發現自己一段時間不用aws都忘了怎麼登陸了，現在寫篇部落格整理一下。

先來談談ssh金鑰對。

那麼什麼是ssh金鑰對呢？

aws官網上是這樣解釋的：

安全外殼 (SSH) 是一種協議，用於安全地連線到虛擬專用伺服器 (或 Lightsail 例項)。SSH 工作時會建立公有金鑰和私有金鑰，以將遠端伺服器與授權使用者匹配。

說起ssh協議，就不得不先說一下對稱加密和非對稱加密。

1.對稱加密

簡單來說就是客戶端和伺服器端使用的是同一個金鑰進行加密和解密工作。

2.非對稱加密

是指客戶端擁有私鑰，服務端擁有公鑰，所以才稱為非對稱。

ssh金鑰對協議是隻再客戶端和伺服器端協商時採用非對稱加密的金鑰進行，再協商之後採用對稱加密來交換訊息。

總看文字，有點暈，不如自己畫幅圖，具體來講一下ssh非對稱協議的工作流程。

---------------------------------- 下面開始實操 -- 介紹ssh非對稱金鑰登陸到aws lightsail伺服器的方法 -------------------------------

1. 建立例項

step1: 登陸到aws官網，找到我的賬戶->AWS 管理控制檯.

step2: 點選服務->計算裡面找到Lightsail，之後就進入了例項頁面

https://lightsail.aws.amazon.com/ls/webapp/home/instances

step3: 點選建立例項，選擇需要建立的例項所在區域（離中國最近的是東京），選擇作業系統和費用。

初級使用者可以嘗試使用3.5美元的。

2. 登陸到例項

2.1 從控制檯登陸

點選創建出來的例項->點選連線->使用ssh連線即可登陸例項（如果沒有修改ssh埠的情況下）

2.2 使用putty登陸到例項的方法

可以使用預設的金鑰對登陸，之後也可以自己建立金鑰對登陸。

step1: 首先給例項建立一個公網靜態ip.

step2: 下載預設的金鑰對，LightsailDefaultKey-ap-northeast-1.pem

step3: 使用puttygen.exe工具，匯入上一步下載的LightsailDefaultKey-ap-northeast-1.pem，之後點選儲存私鑰。

step4: 使用putty.exe，登陸到例項，先填寫剛才建立的公網靜態ip, 和埠（ssh 預設埠22），再匯入私鑰。

step5: 登陸

如果建立的是ubuntu作業系統的例項，那麼登陸使用者是ubuntu.