本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 SSH 登入 Linux 執行個體 **重要** AWS OpsWorks Stacks 此服務已於 2024 年 5 月 26 日終止,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載遷移至其他解決方案。如果您對遷移有任何疑問,請透過 [AWS re:Post](https://repost.aws/) 或透過 [AWS Premium Support](https://aws.amazon.com/support) 聯絡 AWS 支援 團隊。 您可以搭配內建的 MindTerm 用戶端或第三方用戶端 (例如 PuTTY),使用 SSH 登入您的線上 Linux 執行個體。SSH 通常依存於身分驗證的 RSA 金鑰對。您會在執行個體上安裝公有金鑰,並將對應的私有金鑰提供給 SSH 用戶端。 OpsWorks Stacks 會為您在堆疊的執行個體上安裝公有金鑰,如下所示。 + Amazon Elastic Compute Cloud (Amazon EC2) 金鑰對 – 如果堆疊的區域有一或多個 Amazon EC2 金鑰對,您可以[指定堆疊的預設 SSH 金鑰對](workingstacks-creating.md)。 您可以選擇性的在建立執行個體時覆寫預設金鑰對,及指定不同的金鑰對。無論哪種情況, OpsWorks Stacks 都會在執行個體上安裝指定的金鑰對公有金鑰。如需如何建立 Amazon EC2 金鑰對的詳細資訊,請參閱 [Amazon EC2 金鑰對](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html)。 + 個人金鑰對 – 每個使用者可以向 OpsWorks Stacks [註冊個人金鑰對](security-settingsshkey.md)。 使用者或管理員向 Stacks OpsWorks 註冊公有金鑰,使用者將私有金鑰存放在本機。在設定堆疊的許可時,管理員會指定哪些使用者應具備堆疊執行個體的 SSH 存取。 OpsWorks Stacks 會自動為每個授權使用者在堆疊的執行個體上建立系統使用者,並安裝使用者的個人公有金鑰。 使用者必須具備 SSH 授權,才能使用 MindTerm SSH 用戶端,或使用他們的個人金鑰對登入堆疊的執行個體。 **為使用者授權 SSH** 1. 在 OpsWorks 堆疊導覽窗格中,按一下**許可**。 1. 為所需的 IAM 使用者選取 **SSH/RDP**,以授予必要的許可。如果您想要允許使用者使用 `sudo` 提升權限,例如執行[代理程式 CLI](agent.md) 命令,請同時選取 **sudo/admin**。 ![\[使用者的 SSH 與 sudo 許可\]](http://docs.aws.amazon.com/zh_tw/opsworks/latest/userguide/images/permissions.png) 如需如何使用 OpsWorks Stacks 管理 SSH 存取的詳細資訊,請參閱 [管理 SSH 存取](security-ssh-access.md)。 **Topics** + [使用內建的 MindTerm SSH 用戶端](workinginstances-ssh-mindterm.md) + [使用第三方 SSH 用戶端](workinginstances-ssh-third.md)