密钥进行连接。
# 在 Lightsail 上连接到 Linux 或 Unix 实例
Amazon Lightsail 为您提供基于浏览器的 SSH 客户端,这是连接您的 Linux 或 Unix 实例的最快方式。您也可以使用自己的 SSH 客户端连接到实例。有关更多信息,请参阅[下载并设置 PuTTY](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)。
通过 SSH 连接到实例后可在服务器上执行管理任务,例如安装软件包或配置 Web 应用程序。使用基于浏览器的 SSH 客户端时不需要安装任何软件,并且几乎在您创建实例后就可立即使用它。
要连接到 Lightsail 中的 Windows 服务器实例,请参阅[连接到基于 Windows](connect-to-your-windows-based-instance-using-amazon-lightsail.md) 的实例。
**连接到 Linux 或 Unix 实例**
1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。
1. 通过以下方法之一访问要连接到的实例的基于浏览器的 SSH 客户端:
+ 选择快速连接图标,如以下示例所示。
![\[使用快速连接打开基于浏览器的 SSH 客户端。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-quick-connect-to-your-instance-button.png)
+ 选择操作菜单图标 (⋮),然后选择 **Connect (连接)**。
![\[使用操作菜单打开基于浏览器的 SSH 客户端。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-linux-2023-instance-home-connect.png)
+ 选择实例的名称,在 **Connect**(连接)选项卡上,选择 **Connect using SSH**(使用 SSH 连接)。
![\[通过 Connect(连接)选项卡打开基于浏览器的 SSH 客户端。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-connect-using-ssh-button.png)
您可以在基于浏览器的 SSH 客户端打开后开始与实例交互,此时会显示一个终端屏幕,如以下示例所示:
![\[Lightsail 中基于浏览器的 SSH 客户端。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-web-based-ssh-terminal.png)
**注意**
**Connect**(连接)选项卡还提供了使用您自己的 SSH 客户端进行连接所需的信息。有关更多信息,请参阅[下载并设置 PuTTY](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)
## 使用基于浏览器的 SSH 客户端与 Linux 或 Unix 实例交互
键入 Linux 或 Unix 命令直接进入终端屏幕,将文本粘贴到终端屏幕,或从基于浏览器的 SSH 客户端的终端屏幕上复制文本。以下部分演示了如何利用 SSH 中的剪贴板复制并粘贴文本。
**将文本粘贴到基于浏览器的 SSH 客户端中**
1. 选中本地桌面中的文本,然后按 **Ctrl\$1C** 或 **Cmd\$1C** 以将其复制到本地剪贴板中。
1. 在基于浏览器的 SSH 客户端的右下角,选择剪贴板图标。此时系统将显示基于浏览器的 SSH 客户端剪贴板文本框。
1. 单击该文本框,然后按 **Ctrl\$1V** 或 **Cmd\$1V** 组合键,将内容从本地剪贴板粘贴到基于浏览器的 SSH 客户端的剪贴板。
1. 右键单击 SSH 终端屏幕上的任意区域,将文本从基于浏览器的 SSH 客户端剪贴板粘贴到终端屏幕。
![\[在 Lightsail 中将文本粘贴到基于浏览器的 SSH 客户端中。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/animated-gif-lightsail-paste-into-browser-terminal.gif)
**从基于浏览器的 SSH 客户端中复制文本**
1. 在终端屏幕上选中要复制的文本。
1. 在基于浏览器的 SSH 客户端的右下角,选择剪贴板图标。此时系统将显示基于浏览器的 SSH 客户端剪贴板文本框。
1. 选中要复制的文本,然后按 **Ctrl\$1C** 或 **Cmd\$1C**,以将其复制到本地剪贴板中。您现在可以将复制的文本粘贴到本地桌面上的任何位置。
![\[从 Lightsail 中基于浏览器的 SSH 客户端复制文本。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/animated-gif-lightsail-copy-from-browser-terminal.gif)
# 使用 SSH 命令连接到 Lightsail Linux 或 Unix 实例
如果你的本地计算机使用 Linux 或 Unix 操作系统,包括 macOS,那么你可以使用 SSH 客户端通过终端窗口连接到 Amazon Lightsail 中的 Linux 或 Unix 实例。
本指南中介绍的连接实例的方法是众多方法之一。有关其他方法的更多信息,请参阅 [SSH 密钥对](understanding-ssh-in-amazon-lightsail.md)。
在 Lightsail 中连接你的 Linux 或 Unix 实例的最简单方法是使用 Lightsail 控制台中提供的基于浏览器的 SSH 客户端。有关更多信息,请参阅[连接到 Linux 或 Unix 实例](lightsail-how-to-connect-to-your-instance-virtual-private-server.md)。
**Topics**
+ [步骤 1:确认实例正在运行并获取公有 IP 地址](#terminal-ssh-get-public-ip-address)
+ [步骤 2:确认实例正在使用 SSH 密钥对](#terminal-ssh-confirm-key-pair)
+ [步骤 3:更改私有密钥的权限并使用 SSH 连接到实例](#terminal-ssh-change-key-file-permissions)
