Это стандарт Linux. На самом деле это не связано с тем, что вы используете экземпляр Amazon EC2.
В типичной организации пользователи должны сгенерировать свои собственные пары ключей , а затем предоставить публикуемую половину c для SysAdmins, чтобы они могли поместить его в файл ~/.ssh/authorized_keys. Таким образом, даже у SysAdmins не будет частной половины пары ключей.
См .: Как использовать s sh -keygen для генерации нового ключа S SH
Кроме того, пользователи могут создать пару ключей в консоли Amazon EC2. Пара ключей publi c будет сохранена AWS для запуска будущих экземпляров, а пара закрытых ключей будет предоставлена в виде загруженного файла .pem.
Они могут извлечь ключ publi c из закрытого ключа. с:
ssh-keygen -y -f key.pem > key.pub
См .: Использовать закрытый ключ RSA для генерации открытого ключа c?