AWS EC2: generating private key-Datei out-of-cert-***.pem-für SSH-terminal-Zugang
ich habe meine access key, secret key, und die heruntergeladene cert pem-Datei.
verstehe ich SSH erfordert eine private key-Datei an, um ein terminal-SSH-Verbindung zu meinem Beispiel.
was ich gefunden habe über Google, ist, dass ich Sie puttygen zum konvertieren meiner cert pem-Datei in eine private key-Datei:
aber alle Anleitungen die ich fand sind basierend auf einer GUI puttygetn und ich habe nur die CL-version, weil ich arbeite mit Linux Fedora 16 auf meinem laptop. ich habe yum PuTTy kam das mit einer GUI, sondern puttygen nur ein CL-version. was ich versucht habe in puttygen ist wie folgt:
>puttygen cert-***.pem -o default.pem
puttygen: error loading `cert-***.pem': file does not begin with OpenSSH key header
kann jemand zeigen was ich falsch mache und wie ich die verwenden kann CL puttygen zum konvertieren meiner cert-Datei, um eine private key-Datei, die verwendbar ist, indem Sie SSH, um eine Verbindung zu meinem Instanzen?
vielen Dank im Voraus
InformationsquelleAutor amphibient | 2012-09-13
Du musst angemeldet sein, um einen Kommentar abzugeben.
Den ssh-private-key ist völlig anders als das X. 509-Zertifikat und privaten Schlüssel. Es ist ein wenig verwirrend, weil die Leute oft zu speichern der ssh-private-key generiert EC2 ".pem" - Datei genau wie das cert und pk verwenden.
Können Sie nicht konvertieren oder verwenden Sie den X. 509-Zertifikat oder dem privaten Schlüssel für ssh als Sie versuchte, zu tun.
Können Sie erzeugen einen ssh-private-key (manchmal auch als "Schlüsselpaar") über Amazon EC2 auf die AWS-Konsole oder durch den AWS command line tools (
ec2-add-keypair
). Wenn Sie mit Putty, können Sie noch brauchen, um zu konvertieren, um PPK-format als Ihr referenzierten Artikel beschrieben, aber Sie sind die Umwandlung der ssh-Schlüssel .pem-Datei, nicht das X. 509-private-key oder Zertifikat.Wenn Sie wissen, wie man erstellen Sie Ihre eigenen ssh-Schlüssel lokal (oder haben dies bereits getan), dann empfehle ich dir dies zu tun und das hochladen der öffentlichen ssh-Schlüssel für EC2.
Wenn Sie eine EC2-Instanz, dann geben Sie die ssh-Schlüsselpaar Namen, so dass EC2 lässt den ssh-public-key zur Verfügung, um die Instanz, sodass Sie sicher ssh auf den neuen server.
Sind Sie sicher, dass die AMI nutzt das "root" als login-Benutzer? Es könnte sein, "ec2-user" oder "ubuntu" in Abhängigkeit von der AMI.
ja, ec2-user gearbeitet. Dank
InformationsquelleAutor Eric Hammond
Wenn Sie unter Linux auf der Kommandozeile, warum Sie benötigen, um eine ppk mit puttygen? Im Grunde das Schlüsselpaar, das Sie bekommen von AWS WIRD im pem-format geeignet für die Verwendung in der ssh-Kommandozeile.
Also, wenn Sie gespeichert Ihre .pem-Datei, die von Amazon als
/path/to/aws.pem
alle Sie tun müssen, istInformationsquelleAutor Mike Brant