四、登入你的主機
1.在AWS後台點選左邊的「Instances」,右方的雲端主機列表中就可以看到你剛才所建立的VPS了,在該VPS項目上點一下滑鼠左鍵,下方就會出現詳細資料,請找到「Public DNS」那一列,後面的一長串網域名稱就是你的主機網域名稱,如:
ec2-204-236-164-244.us-west-1.compute.amazonaws.com
每一台VPS都有一個獨立的IP位址,從Public DNS就可以看出IP位址,如上方那串網域第一組文字裡面的數字(紅字的部份)就是IP位址:204.236.164.244,請抄下這個IP位址,以便等一下連線。
2.要連上你的EC2虛擬機器,必須透過SSH軟體來遠端登入,在Windows下最常用的SSH軟體就是「Putty」了,但是因為EC2的金鑰是以.pem檔來儲存,Putty無法直接使用,因此我們必須先下載Puttygen來做金鑰的轉檔。
| 下載位置: Putty:[官網下載點] Puttygen:[官網下載點] |
小提示:什麼是SSH呢? 有玩過BBS的玩家都知道BBS是透過一種telnet的遠端登入協定,SSH跟telnet功能一樣,不過是以加密的方式來連線,避免網路封包遭到竊聽,是一種安全的遠端連線協定。
3.執行下載的puttygen.exe(無須安裝),按下畫面中的〔Load〕,然後選擇剛才下載的.pem檔。
4.按下〔Save private key〕,將私密金鑰儲存成一個.ppk檔。
5.接著執行Putty.exe,在左方選擇【Connection】→【SSH】→【Auth】,然後按下〔Browse〕選擇剛剛儲存的.ppk檔。
6.按下左方的「Session」,在Host Name欄位輸入你剛才查到EC2的Public DNS,連線類型(Connection type)然後選擇「SSH」,按下〔Open〕即可開始連線。
7.等到畫面出現「login as:」的提示訊息後,輸入ec2-user並按下〔Enter〕,不需要輸入密碼,如果出現以下畫面,恭喜你!表示已經登入成功,可以開始使用EC2雲端主機啦!
因為ec2的vps預設不讓你用su指令切換成root,因此可以輸入下面這行指令換掉root的密碼:
sudo passwd root
以後就可以輸入su來切換成root身份啦~
五、如何免憑證登入EC2
如果你覺得每次都要選擇金鑰檔來連線很麻煩,可以將SSH登入改為以輸入密碼的方式來登入主機,操作的方式如下:
1.以root的身份修改 /etc/ssh/sshd_config,找到第60行 PasswordAuthentication no,把no改成yes,如下圖:
2.然後重新啟動sshd
sudo /sbin/service sshd restart
然後以root身份輸入
passwd ec2-user
改掉預設使用者「ec2-user」的密碼,以後再用putty登入ssh時就可以不用選擇金鑰檔,只要直接輸入密碼就可以登入EC2的虛擬機器了。
