aws官网上是这样解释的：

安全外壳 (SSH) 是一种协议，用于安全地连接到虚拟专用服务器 (或 Lightsail 实例)。SSH 工作时会创建公有密钥和私有密钥，以将远程服务器与授权用户匹配。

说起ssh协议，就不得不先说一下对称加密和非对称加密。

1.对称加密

简单来说就是客户端和服务器端使用的是同一个密钥进行加密和解密工作。

2.非对称加密

是指客户端拥有私钥，服务端拥有公钥，所以才称为非对称。

ssh密钥对协议是只再客户端和服务器端协商时采用非对称加密的密钥进行，再协商之后采用对称加密来交换消息。

总看文字，有点晕，不如自己画幅图，具体来讲一下ssh非对称协议的工作流程。

----------------------------------  下面开始实操 -- 介绍ssh非对称密钥登陆到aws lightsail服务器的方法 -------------------------------

1. 创建实例

step1: 登陆到aws官网，找到我的账户->AWS 管理控制台.

step2: 点击服务->计算里面找到Lightsail，之后就进入了实例页面

https://lightsail.aws.amazon.com/ls/webapp/home/instances

step3: 点击创建实例，选择需要创建的实例所在区域（离中国最近的是东京），选择操作系统和费用。

初级用户可以尝试使用3.5美元的。

2. 登陆到实例

2.1 从控制台登陆

点击创建出来的实例->点击连接->使用ssh连接即可登陆实例（如果没有修改ssh端口的情况下）

2.2 使用putty登陆到实例的方法

可以使用默认的密钥对登陆，之后也可以自己创建密钥对登陆。

step1: 首先给实例创建一个公网静态ip.

step2: 下载默认的密钥对，LightsailDefaultKey-ap-northeast-1.pem

step3: 使用puttygen.exe工具，导入上一步下载的LightsailDefaultKey-ap-northeast-1.pem，之后点击保存私钥。

step4: 使用putty.exe，登陆到实例，先填写刚才创建的公网静态ip, 和端口（ssh 默认端口22），再导入私钥。

step5:  登陆

如果创建的是ubuntu操作系统的实例，那么登陆用户是ubuntu.

发现自己一段时间不用aws都忘了怎么登陆了，现在写篇博客整理一下。先来谈谈ssh密钥对。那么什么是ssh密钥对呢？aws官网上是这样解释的：安全外壳 (SSH) 是一种协议，用于安全地连接到虚拟专用服务器 (或 Lightsail 实例)。SSH 工作时会创建公有密钥和私有密钥，以将远程服务器与授权用户匹配。说起ssh协议，就不得不先说一下对称加密和非对称加密。1.对称... 仅属于特定IAM组中的那些 您可以为本地UNIX用户指定本地UNIX组。 您可以在联系 AWS IAM以获取用户和 密钥 之前担当角色（例如，如果您的IAM用户在另一个 AWS 账户中） 每次 SSH 登录时，EC vagrant plugin install vagrant- light sail 安装插件后，在Vagrantfile的config.vm.provider块中指定所有详细信息。 Vagrant.configure('2') do |config| config. ssh .private_key_path #!/bin/bash echo root:123456 |sudo chpasswd root sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ ssh / ssh d_config; sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAu