Amazon ให้บริการการสร้างคีย์เนื่องจากระบบปฏิบัติการบางระบบ (ไอ, Windows, ไอ) อาจไม่สะดวกในการสร้างคู่คีย์ SSH
ด้วย SSH (และ SFTP) คีย์สาธารณะจะถูกติดตั้งในไฟล์ authorized_keys ของผู้ใช้เมื่ออินสแตนซ์ EC2 เริ่มต้นขึ้น ไพรเวตคีย์ถูกเก็บไว้โดยผู้ใช้เท่านั้นและจะถูกนำเสนอเพื่อพิสูจน์ตัวตนกับเซิร์ฟเวอร์
จากเอกสารที่:
http://docs.amazonwebservices.com/AWSEC2/latest/APIReference/ApiReference-query-CreateKeyPair.html
ปรากฏว่า Amazon สร้าง keypair บนเซิร์ฟเวอร์ของพวกเขาและส่งรหัสส่วนตัวให้คุณผ่าน HTTPS นี่อาจจะน้อยกว่าที่สมบูรณ์แบบ (นึกคิดคุณและไม่มีใครอื่นที่จะมีกุญแจส่วนตัว) แต่อาจจะไม่มากชะมัดเพราะสิ่งนี้เกิดขึ้นในบริบทของเซสชั่นการรับรองความถูกต้องของคุณและคุณเท่านั้น (และ Amazon ชั่วคราว) เห็น รหัสส่วนตัว นอกจากนี้คุณยังสามารถสร้างและอัพโหลดกุญแจสาธารณะของคุณเองสำหรับการใช้ EC2 ในขณะที่รักษารหัสส่วนตัวอย่างเคร่งครัด
สำหรับการตั้งค่าผู้ใช้ SFTP สำหรับการพิสูจน์ตัวตนกุญแจพวกเขาควรจะสร้างกุญแจ SSH บนเครื่องของพวกเขา เมื่อพวกเขาสร้างคู่กุญแจพวกเขาควรจะส่งกุญแจสาธารณะให้คุณเพื่อติดตั้งในไฟล์ authorized_keys ที่เกี่ยวข้อง คีย์ส่วนตัวตามชื่อหมายถึงเป็นส่วนตัว