我创建了一对新的密钥,并将其下载到我的Mac上,然后使用该密钥和我的安全组设置了一个新的Amazon Linux AMI服务器。现在我需要将我下载的密钥.pem文件放入我的用户文件夹中的.ssh文件中。但是,由于名称的原因,我无法创建名为".ssh"的文件夹。
我应该在我的Mac上把密钥放在哪里?还需要哪些chmod或其他命令才能从我的Linux Bash连接到服务器?我知道"ssh my public DNS",但我还应该注意哪些权限或其他事项吗?这是一个初学者的问题。 谢谢。
我创建了一对新的密钥,并将其下载到我的Mac上,然后使用该密钥和我的安全组设置了一个新的Amazon Linux AMI服务器。现在我需要将我下载的密钥.pem文件放入我的用户文件夹中的.ssh文件中。但是,由于名称的原因,我无法创建名为".ssh"的文件夹。
我应该在我的Mac上把密钥放在哪里?还需要哪些chmod或其他命令才能从我的Linux Bash连接到服务器?我知道"ssh my public DNS",但我还应该注意哪些权限或其他事项吗?这是一个初学者的问题。 谢谢。
您需要将密钥对放在{您的主目录}/.ssh中。如果该文件夹不存在,请创建它。一旦您把密钥放在那里,您需要更改文件的权限,以便只有您的用户可以读取它。 启动终端并输入
chmod 600 $HOME/.ssh/<your keypair file>
这限制了对文件的访问,然后限制了对文件夹类型的访问
chmod 700 $HOME/.ssh
限制访问是必要的,因为OpenSSH协议不允许您使用其他人可以查看的密钥。
然后,要登录到您的实例,从终端输入:
ssh -i <您的主目录>/.ssh/<您的密钥文件> ec2-user@<ec2主机名>
你也可以创建一个文件 ~/.ssh/config 将其chmod为644 然后在里面添加类似于以下内容的东西
host mybox-root
Hostname [the IP or dns name]
User root
IdentityFile ~/.ssh/[your keypair here]
那么你可以直接执行
$ ssh mybox-root
这样你会更容易地登录。
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
有人在Mac上问如何轻松创建~/.ssh文件夹,可以通过运行命令ssh-keygen,然后使用以下设置来完成...
A.
macbook-air$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/sam/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/sam/.ssh/id_rsa.
Your public key has been saved in /Users/sam/.ssh/id_rsa.pub.
B. 然后创建:
touch ~/.ssh/authorized_keys
C. 修复权限:
chmod 600 ~/.ssh/authorized_keys
D. 将 AWS 密钥复制到该文件中:
cp AWS_key.text ~sam/.ssh/authorized_keys
#在创建EC2实例时,您应该提前保存此SSH密钥
E. 然后测试与AWS Linux服务器的ssh连接 - 您将看到此错误:
ssh -i ./authorized_keys root@ec2-54-76-176-29.ap-southeast-2.compute.amazonaws.com
ssh -i ./authorized_keys ec2-user@ec2-54-76-176-29.ap-southeast-2.compute.amazonaws.com
__| __|_ )
_| ( / Amazon Linux AMI
___|\___|___|
https://aws.amazon.com/amazon-linux-ami/2014.09-release-notes/
9 package(s) needed for security, out of 12 available
Run "sudo yum update" to apply all updates.