## 步骤 1:确认实例正在运行并获取公有 IP 地址
在以下步骤中,您登录 Lightsail 控制台以确认您的实例处于运行状态并获取您的实例的公有 IP 地址。实例必须处于运行状态才能建立 SSH 连接,并且在本指南之后的部分需要实例的公有 IP 地址才能进行连接。
1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。
1. **在 Lightsail 主页的 “实例” 部分,找到要连接的实例。**
1. 确认实例处于正在运行状态,并记下实例的公有 IP 地址。
实例的状态及其公有 IP 地址在实例名称的旁边列出,如以下示例所示。
![\[实例的状态和公有 IP 地址\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-status-and-public-ip-address.png)
## 步骤 2:确认实例正在使用 SSH 密钥对
在以下过程中,您将确认实例正在使用 SSH 密钥对。您需要密钥对的私有密钥才能对实例进行身份验证并建立 SSH 连接。
1. 在 Lightsail 主页的 “实**例**” 部分,选择要连接的实例的名称。
**实例管理**页面随即显示,其中包含用于管理实例的各种选项卡选项。
![\[Lightsail 控制台中的实例管理页面\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-instance-management-page.png)
1. 在**连接**选项卡中,向下滚动以查看实例正在使用密钥对。有两种可能的情况:
1. 以下示例显示的实例使用您在其中创建实例的亚马逊云科技区域的默认密钥对。如果实例使用默认密钥对,则可以继续执行此过程的步骤 3 以下载密钥对的私有密钥。Lightsail 仅存储每个 AWS 区域的默认密钥对的私钥。
![\[用于 Lightsail 实例的默认密钥对\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-default-key-pair.png)
1. 以下示例显示的实例使用您上传或创建的自定义密钥对。如果实例使用的是自定义密钥对,则需要找到存储密钥的自定义密钥对的私有密钥。如果您丢失了自定义密钥对的私有密钥,则无法使用您自己的客户端与实例建立 SSH 连接。但是,您可以继续使用 Lightsail 控制台中提供的基于浏览器的 SSH 客户端。继续本指南的下一个部分[步骤 3:更改私有密钥的权限并使用 SSH 连接到实例](#terminal-ssh-change-key-file-permissions)部分,然后找到自定义密钥对的私有密钥。
![\[用于 Lightsail 实例的自定义密钥对\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-custom-key-pair.png)
1. 在 Lightsail 主页上,在顶部导航菜单上选择您的用户或角色。
1. 在下拉菜单中选择**账户**。
![\[Lightsail 账户选项卡\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
**账户管理**页面随即显示,其中包含用于管理账户设置的各种选项卡选项。
![\[Lightsail 控制台中的账户管理页面\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-account-management-page.png)
1. 选择 **SSH 密钥**选项卡。
1. 向下滚动,然后选择要连接到的实例所在 AWS 区域 的原定设置密钥旁边的下载图标。
![\[从 Lightsail 控制台下载默认密钥对的私钥\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-public-key-download.png)
私有密钥将下载到本地机器中。您可能希望将下载的密钥移动到存储所有 SSH 密钥的目录,例如用户主目录中的“Keys”文件夹。您将需要引用在本指南下一部分保存私有密钥的目录。如果私有密钥尝试使用 `.pem` 以外的格式保存,则应在保存之前手动将格式更改为 `.pem`。
**注意**
Lightsail 不提供用于操作`.pem`文件或其他证书格式的实用工具。如果您需要转换私有密钥文件的格式,可以随时使用免费的开源工具(如 [OpenSSL](https://www.openssl.org/docs/))。
继续本指南的下一个部分[步骤 3:更改私有密钥的权限并使用 SSH 连接到实例](#terminal-ssh-change-key-file-permissions),以使用刚才下载的私有密钥并建立实例的 SSH 连接。
## 步骤 3:更改私有密钥的权限并使用 SSH 连接到实例
在以下过程中,您将更改私有密钥文件的权限,以便只有您可以读取和写入该文件。然后,您可以在本地计算机上打开终端窗口,并运行 SSH 命令在 Lightsail 中与您的实例建立连接。
1. 在本地机器上打开终端窗口。
1. 输入以下命令,使密钥对的私有密钥只能由您读写。这是某些操作系统所需的最佳安全实践。
```
sudo chmod 400 /path/to/private-key.pem
```
在该命令中,将 `/path/to/private-key.pem` 替换为保存实例所用密钥对的私有密钥的目录路径。
**示例**:
```
sudo chmod 400 /Users/user/Keys/LightsailDefaultKey-us-west-2.pem
```
1. 输入以下命令,使用 SSH 连接到 Lightsail 中的实例:
```
ssh -i /path/to/private-key.pem username@public-ip-address
```
在该命令中,将:
+ */path/to/private-key.pem*其中包含您保存实例正在使用的密钥对的私钥的目录路径。
+ *username*使用您的实例的用户名。根据实例使用的蓝图,您可以指定以下用户名之一:
+ AlmaLinux OS 9、Amazon Linux 2、Amazon Linux 2023、CentOS Stream 9、FreeBSD 和 openSUSE 实例:`ec2-user`
+ Debian 实例:`admin`
+ Ubuntu 实例:`ubuntu`
+ Bitnami 实例:`bitnami`
