如果遺失 SSH 金鑰對,如何使用 PuTTY 或 Filezilla 連線至我的 Lightsail 執行個體?

上次更新日期:2021 年 9 月 21 日

我遺失針對 Amazon Lightsail 執行個體設定的 SSH 金鑰對 (私有金鑰)。我要如何使用 PuTTY 或 Filezilla 重新取得執行個體的存取權?

解決方案

如果您使用預設 SSH 金鑰對建立 Lightsail 執行個體,請下載 SSH 私有金鑰。若要執行此動作,請導覽至 Amazon Lightsail 主控台中的 Account > Account > SSH keys (帳戶 > 帳戶 > SSH 金鑰) 區段。如果執行個體使用自訂 SSH 金鑰對 (非預設值),請參閱下列解決方案步驟以取得 SSH 存取權。

方法 1:使用 Lightsail 以瀏覽器為基礎的 SSH 主控台來設定新的金鑰對。

從 Amazon Lightsail 主控台產生新的 SSH 金鑰對,並且取得公有金鑰:

1.    開啟 Amazon Lightsail 主控台

2.    導覽至 Account (帳戶)、Account (帳戶)、SSH keys (SSH 金鑰),然後選取 Create new (新建) 以建立新的 SSH 金鑰。

3.    從私有金鑰擷取公有金鑰:

在本機 Linux 或 macOS 電腦上,開啟終端機,然後執行 ssh-keygen 命令以擷取金鑰對的公有金鑰:

$ ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem

此命令會傳回公有金鑰,如下列範例所示:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

在您的本機 Windows 電腦上:

開啟 puttygen 程式。
選取 File (檔案)、Load private key (載入私有金鑰)。然後將 File name (檔案名稱) 類型從 PuTTy 私有金鑰檔案 (*.ppk) 變更為所有檔案 (*.*) 以查看 .pem 檔案。
選取在步驟 2 下載的金鑰對檔案 (.pem),然後選取 Open (開啟)。
選取整個公有金鑰,然後按一下滑鼠右鍵並選取 Copy (複製)。
開啟任何文字編輯器並貼上您剛剛複製的內容。

透過以瀏覽器為基礎的 SSH 主控台連線到執行個體,並將公有金鑰新增至 SSH 組態檔

1.    開啟 Amazon Lightsail 主控台

2.    選取執行個體的名稱,然後選取 Connect (連線) 標籤。

3.    選取 Connect using SSH (使用 SSH 連線)。

4.    連線 SSH 主控台之後,在文字編輯器中開啟 ~/.ssh/authorized_keys 檔案。

注意:若要檢視執行處理所接受之金鑰對的目前公有金鑰,請執行下列命令:

$ cat ~/.ssh/authorized_keys

5.    複製您先前擷取的公有金鑰並貼到 authorized_keys 檔案。

6.    儲存 authorized_keys 檔案。

現在,您可以使用先前產生的新 SSH 私有金鑰,使用 PuTTY 或 Filezilla 連線到您的 Lightsail 執行個體。

注意:您必須先將 .pem 檔案 (私有金鑰) 轉換為 .ppk 檔案,才能使用 Putty 或 Filezilla 工具連線到執行個體。

方法 2:從快照建立新的 Lightsail 執行個體,並設定新的金鑰對。

1.    開啟 Amazon Lightsail 主控台

2.    建立 Lightsail 執行個體的快照

3.    建立快照之後,從快照建立新執行個體

4.    在 Create an instance from a snapshot (從快照建立執行個體) 頁面上,藉由建立新的執行個體或選擇可存取之現有金鑰對,來選擇 SSH 金鑰對。然後,選擇 Create instance (建立執行個體)。

注意:如果上一個執行個體有靜態 IP 地址,您也可以用在新的執行個體上。分開靜態 IP 地址,然後再從 Networking (聯網) 索引標籤將其連線到新的執行個體。如需詳細資訊,請參閱 Amazon Lightsail 中的靜態 IP 地址


此文章是否有幫助?


您是否需要帳單或技術支援?