Amazon EC2 新手初探：初始设置之密钥对

在上一篇文章里，我们尝试了使用亚马逊云服务简单易用的图形化界面创建一个 WordPress 站点，看起来一切都很顺利。但想要探究更为广阔的云端世界，就不可能永远只停留在这样的层次。接下来，我们就开始尝试下一个挑战：创建一个 Amazon EC2 服务器。

简单来说，Amazon EC2 服务会为用户提供一个云端服务器。它和我们之前创建 WordPress 站点时使用的 Amazon Lightsail 服务有什么区别呢？亚马逊官网提供了一组详细的对比，但对于新手来说，我们只需记住 EC2 是全功能、可以随意自定义，主要通过命令行操作的云端服务器即可。

既然是新手，想要像使用 Amazon Lightsail 那样，轻松几步就在 EC2 中创建一个可用的站点显然是不可能的。我们需要一点一点了解最基础的知识，逐步掌握 EC2 的基础信息。首先我们要了解的就是安全设置中的密钥对。

我们在亚马逊云服务的控制台中输入 EC2，点击即可进入 EC2 控制面板：

我们先不用急着去启动实例，而是点击边栏中的密钥对：

然后点击创建密钥对：

什么是密钥对？我们平时习惯了使用各种验证手段登录各种应用，比如密码、短信密码、邮件密码、人脸识别等等。密钥对指的是另一种验证方式，可以把它看作是一种通过文件形式保存的密码，每次需要验证时我们要出示一个文件，而不是一段密码。在上面的界面中，我们输入一个自己喜欢的名称（请使用英文输入法输入英文大小写字符），然后选择 RSA 类型（这个比较通用），然后选择 pem 格式（这个比较常用），标签那里不用管，接下来创建即可。你的浏览器会弹出文件下载请求，一定要把下载下来的文件妥善保管。当然，它是一个文件，所以你可以把它复制多份来保存，也可以存放在你信赖的，非常安全的云服务中。

回到刚才的界面，我们就可以看到一个新的密钥对已经建立了：

我们如果在这里点选它，然后在操作下拉菜单中选择删除，这个密钥对就会失效，我们刚刚下载的密钥文件也就没用了。

这样以来，我们就完成了 Amazon EC2 之旅的第一步。回忆之前在 Lightsail 中的操作，会发现这里的区别在于 Lightsail 会为我们自动创建密钥，但现在这一步是要手动提前完成的。这也是专业服务与入门级服务的一大区别，什么事情都要自己来。

当然，更重要的一点在于安全意识。有人可能会想，自己随便创建的服务器为什么一定需要密钥呢？其实网络上有很多图谋不轨的家伙，他们会到处搜索这样没有安全防卫的新手小白机器，偷偷跑进来做各种见不得光的操作。我们的密钥主要就是防范这些恶意行为人的。记住，恶意行为在互联网上随处可见，而一般的消费者用户已经被多层安全体系很好地保护起来，所以察觉不到他们的存在。但一旦我们开始进入后台，开始自己尝试成为软件、服务的生产者和提供方，我们就脱离了很多消费级安全体系的保护，学习使用新的，属于这个领域的安全规则——而密钥对就是其中一个。

创建好密钥对，我们的 Amazon EC2 之旅就走完了第一步，可以开启下一个篇章了。