+ Plesk 实例:`ubuntu`
+ cPanel 和 WHM 实例:`centos`
+ *public-ip-address*替换为你在本指南前面的 Lightsail 控制台中记下的实例的公有 IP 地址。
**具有绝对路径的示例:**
```
ssh -i /Users/user/Keys/LightsailDefaultKey-us-west-2.pem ec2-user@192.0.2.0
```
**具有相对路径的示例:**
请注意 `.pem` 文件的 `./` 前缀。将不能忽略 `./` 而只是写入 `LightsailDefaultKey-us-west-2.pem`。
```
ssh -i ./LightsailDefaultKey-us-west-2.pem ec2-user@192.0.2.0
```
如果您看到实例的欢迎消息,则您已成功连接到实例。以下示例显示了 Amazon Linux 2 实例的欢迎消息;其他实例蓝图具有类似的欢迎消息。连接后,您可以在 Lightsail 中对您的实例执行命令。要断开连接,请输入 `exit` 并按 Enter。
![\[与 Lightsail 实例建立了 SSH 连接\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-ssh-connection-established.png)
# 使用 PuTTY 连接到 Linux/Unix Lightsail 实例
除了 Lightsail 中的基于浏览器的 SSH 终端以外,您还可以使用 SSH 客户端(如 PuTTY)连接到基于 Linux 的实例。要了解如何设置 PuTTY,请参阅[下载并设置 PuTTY 以使用 Lightsail 中的 SSH 进行连接](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)。
**注意**
要使用 RDP 连接到基于 Windows 的实例,请参阅[连接到基于 Windows 的 Lightsail 实例](connect-to-your-windows-based-instance-using-amazon-lightsail.md)。
您可以使用 Lightsail 提供的默认私有密钥、来自 Lightsail 的新私有密钥或您用于其他服务的其他私有密钥。
1. 启动 PuTTY(例如,从 **Start**(开始)菜单中,选择 **All Programs**(所有程序)、**PuTTY**、**PuTTY**)。
1. 选择 **Load**(加载),然后查找已保存的会话。
如果您没有保存的会话,请参阅[步骤 4:使用私有密钥和实例信息完成对 PuTTY 的配置](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)。
1. 根据您的实例操作系统,使用以下默认用户名称之一登录:
+ AlmaLinux、Amazon Linux 2、Amazon Linux 2023、CentOS Stream 9、FreeBSD 和 openSUSE 实例:`ec2-user`
+ Debian 实例:`admin`
+ Ubuntu 实例:`ubuntu`
+ Bitnami 实例:`bitnami`
+ Plesk 实例:`ubuntu`
+ cPanel 和 WHM 实例:`centos`
有关实例操作系统的更多信息,请参阅[在 Lightsail 中选择映像](compare-options-choose-lightsail-instance-image.md)。
要了解有关 SSH 的更多信息,请参阅 [SSH 和连接到您的 Amazon Lightsail 实例](understanding-ssh-in-amazon-lightsail.md)。
# 使用 Putty 连接到你的 Lightsail Linux 实例
你可以使用像 Putty 这样的 SSH 客户端连接到你的 Amazon Lightsail 实例。PuTTY 需要您的私有 SSH 密钥的副本。你可能已经有了密钥,或者你可能想使用 Lightsail 创建的密钥对。无论怎样,我们都能满足您的需求。有关 SSH 的更多信息,请参阅 [SSH 密钥对](understanding-ssh-in-amazon-lightsail.md)。本主题将引导您完成下载密钥对并将 PuTTY 设置为连接到您的实例的步骤。
本指南中介绍的连接实例的方法是众多方法之一。有关其他方法的更多信息,请参阅 [SSH 密钥对](understanding-ssh-in-amazon-lightsail.md)。
在 Lightsail 中连接你的 Linux 或 Unix 实例的最简单方法是使用 Lightsail 控制台中提供的基于浏览器的 SSH 客户端。有关更多信息,请参阅在 [Amazon Lightsail 中连接您的 Linux 或 Unix 实例](lightsail-how-to-connect-to-your-instance-virtual-private-server.md)。
## 先决条件
+ 你需要在 Lightsail 中运行一个正在运行的实例。有关更多信息,请参阅[在 Amazon Lightsail 中创建实例](getting-started-with-amazon-lightsail.md)。
+ 建议您创建一个静态 IP 地址并将其附加到实例,这样,如果您的公有 IP 地址稍后发生更改,您就不必重新配置 PuTTY。有关更多信息,请参阅[创建静态 IP 并将其附加到实例](lightsail-create-static-ip.md)。
## 步骤 1:下载并安装 PuTTY
PuTTY 是适用于 Windows 的 SSH 的免费实现形式。在 [PuTTY 网站](http://www.chiark.greenend.org.uk/~sgtatham/putty/)上详细了解 PuTTY,包括与不允许加密的国家/地区相关的限制。如果您已经有 PuTTY,则可跳至**步骤 2**。
1. 通过以下链接下载 PuTTY 安装程序或可执行文件:[下载 PuTTY](http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)。
如果您在决定要选择的下载内容方面需要帮助,请参阅 [PuTTY 文档](http://www.chiark.greenend.org.uk/~sgtatham/putty/docs.html)。建议使用最新 版本。
