我丢失了为 Amazon Lightsail 实例配置的 SSH 密钥对(私钥)。我想使用 PuTTY 或 Filezilla 来重新获得对该实例的访问权限。
解决方法
如果您是使用默认 SSH 密钥对创建的 Lightsail 实例,请从 Lightsail 控制台下载 SSH 私钥。
如果您是使用自定义 SSH 密钥对创建的 Lightsail 实例,请配置新的密钥对。使用基于 Lightsail 浏览器的 SSH 控制台。或者,从快照创建新的 Lightsail 实例。
使用基于 Lightsail 浏览器的 SSH 控制台配置新的密钥对
从 Amazon Lightsail 控制台创建新的 SSH 密钥对并检索公钥
要创建新的 SSH 密钥对,请完成以下步骤:
- 打开 Amazon Lightsail 控制台。
- 在导航窗格上,选择账户,然后从下拉菜单中选择账户。
- 选择 SSH 密钥,然后选择新建。
要从私钥中检索公钥,请使用以下方法之一。
本地 Linux 或 macOS 电脑
打开终端,然后运行 ssh-keygen 命令:
$ ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem
该命令会返回公钥,如以下示例所示:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE
本地 Windows 计算机
完成以下步骤:
- 打开 puttygen 程序。
- 选择文件,然后选择加载私钥。
- 将文件名类型从 *PuTTy 私钥文件 (\ .ppk) 更改为所有文件 (*.*) 以查看 .pem 文件。
- 选择您下载的密钥对文件 (.pem),然后选择打开。
- 选择整个公钥,然后右键单击并选择复制。
- 打开任何文本编辑器,然后输入内容。
通过基于浏览器的 SSH 控制台连接到实例,并将公钥添加到 SSH 配置文件中
完成以下步骤:
-
打开 Amazon Lightsail 控制台。
-
选择实例名称,然后选择连接。
-
选择使用 SSH 连接。有关更多信息,请参阅连接到您的 Lightsail Linux 或 Unix 实例。
-
在文本编辑器中打开 ~/.ssh/authorized_keys。
要查看实例接受的密钥对的当前公钥,请运行以下命令:
$ cat ~/.ssh/authorized_keys
-
将公钥复制并粘贴到 authorized_keys 文件中。
-
保存 authorized_keys 文件。
使用带有新的 SSH 私钥的 PuTTY 或 Filezilla 连接您的 Lightsail 实例。
**注意:**在连接到实例之前,必须将 .pem 文件(私钥)转换为 .ppk 文件。
从快照创建新的 Lightsail 实例并配置新的密钥对
完成以下步骤:
- 打开 Amazon Lightsail 控制台。
- 创建 Lightsail 实例的快照。
- 从快照创建新实例。
- 在从快照创建实例页面上,选择 SSH 密钥对。您可以创建新的密钥对,也可以选择现有的密钥对。
- 选择创建实例。
注意:如果之前的实例有静态 IP 地址,则可以在新实例上使用它。在 Lightsail 控制台的网络页面上,分离静态 IP 地址,然后将其附加到新实例。有关更多信息,请参阅 Amazon Lightsail 中的静态 IP 地址。