AWS EC2: generating private key-Datei out-of-cert-***.pem-für SSH-terminal-Zugang

ich habe meine access key, secret key, und die heruntergeladene cert pem-Datei.

verstehe ich SSH erfordert eine private key-Datei an, um ein terminal-SSH-Verbindung zu meinem Beispiel.

was ich gefunden habe über Google, ist, dass ich Sie puttygen zum konvertieren meiner cert pem-Datei in eine private key-Datei:

http://www.techrepublic.com/blog/datacenter/connect-to-amazon-ec2-with-a-private-key-using-putty-and-pageant/5085

aber alle Anleitungen die ich fand sind basierend auf einer GUI puttygetn und ich habe nur die CL-version, weil ich arbeite mit Linux Fedora 16 auf meinem laptop. ich habe yum PuTTy kam das mit einer GUI, sondern puttygen nur ein CL-version. was ich versucht habe in puttygen ist wie folgt:

>puttygen cert-***.pem -o default.pem 

puttygen: error loading `cert-***.pem': file does not begin with OpenSSH key header

kann jemand zeigen was ich falsch mache und wie ich die verwenden kann CL puttygen zum konvertieren meiner cert-Datei, um eine private key-Datei, die verwendbar ist, indem Sie SSH, um eine Verbindung zu meinem Instanzen?

vielen Dank im Voraus

InformationsquelleAutor amphibient | 2012-09-13

  1. 4

    Den ssh-private-key ist völlig anders als das X. 509-Zertifikat und privaten Schlüssel. Es ist ein wenig verwirrend, weil die Leute oft zu speichern der ssh-private-key generiert EC2 ".pem" - Datei genau wie das cert und pk verwenden.

    Können Sie nicht konvertieren oder verwenden Sie den X. 509-Zertifikat oder dem privaten Schlüssel für ssh als Sie versuchte, zu tun.

    Können Sie erzeugen einen ssh-private-key (manchmal auch als "Schlüsselpaar") über Amazon EC2 auf die AWS-Konsole oder durch den AWS command line tools (ec2-add-keypair). Wenn Sie mit Putty, können Sie noch brauchen, um zu konvertieren, um PPK-format als Ihr referenzierten Artikel beschrieben, aber Sie sind die Umwandlung der ssh-Schlüssel .pem-Datei, nicht das X. 509-private-key oder Zertifikat.

    Wenn Sie wissen, wie man erstellen Sie Ihre eigenen ssh-Schlüssel lokal (oder haben dies bereits getan), dann empfehle ich dir dies zu tun und das hochladen der öffentlichen ssh-Schlüssel für EC2.

    Wenn Sie eine EC2-Instanz, dann geben Sie die ssh-Schlüsselpaar Namen, so dass EC2 lässt den ssh-public-key zur Verfügung, um die Instanz, sodass Sie sicher ssh auf den neuen server.

    danke. das habe ich gemacht und hochgeladen die pem.pub-Datei in die AWS-Konsole. allerdings, wenn ich dann versuche zu verbinden mit der pem-Datei an, es fragt mich nach dem root passwd. könnte sein, dass ein problem mit dem insbesondere AMI, D. H., es wurde configed, so dass es erfordert root-passwd: >ssh-i aws_foampile_default.pem root@ec2-.compute-1.amazonaws.com >root@ec2-.compute-1.amazonaws.com's password:
    Sind Sie sicher, dass die AMI nutzt das "root" als login-Benutzer? Es könnte sein, "ec2-user" oder "ubuntu" in Abhängigkeit von der AMI.
    ja, ec2-user gearbeitet. Dank

    InformationsquelleAutor Eric Hammond

  2. 9

    Wenn Sie unter Linux auf der Kommandozeile, warum Sie benötigen, um eine ppk mit puttygen? Im Grunde das Schlüsselpaar, das Sie bekommen von AWS WIRD im pem-format geeignet für die Verwendung in der ssh-Kommandozeile.

    Also, wenn Sie gespeichert Ihre .pem-Datei, die von Amazon als /path/to/aws.pem alle Sie tun müssen, ist

    ssh -i /path/to/aws.pem [email protected]

    InformationsquelleAutor Mike Brant

Schreibe einen Kommentar