1. 在配置 PuTTY 之前,请转到**步骤 2** 以获取您的私有密钥。
## 步骤 2:准备好您的私有密钥
您有多个用于获取私有密钥的选项。你可能想使用 Lightsail 生成的默认私钥,你可能想让 Lightsail 为你创建一个新的私钥,或者你可能已经有来自其他服务的私钥。每个选项的步骤如以下过程中所述:
1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。
1. 在 Lightsail 主页上,在顶部导航菜单上选择您的用户或角色。
1. 在下拉菜单中选择**账户**。
![\[Lightsail 账户选项卡\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. 选择 **SSH Keys**(SSH 密钥)选项卡。
1. 根据您想要使用的私有密钥,选择以下选项之一:
+ **要使用 Lightsail 生成的默认私钥****,请在页面的默认密钥**部分,选择您的实例 AWS 区域 所在位置的默认私钥旁边的下载图标。
![\[Lightsail 控制台中的 SSH 密钥对\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-download-default-key.png)
+ **要在 Lightsail 中创建新的密钥对**,请在页面的**自定义密钥**部分,选择**创建密钥**对。选择您的实例 AWS 区域 所在的位置,然后选择**创建**。输入名称,然后选择 **Generate key pair**(生成密钥对)。您可以选择下载私有密钥。
**重要**
您只能下载一次私有密钥。请将其保存在安全位置。
+ **要使用您自己的密钥对**,请选择 **Upload New**(上传新项)。选择您的实例 AWS 区域 所在的位置,然后选择**上传**。选择 **Upload key**(上传文件),然后在本地驱动器中找到该文件。当您准备好将公**钥文件上传**到 Lightsail 时,请选择上传密钥。
1. 如果您下载了私钥,或者在 Lightsail 中创建了新的私钥,请确保将`.pem`密钥文件保存在可以轻松找到的地方。
我们还建议您为该文件设置权限以使他人无法读取。
## 第 3 步:TTYgen 使用你的 Lightsail 私钥配置 Pu
现在你已经有了`.pem`密钥文件的副本,你可以使用 PuTTY 密钥生成器 (Pu) 来设置 PuTTY。TTYgen
1. 启动 PuTTYgen (例如,从 “**开始**” 菜单中选择 “**所有程序**”、“P **utty**”、“**Pu TTYgen**”)。
1. 选择 **Load**(加载)。
默认情况下,Pu 仅TTYgen 显示`.ppk`扩展名为的文件。要找到您的 `.pem` 文件,请选择显示所有类型的文件的选项。
1. 选择 `lightsailDefaultKey.pem`,然后按 **Open**(打开)。
Pu TTYgen 确认您已成功导入密钥,然后您可以选择 “**确定”**。
1. 选择 **Save private key**(保存私有密钥),然后确认您不想使用密码保存它。
如果您选择创建密码来作为一项额外的安全措施,请记住,您每次使用 PuTTY 连接到您的实例时都需要输入密码。
1. 指定名称和用于保存私有密钥的位置,然后选择 **Save**(保存)。
1. 近距离观察TTYgen。
## 步骤 4:使用您的私有密钥和实例信息完成配置 PuTTY
您就要成功了!坚持一下,我们将进行最后一个更改。
1. 打开 PuTTY。
1. 从 Lightsail 中,从实例管理页面获取公[有 IP 地址(希望你使用的是静态 IP 地址](understanding-static-ip-addresses-in-amazon-lightsail.md))。
您可以从 Lightsail 主页获取公有 IP 地址,也可以选择您的实例以查看有关它的更多详细信息。
1. 将公有 IP 地址键入(或粘贴)到 **Host Name**(主机名称)(或 IP address(IP 地址))字段。
**注意**
您的 Lightsail 实例上的端口 22 已开放给 SSH,因此请接受默认端口。
1. 在**连接**下,展开 **SSH** 和**身份验证**,然后选择**凭证**。
![\[配置对话框中的 PuTTY 和 SSH 身份验证-凭证选项\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/putty-configuration-connection-ssh-auth.png)
1. 选择 **Browse**(浏览)以导航到您在上一步中创建的 `.ppk` 文件,然后选择 **Open**(打开)。
1. 再次选择**打开**,然后选择**接受**以在将来信任此连接。
1. 根据您的实例操作系统,使用以下默认用户名称之一登录:
+ AlmaLinux、Amazon Linux 2、Amazon Linux 2023、CentOS Stream 9、FreeBSD 和 openSUSE 实例:`ec2-user`
+ Debian 实例:`admin`
+ Ubuntu 实例:`ubuntu`
+ Bitnami 实例:`bitnami`
+ Plesk 实例:`ubuntu`
+ cPanel 和 WHM 实例:`centos`
有关实例操作系统的更多信息,请参阅[选择映像](compare-options-choose-lightsail-instance-image.md)。
1. 请务必保存您的连接以供将来使用。
## 后续步骤
如果您需要再次连接,请参阅[使用 PuTTY 连接到您基于 Linux/Unix 的实例](lightsail-how-to-ssh-connect-to-instance-virtual-private-server-using-putty.md)。
# 使用 SFTP 将文件安全地传输到 Lightsail Linux 实例
您可以使用 SFTP(SSH 文件传输协议)连接到您的实例,从而在本地计算机与 Amazon Lightsail 中的 Linux 或 Unix 实例之间传输文件。要执行此操作,您必须获取实例的私有密钥,然后使用它来配置 FTP 客户端。本教程向您展示如何配置 FileZilla FTP 客户端以连接到您的实例。这些步骤可能也适用于其他 FTP 客户端。
