在 AWS 中导入自定义 EC2 密钥对:一步一步的指南
发布: (2026年1月15日 GMT+8 17:01)
3 min read
原文: Dev.to
Source: Dev.to
前置条件
- 自定义 SSH 密钥对 – 使用
ssh-keygen、OpenSSL 或其他工具生成。- 私钥保留在本地机器上用于身份验证。
- 公钥将导入到 AWS 中。
- AWS CLI 或 AWS 管理控制台 – 本指南同时介绍两种方法。
- IAM 权限 – 确保你的用户/角色拥有:
ec2:ImportKeyPairec2:DescribeKeyPairs
生成 SSH 密钥对(使用 ssh-keygen)
ssh-keygen -t rsa -b 2048 -m PEM -C "your-email@example.com" -f my-custom-key-t rsa– RSA 算法。-b 2048– 2048 位密钥长度。-m PEM– PEM 格式。-f my-custom-key– 输出文件名。-C "your-email@example.com"– 用于标识的注释。
这会生成两个文件:
my-custom-key– 私钥(请妥善保管)。my-custom-key.pub– 公钥(用于导入到 AWS)。
通过 AWS 管理控制台导入密钥对
- 登录 AWS 管理控制台并进入 EC2 仪表板。
- 在左侧菜单的 Network & Security 下,点击 Key Pairs。
- 点击 Import key pair。
- 输入名称(例如
my-custom-key)。 - 将
my-custom-key.pub的内容粘贴到 Public key contents 字段。 - 点击 Import key pair。
通过 AWS CLI 导入密钥对
如果尚未安装 AWS CLI,请按照官方安装指南进行设置。
aws ec2 import-key-pair \
--key-name "my-custom-key" \
--public-key-material fileb://my-custom-key.pub--key-name– 在 AWS 中的密钥对名称。--public-key-material– 公钥文件的路径。
验证已导入的密钥对
aws ec2 describe-key-pairs --key-name "my-custom-key"如果命令返回有关该密钥对的详细信息,则说明导入成功。
最佳实践
- 保持私钥安全 – 将其存放在受保护的位置,切勿共享。
- 密钥对配额 – 默认软限制为每个区域 5,000 对密钥;如需更高配额,请联系 AWS 支持。
- 备份 – 定期安全备份私钥,以防止失去访问权限。
导入自定义 EC2 密钥对可以让你完全控制实例的 SSH 访问,同时符合组织的安全策略。
欲了解更多细节,请参阅官方的 AWS Key Pair Documentation。