Cuando cree una nueva instancia en EC2, recibirá un archivo PEM que actúa como su clave de acceso. Tendrá que utilizar esto para SSH en el servidor, quindi ti consigliamo di aggiungerlo al tuo portachiavi per un facile accesso.
Come usare il tuo file PEM
È possibile utilizzare i file PEM manualmente aggiungendo il -i bandiera a ssh:
ssh -i keyfile.pem utente@host
Questo è difficile da scrivere tutto il tempo, quindi ci sono alcune alternative per risolverlo.
Il metodo più semplice sarebbe aggiungere le tue chiavi pubbliche alla tua istanza EC2 e ignorare il file PEM per tutti gli accessi futuri. La tua chiave pubblica è generalmente archiviata in ~/.ssh/id_rsa.pub, quindi vorrai copiarlo nel ~/.ssh/authorized_keys file sul server. Se sei un team di un solo uomo che gestisce solo un server e non ti dispiace farlo ogni volta, questo è tutto quello che devi fare.
Nonostante questo, dovrai seguire questa procedura ogni volta che crei una nuova istanza. Ma con i file PEM, puoi riutilizzarli tra le istanze. Allo stesso tempo, sono indipendenti dalle tue chiavi private personali, così puoi darli ad altre persone che hanno bisogno dell'accesso SSH.
il ssh-add Il comando memorizzerà una chiave nel tuo agente SSH fino al logout:
ssh-add ~/keyfile.pem
Nonostante questo, dovrai eseguirlo ad ogni riavvio, quindi non è l'ideale. Puoi aggiungere questo al tuo ~/.bashrc oh ~/.bash_profile in modo che venga eseguito ogni volta che avvii il terminale, cosa risolve il problema. Assicurati di reindirizzare l'output a /dev/null mettere a tacere il comando, o verá “Identidad agregada” cada vez que abra la terminal.
ssh-add ~/keyfile.pem >/dev/null 2>&1
IMPARENTATO: Che cos'è l'inoltro dell'agente SSH e come viene utilizzato??
Memorizza le chiavi SSH nel portachiavi macOS
Se sei su macOS, può memorizzare chiavi SSH aggiuntive nel portachiavi macOS. Aprire ~/.ssh/config e aggiungi le seguenti righe:
Ospite * UsaPortachiavi sì
Ora puoi aggiungere chiavi con
ssh-add -K ~/keyfile.pem
Le chiavi verranno memorizzate sul portachiavi e persisteranno durante i riavvii. Verranno caricati automaticamente allo stesso modo di ~/id_rsa.
Sostituisci id_rsa con la tua nuova chiave
Anche se questa opzione funziona, non è proprio qualcosa che suggeriamo. Ma, se per qualche motivo Veramente vuoi che la tua chiave privata AWS sia la tua nuova chiave privata personale, può sostituirlo id_rsa con file AWS PEM. id_rsa carica per impostazione predefinita, quindi userai questa chiave per tutto.
Fare Assolutamente vero no está usando su clave privada actual para nada (SSH a otros servidores, GitHub, eccetera.). Inclusive si crees que no lo eres debe hacer una copia de seguridad de sus claves SSH actuales antes de continuar:
mv ~/.ssh/id_rsa ~/.ssh/id_rsa_old
mv ~/.ssh/id_rsa.pub ~/.ssh/id_rsa_old.pubEl archivo AWS PEM debe convertirse al formato PKCS8 para usarlo como clave privada. Puede hacer esto con OpenSSL:
openssl pkey < keyfile.pem > keyfile.pkcs8
Dopo, deberá generar la clave pública respectivo, nuevamente usando OpenSSL
openssl rsa -in keyfile.pkcs8 -pubout > keyfile.pub
Dopo, asegúrate de haber hecho una copia de seguridad de tu id_rsa, puede reemplazarlos por otros nuevos:
mv keyfile.pkcs8 ~/.ssh/id_rsa
mv keyfile.pub ~/.ssh/id_rsa.pub