**Topics**
+ [前提条件](#connecting-to-linux-unix-instance-using-sftp-prerequisites)
+ [获取实例的 SSH 密钥](#get-the-ssh-key-for-your-instance)
+ [配置 FileZilla 并连接到您的实例](#configure-filezilla-and-connect-to-your-instance)
## 前提条件
满足以下先决条件(如果尚未满足):
+ 下载并安装到您的本地计算机 FileZilla 上。有关更多信息,请参阅以下下载选项:
+ [下载适用于 Windows 的 FileZilla 客户端](https://filezilla-project.org/download.php?platform=win64)
+ [下载适用于 Mac OS X 的 FileZilla 客户端](https://filezilla-project.org/download.php?platform=osx)
+ [下载 Linux 版 FileZilla 客户端](https://filezilla-project.org/download.php?platform=linux)
+ 获取实例的公有 IP 地址。登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/),然后复制显示在您的实例旁边的公有 IP 地址,如以下示例所示:
![\[Lightsail 中实例的公有 IP。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-instance-public-ip.png)
## 获取实例的 SSH 密钥
完成以下步骤以获取您的实例 AWS 区域的默认私有密钥,这是使用连接到您的实例所必需的 FileZilla。
**注意**
如果您使用的是自己的密钥对,或者使用 Lightsail 控制台创建了密钥对,请找到自己的私钥并使用它来连接您的实例。当你上传自己的密钥或使用 Lightsail 控制台创建密钥对时,Lightsail 不会存储你的私钥。没有您的私有密钥,无法使用 SFTP 连接到您的实例。
1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。
1. 在 Lightsail 主页上,在顶部导航菜单上选择您的用户或角色。
1. 在下拉菜单中选择**账户**。
![\[Lightsail 控制台中的账号菜单。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. 选择 **SSH Keys**(SSH 密钥)选项卡。
1. 向下滚动到页面的 **Default keys**(默认密钥)部分。
1. 选择实例所在区域的默认私有密钥旁边的 **Download (下载)**。
![\[Lightsail 控制台中的 SSH 密钥对。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-download-default-key.png)
1. 将私有密钥保存在您的本地驱动器上的安全位置。
## 配置 FileZilla 并连接到您的实例
完成以下步骤进行配置 FileZilla 以连接到您的实例。
1. 打开 FileZilla。
1. 依次选择**文件**、**站点管理器**。
1. 选择**新站点**,然后为您的网站指定一个名称。
![\[中的新站点配置 FileZilla。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-filezilla-sftp-new-site.png)
1. 在**协议**下拉列表中,选择 **SFTP – SSH 文件传输协议**。
1. 在**主机**文本框中,输入或粘贴您实例的公有 IP 地址。
1. 在**登录类型**下拉列表中,选择**密钥文件**。
1. 在**用户**文本框中,根据您的实例操作系统,输入以下默认用户名之一:
+ AlmaLinux、Amazon Linux 2、Amazon Linux 2023、CentOS Stream 9、FreeBSD 和 openSUSE 实例:`ec2-user`
+ Debian 实例:`admin`
+ Ubuntu 实例:`ubuntu`
+ Bitnami 实例:`bitnami`
+ Plesk 实例:`ubuntu`
+ cPanel 和 WHM 实例:`centos`
**重要**
如果您使用的用户名与此处列出的默认用户名不同,则可能需要授予实例的用户写入权限。
1. 在**密钥文件**文本框旁边,选择**浏览**。
![\[中的 SFTP 配置。 FileZilla\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-filezilla-sftp-configuration.png)
1. **找到您之前在本步骤中从 Lightsail 控制台下载的私钥文件,然后选择 “打开”。**
**注意**
如果您使用的是 Windows,在搜索 pem 文件时将默认文件类型更改为**所有文件**。
![\[FileZilla 打开对话框中的文件扩展名设置\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-filezilla-file-extention-setting.png)
1. 选择**连接**。
1. 您可能会看到类似于以下示例的提示,指示主机密钥未知。选择**确定**确认提示,然后连接到您的实例。
![\[未知的主机密钥进入 FileZilla。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-filezilla-unknown-hostkey.png)
如果您看到类似于以下示例的状态消息,则说明已成功连接:
![\[FileZilla 成功连接到 Lightsail 中的实例。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-filezilla-sftp-successfully-connected.png)
有关使用的更多信息 FileZilla,包括如何在本地计算机和实例之间传输文件,请参阅 [FileZilla Wiki 页面](https://wiki.filezilla-project.org/Using)。
