我遺失了自己為 Amazon Lightsail 執行個體設定的 SSH 金鑰對 (私有金鑰)。我想要使用 PuTTY 或 Filezilla 重新取得執行個體的存取權。
解決方法
如果您使用預設 SSH 金鑰對建立 Lightsail 執行個體,則請從 Lightsail 主控台下載 SSH 私有金鑰。
如果您使用自訂 SSH 金鑰對建立 Lightsail 執行個體,請設定新的金鑰對。使用 Lightsail 瀏覽器型 SSH 主控台。或者,從快照建立新的 Lightsail 執行個體。
使用 Lightsail 瀏覽器型 SSH 主控台設定新的金鑰對
從 Amazon Lightsail 主控台建立新的 SSH 金鑰對,然後擷取公有金鑰
若要建立新的 SSH 金鑰對,請完成下列步驟:
- 開啟 Amazon Lightsail 主控台。
- 在導覽窗格上,選擇帳戶,然後從下拉式選單選擇帳戶。
- 選擇 SSH 金鑰,然後選擇建立新的。
若要從私有金鑰擷取公有金鑰,請使用下列其中一種方法。
本機 Linux 或 macOS 電腦
開啟終端機,然後執行 ssh-keygen 命令:
$ ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem
此命令會傳回公有金鑰,例如下列範例中的金鑰:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE
本機 Windows 電腦
請完成下列步驟:
- 開啟 puttygen 程式。
- 選擇檔案,然後選擇載入私有金鑰。
- 將檔案名稱類型從 PuTTy 私有金鑰檔案 (*.ppk) 變更為所有檔案 (*.*),以檢視 .pem 檔案。
- 選取您下載的金對組檔案 (.pem),然後選擇開啟。
- 選取整個公有金鑰,然後按一下滑鼠右鍵,選擇複製。
- 開啟任何文字編輯器,然後輸入內容。
透過瀏覽器型 SSH 主控台連線到執行個體,然後將公有金鑰新增至 SSH 組態檔
請完成下列步驟:
-
開啟 Amazon Lightsail 主控台。
-
選取執行個體的名稱,然後選擇連線。
-
選擇使用 SSH 連線。如需詳細資訊,請參閱連線至 Lightsail Linux 或 Unix 執行個體。
-
在文字編輯器中開啟 ~/.ssh/authorized_keys 檔案。
若要檢視執行個體接受之金鑰對目前的公有金鑰,請執行下列命令:
$ cat ~/.ssh/authorized_keys
-
將公有金鑰複製並貼上 authorized_keys 檔案。
-
儲存 authorized_keys 檔案。
使用具有新的 SSH 私有金鑰的 PuTTY 或 Filezilla,以連線至 Lightsail 執行個體。
注意: 在連線至執行個體之前,您必須將 .pem 檔案 (私有金鑰) 轉換為 .ppk 檔案。
從快照建立新的 Lightsail 執行個體,然後設定新的金鑰對
請完成下列步驟:
- 開啟 Amazon Lightsail 主控台。
- 建立 Lightsail 執行個體的快照。
- 從快照建立新的執行個體。
- 在從快照建立新的執行個體頁面,選擇 SSH 金鑰對。您可以建立新的金鑰對或選擇現有的金鑰對。
- 選擇建立執行個體。
注意:如果上一個執行個體有靜態 IP 位址,則您也可以將它用在新的執行個體上。分離靜態 IP 位址,然後再從 Lightsail 主控台上的聯網頁面,將其連接到新的執行個體。如需詳細資訊,請參閱 Amazon Lightsail 中的靜態 IP 位址。