写点什么

Amazon EC2 新手初探:初始设置之密钥对

作者:王强
  • 2023-11-16
    内蒙古
  • 本文字数:1183 字

    阅读完需:约 4 分钟

在上一篇文章里,我们尝试了使用亚马逊云服务简单易用的图形化界面创建一个 WordPress 站点,看起来一切都很顺利。但想要探究更为广阔的云端世界,就不可能永远只停留在这样的层次。接下来,我们就开始尝试下一个挑战:创建一个 Amazon EC2 服务器。

 

简单来说,Amazon EC2 服务会为用户提供一个云端服务器。它和我们之前创建 WordPress 站点时使用的 Amazon Lightsail 服务有什么区别呢?亚马逊官网提供了一组详细的对比,但对于新手来说,我们只需记住 EC2 是全功能、可以随意自定义,主要通过命令行操作的云端服务器即可。

 

既然是新手,想要像使用 Amazon Lightsail 那样,轻松几步就在 EC2 中创建一个可用的站点显然是不可能的。我们需要一点一点了解最基础的知识,逐步掌握 EC2 的基础信息。首先我们要了解的就是安全设置中的密钥对。

 

我们在亚马逊云服务的控制台中输入 EC2,点击即可进入 EC2 控制面板:



我们先不用急着去启动实例,而是点击边栏中的密钥对:



然后点击创建密钥对:



什么是密钥对?我们平时习惯了使用各种验证手段登录各种应用,比如密码、短信密码、邮件密码、人脸识别等等。密钥对指的是另一种验证方式,可以把它看作是一种通过文件形式保存的密码,每次需要验证时我们要出示一个文件,而不是一段密码。在上面的界面中,我们输入一个自己喜欢的名称(请使用英文输入法输入英文大小写字符),然后选择 RSA 类型(这个比较通用),然后选择 pem 格式(这个比较常用),标签那里不用管,接下来创建即可。你的浏览器会弹出文件下载请求,一定要把下载下来的文件妥善保管。当然,它是一个文件,所以你可以把它复制多份来保存,也可以存放在你信赖的,非常安全的云服务中。

 

回到刚才的界面,我们就可以看到一个新的密钥对已经建立了:



我们如果在这里点选它,然后在操作下拉菜单中选择删除,这个密钥对就会失效,我们刚刚下载的密钥文件也就没用了。

 

这样以来,我们就完成了 Amazon EC2 之旅的第一步。回忆之前在 Lightsail 中的操作,会发现这里的区别在于 Lightsail 会为我们自动创建密钥,但现在这一步是要手动提前完成的。这也是专业服务与入门级服务的一大区别,什么事情都要自己来。

 

当然,更重要的一点在于安全意识。有人可能会想,自己随便创建的服务器为什么一定需要密钥呢?其实网络上有很多图谋不轨的家伙,他们会到处搜索这样没有安全防卫的新手小白机器,偷偷跑进来做各种见不得光的操作。我们的密钥主要就是防范这些恶意行为人的。记住,恶意行为在互联网上随处可见,而一般的消费者用户已经被多层安全体系很好地保护起来,所以察觉不到他们的存在。但一旦我们开始进入后台,开始自己尝试成为软件、服务的生产者和提供方,我们就脱离了很多消费级安全体系的保护,学习使用新的,属于这个领域的安全规则——而密钥对就是其中一个。


创建好密钥对,我们的 Amazon EC2 之旅就走完了第一步,可以开启下一个篇章了。

发布于: 刚刚阅读数: 5
用户头像

王强

关注

技术是文明进步的力量 2019-07-19 加入

专注前沿技术的互联网小兵,认同持续学习、持久创新的理念,希望为国内外IT社区的交流协作贡献一点微薄之力。

评论

发布
暂无评论
Amazon EC2 新手初探:初始设置之密钥对_亚马逊云服务_王强_InfoQ写作社区