# 使用 RDP 连接到你的 Lightsail Windows 实例
你可以使用 Lightsail 控制台中提供的基于浏览器的 RDP 客户端在 Amazon Lightsail 中连接你的 Windows 服务器实例。基于浏览器的 RDP 客户端不需要安装软件,您可以在创建 Windows Server 实例后立即连接到该实例,而该实例随即就会变为可用状态。连接到实例后可在服务器上执行管理任务,例如安装软件或配置 Web 应用程序。
您还可以使用您自己的 RDP 客户端连接到您的实例,例如 Windows 附带的远程桌面连接。有关配置您自己的 RDP 客户端的更多信息,请参阅[使用远程桌面连接客户端连接到 Windows 实例](amazon-lightsail-connecting-to-windows-instance-using-rdc.md)。要在 Lightsail 中连接到 Linux 或 Unix 实例,请参阅[连接到你的 Linux 或 Unix](lightsail-how-to-connect-to-your-instance-virtual-private-server.md) 实例。
## Windows Server 实例的默认管理员密码
随机生成的默认管理员密码会在创建 Windows Server 实例时分配给这些实例。Lightsail 控制台中基于浏览器的 RDP 客户端使用默认管理员密码登录您的实例。如果您更改了实例的管理员密码,则在您每次尝试使用基于浏览器的 RDP 客户端连接到该实例时,系统都会提示您手动输入该新密码。Lightsail 不会存储您的新管理员密码,也无法从您的实例中检索该密码。
**重要**
如果您丢失了管理员密码,您将无法登录您的实例,也无法重置密码。将您的新管理员密码存储在安全的地方,以便在丢失密码时稍后可以找回,例如 S AWS ecrets Manager。有关更多信息,请参阅[AWS Secrets Manager 用户指南](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)。
您也可以将管理员密码改回原始默认管理员密码,以避免每次使用基于浏览器的 RDP 客户端访问实例时都会被提示输入密码。您可以通过在 [Lightsail 主页](https://lightsail.aws.amazon.com/)上选择 “**实例**” 选项卡来找到原始的默认管理员密码。选择您的 Windows Server 实例的名称,选择 **Connect**(连接)选项卡,然后选择 **Show default password**(显示默认密码),即可查看原始默认管理员密码,如以下示例所示。
![\[Lightsail 控制台中的 Windows 默认管理员密码。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-windows-default-admin-password.png)
## 使用基于浏览器的 RDP 客户端连接到您的 Windows Server 实例
使用以下步骤在 Lightsail 控制台中使用基于浏览器的 RDP 客户端连接到你的 Windows 服务器实例。
1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。
1. 通过以下步骤之一访问您要连接的实例所对应的基于浏览器的 RDP 客户端:
+ 选择基于浏览器的 RDP 客户端的图标,如以下示例所示。
![\[使用快速连接打开基于浏览器的 RDP 客户端。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/connect-to-windows-instance-using-rdp-connection-shortcut.png)
+ 选择操作菜单图标(⋮),然后选择**连接**,如以下示例所示。
![\[使用操作菜单打开基于浏览器的 RDP 客户端。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-windows-server-2022-instance-home-connect.png)
+ 选择实例的名称,在 **Connect**(连接)选项卡上,选择 **Connect using RDP**(使用 RDP 连接)。
![\[通过 Connect(连接)选项卡打开基于浏览器的 RDP 客户端。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-connect-using-rdp-button.png)
基于浏览器的 RDP 客户端打开后,您就可开始与实例进行交互,此时会显示一个 Windows 桌面,如以下示例所示。
![\[Lightsail 中基于浏览器的 RDP 客户端。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-web-based-rdp-client.png)
**注意**
**Connect**(连接)选项卡还提供了使用您自己的 RDP 客户端进行连接所需的信息,如您的 Windows 实例的默认用户名和密码。有关配置自己的 RDP 客户端的更多信息,请参阅[使用远程桌面连接客户端在 Amazon Lightsail 中连接您的 Windows 实例](amazon-lightsail-connecting-to-windows-instance-using-rdc.md)。
## 使用基于浏览器的 RDP 客户端与 Windows 实例交互
像使用您自己的本地 Windows 桌面那样使用基于浏览器的 RDP 客户端。RDP 包含专用于 Windows 的功能键和其他键,可帮助您与实例进行交互。以下部分演示了如何利用 RDP 中的剪贴板复制并粘贴文本。
**将文本粘贴到基于浏览器的 RDP 客户端中**
1. 选中本地桌面中的文本,然后按 **Ctrl\$1C** 或 **Cmd\$1C** 以将其复制到本地剪贴板中。
1. 在基于浏览器的 RDP 客户端的右下角,选择剪贴板图标。此时将显示基于浏览器的 RDP 客户端剪贴板文本框。
1. 单击该文本框,然后按 **Ctrl\$1V** 或 **Cmd\$1V**,以将内容从本地剪贴板粘贴到基于浏览器的 RDP 客户端的剪贴板。
1. 右键单击远程桌面屏幕上的任一区域,以将文本从基于浏览器的 RDP 客户端剪贴板粘贴到远程桌面屏幕。
![\[在 Lightsail 中将文本粘贴到基于浏览器的 RDP 客户端中。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-paste-rdp-windows.gif)
