在注册Amazon EC2并启用ssh时,我必须创建并下载私钥(.pem)和秘密访问密钥。
他们有什么不同?他们有什么不同的功能?
答案 0 :(得分:2)
您需要阅读有关SSH的优秀教程,但这里有一个摘要:
访问密钥ID和秘密访问密钥就像用户名和密码。他们允许你做"做东西"使用您编写的命令行工具或代码在AWS API上。
私钥(.pem)就像是用于与已启动的单个框进行通话(SSH)的密码。 (即不是&#34; AWS本身&#34;,但是&#34;您在AWS内的盒子&#34;。)如果您愿意,可以为不同的盒子设置不同的密码,但大多数时候您只需要一个。< / p>
如果你知道SSH如何工作,他们只是将〜/ .ssh / known_hosts与你的密钥的公共部分放在一起,允许你第一次登录。您可以稍后更改该文件以添加更多用户或旋转SSH密钥。