Quando si crea una nuova istanza EC2, ti verrà dato un file PEM, che agisce come la chiave di accesso. Dovrete usare questo per SSH al server, in modo che si desidera aggiungere al vostro portachiavi per un facile accesso.
Come Utilizzare Il File PEM
È possibile utilizzare i file PEM manualmente aggiungendo-i flag per ssh:
ssh -i file di chiavi.pem utente@host
Questo è ingombrante di digitare ogni volta, quindi ci sono alcuni modi per risolvere questo problema.
Il metodo più semplice sarebbe quello di aggiungere le proprie chiavi pubbliche per la tua istanza EC2, e ignorare il file PEM per tutti i futuri accessi. La chiave pubblica è di solito memorizzato in ~/.ssh/id_rsa.pub, in modo che si desidera copiare nella cartella ~/.ssh/authorized_keys file sul server. Se sei un uomo squadra semplicemente l’esecuzione di un server, e non la mente di fare questo ogni volta, questo è tutto quello che dovete fare.
Tuttavia, si deve passare attraverso questo processo ogni volta che si crea una nuova istanza. Ma con i file PEM, è possibile riutilizzare le loro istanze. Inoltre, sono indipendenti dal vostro personal chiavi private, in modo da poter dare ad altre persone che hanno bisogno di un accesso ssh.
Il comando ssh-add memorizzare una chiave ssh-agent fino alla disconnessione:
ssh-add ~/keyfile.pem
Tuttavia, è necessario eseguire questo ad ogni riavvio, quindi non è l’ideale. È possibile aggiungere questo al tuo ~/.bashrc o ~/.bash_profile di eseguire ogni volta che si avvia il terminale, che risolve il problema. Assicurarsi di reindirizzare l’output di /dev/null il silenzio, il comando, o si vedrà “Identità Aggiunto” ogni volta che si apre il terminale.
ssh-add ~/keyfile.pem >/dev/null 2>&1
Memorizzare le Chiavi SSH macOS Portachiavi
Se sei su mac os, è possibile memorizzare le chiavi SSH in macOS Portachiavi. Aperto fino ~/.ssh/config e aggiungere le seguenti righe:
Host *
UseKeychain sì
È ora possibile aggiungere le chiavi con
ssh-add -K ~/keyfile.pem
Le chiavi verranno memorizzate nel portachiavi e persistono riavvii. Saranno caricati automaticamente, proprio come ~/id_rsa.
Sostituire id_rsa Con la Tua Nuova Chiave
Mentre questa opzione non funziona, non è davvero qualcosa che noi consigliamo. Ma, se per qualche motivo si vuole veramente il tuo AWS chiave privata personale chiave privata, è possibile sostituire id_rsa con il file PEM da AWS. id_rsa è caricato di default, così potrete default l’uso di questa chiave di tutto.
Essere assolutamente certi che non usando la tua chiave privata per nulla (SSH ad altri server, GitHub, ecc). Anche se pensi di non, si dovrebbe eseguire il backup del tuo attuale chiavi SSH prima di procedere:
mv ~/.ssh/id_rsa ~/.ssh/id_rsa_old
mv ~/.ssh/id_rsa.pub ~/.ssh/id_rsa_old.pub
AWS PEM file deve essere convertito in PKCS8 formato per essere utilizzato come una chiave privata. Si può fare questo con OpenSSL:
openssl pkey < keyfile.pem > keyfile.pkcs8
Quindi, è necessario per generare la chiave pubblica corrispondente, utilizzando OpenSSL
openssl rsa-in keyfile.pkcs8 -pubout > keyfile.pub
Quindi, assicurarsi di aver eseguito il backup del vecchio id_rsa, si possono sostituire con i nuovi:
mv keyfile.pkcs8 ~/.ssh/id_rsa
mv keyfile.pub ~/.ssh/id_rsa.pub