amazon-web-services - AWS EC2 `Import key pairs` 是否与将公钥添加到 `authorized_keys` 相同？

Question

我正在尝试熟悉 AWS key 对功能。

我已手动将 Cloud9 生成的公钥添加到 .ssh/authorized_keys我的 EC2 服务器上的文件。我可以查看它并使用 Cloud9 IDE 成功登录到我的实例。
但是，当我查看实例的 key 对时，该 key 不会显示。

同时，我创建了一个测试 key 对，通过 Import key pair 将公钥导入到我的实例中。来自控制台的功能，并为其命名。顺利通过了。
但是，当我查看我的 authorized_keys文件，这个新导入的 key 不存在!

我怀疑手动将公钥添加到 authorized_keys文件与控制台不一样Import key pair功能。

这是怎么回事？

Answer 1

没错，它们不是一回事。

当您使用 AWS 控制台导入 key 对时，该事件不会与 EC2 实例关联。您正在做的是导入公钥 Material ，为其命名，并要求 AWS 将其存储在数据库中以供您将来使用。它在运行 EC2 实例方面没有任何改变。

下次启动 EC2 实例时，您可以选择这个新的 key 对，它将由 EC2 注入(inject)到 ~/.ssh/authorized_keys在正在运行的 EC2 实例上。通过这种方式，您可以通过 SSH 连接到实例，因为您有匹配的私钥(您有，AWS 没有)。

此时，您可以从 AWS 中删除 key 对，这对正在运行的 EC2 实例或您通过 SSH 连接到它的能力没有任何影响。当然，它会阻止您使用相同的 key 对启动第二个 EC2 实例。

如果您通过 SSH 连接到 EC2 实例并手动将新的公钥注入(inject) ~/.ssh/authorized_keys然后您可以立即使用相应的私钥通过 SSH 连接到该实例。此时您只能靠自己手动管理 SSH key 。