1. Inicio
  2. Pregunta y respuesta
  3. AWS EC2: generación de archivo de clave privada fuera de cert - ***. Pem para acceso a terminal SSH

AWS EC2: generación de archivo de clave privada fuera de cert - ***. Pem para acceso a terminal SSH

2012-09-13 19 views
5

tengo mi clave de acceso, clave secreta y el archivo de certificación de descarga.AWS EC2: generación de archivo de clave privada fuera de cert - ***. Pem para acceso a terminal SSH

entiendo que SSH requiere un archivo de clave privada para establecer una conexión SSH de terminal a mi instancia.

lo que he encontrado a través de Google es que tengo que usar puttygen para convertir mi archivo pem certificado en un archivo de clave privada:

http://www.techrepublic.com/blog/datacenter/connect-to-amazon-ec2-with-a-private-key-using-putty-and-pageant/5085

sin embargo, todas las instrucciones que encontré se basan en una interfaz gráfica de usuario puttygetn y solo tengo la versión CL porque estoy ejecutando Linux Fedora 16 en mi computadora portátil. Hice mucho PuTTY, que venía con una GUI pero puttygen solo tiene una versión CL. lo que he intentado hacer en puttygen es el siguiente:

>puttygen cert-***.pem -o default.pem 

puttygen: error loading `cert-***.pem': file does not begin with OpenSSH key header

puede señalar lo que estoy haciendo mal y cómo puedo usar CL puttygen para convertir mi archivo de certificado a un archivo de clave privada que es utilizable por SSH para conectarse a nadie a mis instancias?

gracias de antemano

Fuente

2012-09-13 amphibient

Respuesta

4

La clave privada SSH es completamente diferente del certificado X.509 y la clave privada. Es un poco confuso porque la gente a menudo guarda la clave privada ssh generada por EC2 en un archivo ".pem" al igual que el uso de cert y pk.

No puede convertir o usar el certificado X.509 o la clave privada para ssh como lo intentó hacer.

Puede generar una clave privada ssh (a veces llamada "par de claves") a través de Amazon EC2 en el AWS console oa través de las herramientas de línea de comandos de AWS (ec2-add-keypair). Si está usando Putty, puede que necesite convertir al formato PPK como se describe en el artículo al que hace referencia, pero está convirtiendo el archivo ssh key .pem, no la clave privada X.509 o el certificado.

Si sabe cómo generar su propia clave ssh localmente (o ya lo ha hecho), le recomiendo que haga esto y uploading the ssh public key to EC2.

Cuando ejecuta una instancia de EC2, especifica el nombre del par de llaves ssh para que EC2 ponga a disposición la instancia de la clave pública de ssh, lo que le permite conectarse de manera segura a su nuevo servidor.

Fuente

2012-09-13 17:14:35

+0

gracias. Lo hice y cargué el archivo pem.pub en AWS Console. sin embargo, cuando intento conectarme con el archivo pem, me pide la contraseña passwd. podría ser un problema con el AMI particular, es decir, que se confió para que requiera el root passwd: > ssh -i aws_foampile_default.pem [email protected]***.compute-1.amazonaws.com > root @ ec2 - ***. contraseña de compute-1.amazonaws.com: – amphibient

+1

¿Está seguro de que la AMI utiliza "raíz" como usuario de inicio de sesión? Puede ser "ec2-user" o "ubuntu" dependiendo de la AMI. –

+0

sí, el usuario ec2 trabajó. Gracias – amphibient

9

Si está ejecutando Linux en la línea de comandos, ¿por qué necesita hacer un ppk con puttygen? Básicamente, el par de llaves que obtienes de AWS IS en formato de pem adecuado para usar en la línea de comandos ssh.

Así que si ha guardado el archivo .pem de Amazon como /path/to/aws.pem, todo lo que necesita hacer es

ssh -i /path/to/aws.pem [email protected]

Fuente

2012-09-13 17:46:46

Cuestiones relacionadas

 Cuestiones relacionadas