**从基于浏览器的 RDP 客户端中复制文本**
1. 在远程桌面屏幕上选中要复制的文本。
1. 在基于浏览器的 RDP 客户端的右下角,选择剪贴板图标。此时将显示基于浏览器的 RDP 客户端剪贴板文本框。
1. 选中要复制的文本,然后按 **Ctrl\$1C** 或 **Cmd\$1C**,以将其复制到本地剪贴板中。您现在可以将复制的文本粘贴到本地桌面上的任何位置。
![\[从 Lightsail 中基于浏览器的 RDP 客户端复制文本。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-copy-rdp-windows.gif)
# 更改 Lightsail Windows 实例的管理员密码
当你创建基于 Windows 服务器的 Lightsail 实例时,我们会使用创建实例 AWS 区域 的默认密码。这样,就可以使用基于浏览器的远程桌面 (RDP) 客户端以及远程桌面连接等客户端轻松进行连接。
**重要**
我们强烈建议您让 Lightsail 为您的实例生成密码。由于我们不存储您的自定义密码,因此如果您更改管理员密码,您可能会面临无法访问您的 Lightsail 实例的风险。
## 使用 Windows Server 更改管理员密码
您可以使用 Windows Server **Change Password**(更改密码)工具更改管理员密码。在基于 Windows 服务器的 Lightsail 实例`Del`上键入 `Ctrl` `Alt` \$1 \$1,然后**选择 “更改密码”**。
## 使用获取 Lightsail 密钥对的密文 AWS CLI
如果您在基于 Windows 服务器的 Lightsail 实例上更改 AWS Command Line Interface 了密码,则可以使用AWS CLI() 获取有助于解密密码的信息。
**注意**
Lightsail 不提供用于操作.pem 文件的实用工具。如果您需要转换私有密钥文件的格式,可以随时使用免费的开源工具(如 OpenSSL for Linux 和 base64 for Windows)。
**获取加密文字**
1. 如果尚未安装并配置 AWS CLI,请执行该操作。
有关更多信息,请参阅[配置为与 Amazon Lightsail 配合使用](lightsail-how-to-set-up-and-configure-aws-cli.md)。 AWS Command Line Interface
1. 打开命令提示符或终端。
1. 键入以下命令。
```
aws lightsail get-instance-access-details --instance-name my-instance
```
您要获取相关信息的实例的名称在哪里*my-instance*。
您会看到类似以下内容的输出。
```
{
"accessDetails": {
"username": "Administrator",
"protocol": "rdp",
"ipAddress": "12.345.678.910",
"passwordData": {
"ciphertext": "cipher",
"keyPairName": "my-ohio-key"
},
"password": "",
"instanceName": "2016-ohio-windows"
}
}
```
1. 您可以将密文与任何可用的应用程序一起使用以解密您的密码。
# 使用远程桌面从 Windows 连接到 Lightsail Windows 实例
你可以使用 Windows 操作系统附带的远程桌面连接 (RDC) 客户端在 Amazon Lightsail 中连接你的 Windows 实例。RDC 要求您使用 Windows 实例的管理员用户名和密码,可以是创建实例时分配给该实例的默认密码,如果您更改了默认密码,则可以是您自己的密码。
本主题将引导您完成从 Lightsail 控制台获取默认管理员密码以及配置 RDC 以连接到您的 Windows 实例的步骤。您也可以使用浏览器从 Lightsail 控制台中连接到您的实例。有关更多信息,请参阅[使用基于 Web 的 RDP 客户端连接到 Windows 实例](connect-to-your-windows-based-instance-using-amazon-lightsail.md)。
## 为您的 Windows 实例获取默认管理员密码
完成以下步骤,为您的 Windows 实例获取默认管理员密码,这是使用 RDC 连接到实例所必需的。
**注意**
如果您更改了默认管理员密码,则在 Lightsail 控制台中显示的您的实例的密码将不起作用。您需要记住自己的密码。没有管理员密码,您便无法使用 RDC 连接到实例。
1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。
1. 选择要连接的 Windows 实例。
1. 在实例管理页面的 **Connect (连接)** 选项卡中,选择 **Show default password (显示默认密码)**。
1. 突出显示所显示的默认密码,然后按下 **Ctrl\$1C** 或 **Cmd\$1C** 复制。现在密码将已复制到剪贴板中。
继续阅读本指南的下一部分,以配置 RDC,并将密码粘贴到客户端中。
## 配置 RDC 并连接到您的 Windows 实例
完成以下步骤来配置 RDC 并连接到您的 Windows 实例。
1. 打开 Windows 菜单,然后搜索 `Remote Desktop Connection` 或 `RDC`。
1. 在搜索结果中选择 **Remote Desktop Connection (远程桌面连接)**。
![\[开始菜单搜索结果中的 RDC。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-rdc-in-start-menu.png)
1. 在 **Computer**(电脑)文本框中,输入您的 Windows 实例的公有 IP 地址。
![\[RDC 配置。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-remote-desktop-connection-configuration.png)
在 Lightsail 控制台中,公有 IP 显示在您的实例旁边,如以下示例所示:
