我是AWS的新手,并探索可用的不同选项。在选择“如果没有密钥对继续”的情况下创建实例时,我们无法连接到实例。文档中还有一条说明,说明不应选择此选项。
那么这个选项的主要用途是什么?
我们在哪些场景中使用它?
选项Proceed without key pair
用于:
sshd
配置为使用基于密码的身份验证时,访问该计算机不需要ssh密钥sshd
可以接受一些其他username/key
组合不上传默认用户帐户的密钥会使实例更安全 - 密钥的私有部分可能由前工作人员等找到或使用。
如上所述,如果您使用的AMI设置了其他方式,您可以通过其他方式访问服务器 - 例如密码等。
您还可以使用用户数据脚本来设置用户,密码,密钥等,以便在首次创建实例时启用访问权限。
如果实例已安装amazon-ssm-agent(并且此代理默认安装在AWS Amazon Linux AMI中),您也可以使用AWS Systems Manager访问服务器。 AWS Systems Manager使您可以在浏览器中打开终端会话。看着:
https://eu-west-1.console.aws.amazon.com/systems-manager
并查看“远程连接”下的“探索会话管理器”。