Amazon EC2 密钥对

Amazon EC2 使用公有密钥密码术加密和解密登录信息。公有密钥密码术使用公有密钥加密某个数据 (如一个密码)，然后收件人可以使用私有密钥解密数据。公有和私有密钥被称为密钥对。

要登录您的实例，您必须创建一个密钥对，并在启动实例时指定密钥对的名称，然后使用私有密钥连接实例。在 Linux 实例中，公有密钥内容将放在 ~/.ssh/authorized_keys 内的一个条目中。此操作在启动时完成，使您能够使用私有密钥安全地访问实例，而不是使用密码。

（1）密钥对可以使用控制台创建，以.pem的文件存在，并存放于创建者本地,如：my-key-pair.pem

https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/ec2-key-pairs.html#having-ec2-create-your-key-pair

（2）密码对登录AWS 云主机,登录语法示例：

ssh -i "my-key-pair.pem" [email protected]

注my-key-pair.pem必须拥有400权限

参考文档：https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/ec2-key-pairs.html

注：my-key-pair.pem千万不要丢失，丢失了之后，无法登录机器了（加了登录者的SSH公钥又另外算）！AWS是禁止root采用密码登录的！