如果您的私钥加密存储在磁盘上(就像它应该是IMO),您必须解密它以将其粘贴到AWS的控制台中.

考虑在本地解密密码,而不是这样做,因此您不必将私钥发送给AWS.启动后从服务器日志中获取加密密码数据(base64编码),或使用get-password-data或相应的API请求.

然后,您可以base64解码并解密结果：

base64 -d /tmp/file | openssl rsautl -decrypt -inkey /path/to/aws/private/key.pem

(openssl rsautl接受OpenSSH私钥).

未能使用有用错误处理密码保护密钥的问题也会影响the ec2-get-password command.

也可以看看：

> EC2 Windows – Get Administrator Password
> decrypt password with OpenSSL
> bug report on AWS forums – 请加入.