发布于: Aug 17, 2021
即日起,AWS 客户在连接到 EC2 实例时可以使用 ED25519 密钥来进行身份验证。ED25519 是一种基于椭圆曲线的公钥系统,常用于 SSH 身份验证。
此前,当 EC2 客户需要建立安全连接以在 EC2 上部署和管理实例时,其只能使用基于 RSA 的密钥对 EC2 实例进行身份验证。现在,除了基于 RSA 的密钥对,EC2 客户还可以使用 ED25519 密钥对。这有助于客户选择其想要的密钥对类型,以及在整个组织内对单一类型的密钥对进行标准化。除非明确指定,否则通过 EC2 生成的密钥对的默认类型将继续是“基于 RSA”。
客户可以通过使用 EC2 控制台或 AWS CLI 生成 ED25519 密钥对或通过导入现有的 ED25519 密钥对来开始使用 ED25519 密钥。生成或导入 ED25519 密钥对后,客户就可以将其用于与 EC2 上的任何 Linux 或 Mac 实例建立 SSH 连接。
要了解有关如何生成 ED25519 密钥以及如何使用它们对 EC2 实例进行身份验证的更多信息,请参阅文档。