Khi bạn chỉ định một tên cặp khóa khi chạy một cá thể của AMI, Amazon EC2 cung cấp khóa ssh công khai cho cá thể sao cho nó có thể làm những việc như thêm khóa vào $ HOME/.ssh/authorized_keys cho người dùng mặc định . Người dùng mặc định phụ thuộc vào AMI và có thể là "ec2-user" hoặc "ubuntu" hoặc thậm chí là "root". Tuy nhiên, nó không phải là một yêu cầu của AMIs rằng họ sử dụng khóa ssh, nó chỉ là một quy ước thuận tiện và một trong số ít cách để cung cấp cho người đang chạy AMI với quyền truy cập an toàn vào cá thể đó.
Nếu bạn không cung cấp tên cặp khóa ssh (nghĩa là bạn chỉ định "Không có gì") thì bạn sẽ cần phải tìm ra cách khác để làm cho cá thể có thể sử dụng được. Đối với Amazon Linux và Ubuntu AMIs, bạn có thể sử dụng hệ thống CloudInit và truyền vào tập lệnh dữ liệu người dùng để thiết lập truy cập thông qua ssh hoặc cài đặt phần mềm mà bạn muốn chạy trên cá thể ngay cả khi bạn không muốn truy cập ssh.
Ngay cả khi bạn không mong muốn cần truy cập ssh vào một cá thể, nó thường có ích để theo dõi các sự cố khi hệ thống hoặc phần mềm chạy trên đó gặp sự cố.
Vì vậy, "Không" là một tùy chọn hợp lệ có thể hơi thực tế để sử dụng trong một vài trường hợp, nhưng thường khuyên bạn nên cung cấp một giá trị, nếu chỉ cho trường hợp khẩn cấp.
Nguồn
2012-09-25 08:31:47
Chỉ cần thêm vào đây, nếu AMI được xây dựng một mình, bạn có thể thêm khóa và mật khẩu của riêng bạn. Kể từ khi chúng được xây dựng vào máy bạn không cần chìa khóa trao đổi của Amazon nữa. – bwight