本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為您的執行個體建立金鑰對
<a name="create-a-key-pair"></a>

AWS 使用公有金鑰密碼編譯來保護執行個體的登入資訊。Linux 執行個體，例如 AWS Batch 運算環境容器執行個體，沒有用於 SSH 存取的密碼。您需要使用金鑰對，以安全地登入執行個體。當建立運算環境時，您會先指定金鑰對名稱，然後再提供使用 SSH 登入時的私有金鑰。

如果您尚未建立金鑰對，您可以使用 Amazon EC2 主控台建立一個金鑰對。請注意，如果您計劃在多個 中啟動執行個體 AWS 區域，請在每個區域中建立金鑰對。如需區域的詳細資訊，請參閱《*Amazon EC2 使用者指南*》中的[區域和可用區域](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html)。

**建立一組金鑰對**

1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。

1. 從導覽列中， AWS 區域 選取金鑰對的 。您可以選取任何可供您使用的區域，無論您的位置為何：不過，金鑰對專屬於區域。例如，如果您計劃在美國西部 （奧勒岡） 區域中啟動執行個體，請為相同區域中的執行個體建立金鑰對。

1. 在導覽窗格中，選擇 **Key Pairs** (金鑰對)、**Create Key Pair** (建立金鑰對)。

1. 在 **Create Key Pair **(建立金鑰對) 對話方塊中，在 ** Key pair name **(金鑰對名稱) 為新的金鑰對輸入名稱，然後選擇 ** Create **(建立)。選擇您可以記住的名稱，例如您的使用者名稱，後面接著 `-key-pair`，加上區域名稱。例如，*me*-key-pair-*uswest2*。

1. 您的瀏覽器會自動下載私有金鑰檔案。基礎檔案名稱為您所指定的金鑰對名稱，副檔名為 `.pem`。將私有金鑰檔案存放在安全的地方。
**重要**  
這是您儲存私有金鑰檔案的唯一機會。當您每次連線到執行個體時，都需要提供金鑰對的名稱，以及對應的私有金鑰。

1. 如果您在 Mac 或 Linux 電腦上使用 SSH 用戶端連線到 Linux 執行個體，請使用下列命令來設定私有金鑰檔案的許可。如此一來，只有您可以讀取它。

   ```
   $ chmod 400 {{your_user_name}}-key-pair-{{region_name}}.pem
   ```

如需詳細資訊，請參閱《Amazon EC2 使用者指南》**中的 [Amazon EC2 金鑰對](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html)。

**使用金鑰對連線至執行個體**  
若要從執行 Mac 或 Linux 的電腦連線至您的 Linux 執行個體，請使用`.pem` 選項與您私有金鑰的路徑，將 `-i` 檔案指定給您的 SSH 用戶端。若要從執行 Windows 的電腦連線至 Linux 執行個體，請使用 MindTerm 或 PuTTY。如果您打算使用 PuTTY，請安裝它並使用下列程序將`.pem`檔案轉換為`.ppk`檔案。<a name="prepare-for-putty"></a>

**（選用） 準備使用 PuTTY 從 Windows 連線至 Linux 執行個體**

1. 從[ http://www.chiark.greenend.org.uk/\~sgtatham/putty/](http://www.chiark.greenend.org.uk/~sgtatham/putty/) 下載並安裝 PuTTY。務必安裝整個套件。

1. 啟動 PuTTYgen （例如，從**開始**功能表中，選擇**所有程式、PuTTY 和 PuTTYgen**)。

1. 在 **Type of key to generate (要產生的金鑰類型)** 下，選擇 **RSA (SSH-2 RSA)**。如果您使用的是舊版 PuTTYgen，請選擇 **SSH-2 RSA**。  
![Putty 金鑰類型](http://docs.aws.amazon.com/zh_tw/batch/latest/userguide/images/puttygen-key-type.png)

1. 選擇 **Load** (載入)。根據預設，PuTTYgen 只會顯示副檔名為 `.ppk` 的檔案。若要尋找您的 `.pem` 檔案，請選擇顯示所有類型之檔案的選項。  
![Putty 金鑰檔案類型](http://docs.aws.amazon.com/zh_tw/batch/latest/userguide/images/puttygen-load-key.png)

1. 選取您在先前程序中建立的私有金鑰檔案，然後選擇 **Open** (開啟)。選擇 **OK** (確定) 關閉確認對話方塊。

1. 選擇 **Save private key** (儲存私有金鑰)。PuTTYgen 會顯示有關儲存沒有密碼短語之金鑰的警告。選擇 **Yes (是)**。

1. 為您用於金鑰對的金鑰指定相同名稱。PuTTY 會自動新增 `.ppk` 副檔名。