Amazon Web Services(AWS)使用SSH密钥在服务器和客户端之间安全地连接和交换信息。使用SSH密钥可以大大提高站点和应用程序的安全性。本文向您展示如何生成和使用SSH密钥来连接到Media Temple管理的AWS帐户。
本指南假定您还没有密钥对。如果您有密钥对,并且您确定它仍然是安全的,请通过您的服务门户将公钥(.pub)文件发送到Media Temple。
- Putty是一个免费的Windows SSH客户端。本指南将向您展示如何使用Putty生成SSH密钥并连接到AWS服务器。开始下载并安装Putty及其相关的SSH密钥生成工具。
下载Putty客户端(putty.exe)和putty密钥生成器(puttygen.exe)。
- 打开puttygen.exe并单击Generate。然后,系统将提示您在空白键区域中移动光标以生成随机数据。执行此操作,直到进度条已满并且生成了密钥对。
- 生成密钥后,填写密钥注释和密钥密码框。我们建议您使用您的电子邮件地址作为关键评论。每次使用密钥时都需要密码。密钥密码不是强制性的,可以通过将该字段留空来跳过,但它会显著降低密钥对的安全性。Media Temple强烈建议您为密钥对提供密码。
- 保存您的公钥和私钥。我们建议您在文档中创建一个名为“SSH”的新文件夹,并将密钥保存在该文件夹中。
例如:
Public Key:
- user@gmail.com.pub
Private Key:
- user@gmail.com.ppk
某些FTP客户端和其他程序需要不同格式的密钥。您可以通过单击Conversions,然后单击Export OpenSSH Key来创建转换后的密钥。将此密钥保存为user@gmail.com.pem
- 为了使用新的SSH密钥连接到AWS服务器,您必须将公钥www.example.com发送user@gmail.com.pub到Media Temple。最简单的方法是登录到您的服务门户,然后单击“User Access(用户访问)”。将.pub文件上传到票证,或打开该文件并将内容复制/粘贴到票证中。在此之后,请允许您的SSH密钥添加到您的帐户最多12小时。
重要提示:如果您被要求将SSH密钥或公钥发送给Media Temple(或其他任何人),您只需要发送PUBLIC密钥文件,即扩展名为“.pub”的文件。如果您通过电子邮件发送私钥,则它不再安全,应该更换!永远不要在任何时候将您的私钥从您的计算机上转移出去!
有三种主要方式可以连接到AWS服务:
- SSH -用于通过shell(终端)向服务器发出命令。
- SFTP -用于上传/下载文件。不允许FTP,因为它相对缺乏安全性。
- MySQL -允许您在数据库中查询数据。
SSH -连接Putty
- 开始打开putty.exe。通过打开Connection > SSH > Auth在类别栏中找到Auth部分。点击浏览并找到您的SSH密钥。如果您使用本指南创建了密钥,则它们应该位于Documents文件夹中的SSH文件夹中。选择.ppk文件并单击“打开”。
- 滚动到“类别”菜单的顶部,然后选择“会话”。在主机名块中键入您的IP地址。如果您使用的是由Media Temple管理的AWS,请记住您的生产服务器和开发服务器具有不同的IP,并且需要2个不同的会话。在Saved Sessions下给予连接命名,然后单击Save。
- 保存服务器后,从会话列表中选择它,然后单击“打开”。首次使用新密钥连接时,您将收到警告。单击“是”。
- 然后系统会提示您输入服务器的用户名。对于Media Temple客户,这与您的域相同。接下来,键入密钥的密码。
- 输入密码后,您应该会收到类似于下面的读数。您现在已安全地连接到AWS服务器。
这将把你放到你的用户的主目录。默认情况下,这是:/home/mydomain.com
应用的web-root的默认路径应位于以下路径:/home/mydomain.com/mydomain.com
参考链接:creating-and-using-ssh-keys-for-aws