![\[Lightsail 控制台中实例的公有 IP 地址。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-public-ip-address.png)
1. 选择 **Show Options (显示选项)** 以查看更多连接选项。
1. 在**用户名**文本框中输入`Administrator`,这是 Lightsail 中所有 Windows 实例的默认用户名。
![\[RDC 选项。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-remote-desktop-connection-options.png)
1. 选择**连接**。
1. **在出现的提示中,输入或粘贴您在本过程之前从 Lightsail 控制台复制的默认管理员密码,然后选择 “确定”。**
![\[RDC 连接的凭证。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-rdc-credentials.png)
1. 在出现的提示中,选择 **Yes (是)** 以连接到 Windows 实例(尽管出现证书错误)。
![\[RDC 证书确认。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-rdc-certificate-confirmation.png)
连接到该实例后,您应该能看到类似以下示例的屏幕:
![\[微软远程桌面应用程序中 Lightsail Windows 实例的桌面背景。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-08.png)
# 使用远程桌面从 macOS 连接到 Lightsail Windows 实例
您可以使用 Microsoft 远程桌面客户端从 macOS 电脑连接到您的 Windows 实例。微软远程桌面要求你使用你的 Lightsail Windows 实例的管理员用户名和密码。这可以是创建实例时分配给该实例的默认密码,也可以是您自己的密码(如果您更改了默认密码)。
本主题将引导你完成从 Lightsail 控制台获取默认管理员密码以及配置 Microsoft 远程桌面以连接到你的 Windows 实例的步骤。您也可以使用浏览器从 Lightsail 控制台中连接到您的实例。有关更多信息,请参阅[使用 Microsoft 远程桌面客户端连接到 Windows 实例](connect-to-your-windows-based-instance-using-amazon-lightsail.md)。
## 获取 Windows 实例需要的连接信息
您需要 Windows 实例的公有 IP 地址、用户名和管理员密码才能使用 Microsoft 远程桌面客户端连接到该实例。
完成以下过程以获取所需的信息。
1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。
1. 在 Lightsail 主页上选择 “**实例**” 部分。
1. 记下要连接到的实例的公有 IP 地址。
1. 选择您要连接的实例的名称。
1. 选择 **Connect**(连接)选项卡。
1. 选择 **Show default password**(显示默认密码)以获取实例的 Windows 管理员密码。
![\[Lightsail Instance Connect 选项卡中的显示默认密码选项。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-01.png)
提示框将显示您的 Windows 实例的默认管理员密码。
![\[默认的管理员密码。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-windows-default-admin-password.png)
1. 复制该管理员密码。在本指南后面部分,您将使用它通过 Microsoft 远程桌面客户端登录实例。
## 配置 Microsoft 远程桌面并连接到实例
完成以下过程以在 Mac 电脑上安装 Microsoft 远程桌面客户端,然后对其配置以连接到实例。
1. 在 Mac 电脑上打开 App Store,然后搜索 **Microsoft Remote Desktop**(Microsoft 远程桌面)。
1. 在搜索结果中查找 **Microsoft Remote Desktop**(Microsoft 远程桌面)应用程序,然后选择 **GET**(获取)以安装该应用程序。
![\[Microsoft 远程桌面应用程序。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-03.png)
1. 完成安装后打开 **Microsoft Remote Desktop**(Microsoft 远程桌面)。
1. 选择顶部的**加号(\$1)**图标,然后选择**添加 PC**。
![\[Microsoft 远程桌面应用程序中的“添加 PC” 选项。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-04.png)
1. 在 **PC name**(PC 名称)文本框中,粘贴实例的公有 IP 地址。
1. 选择**添加**。
![\[“添加”按钮。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-05.png)
1. 右键单击实例的图标,然后选择 **Connect**(连接)。
![\[Microsoft 远程桌面应用程序中的“连接”选项。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-06.png)
1. 在**用户名**文本框中输入 **Administrator**,然后在**密码**文本框中输入您在本指南的前面获得的默认管理员密码。
1. 选择 **Continue**(继续)以连接到实例。
![\[“继续”按钮。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-07.png)
你现在已连接到 Lightsail Windows 实例。
![\[微软远程桌面应用程序中 Lightsail Windows 实例的桌面背景。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-08.png)