কীভাবে এসএমএইচ থেকে ইসি 2 তে স্পষ্টভাবে পেম কী ব্যবহার না করে?

21

আমার প্রধান ওএস হিসাবে আমার উইন্ডোজ রয়েছে। ভিএমওয়্যার প্লেয়ার ব্যবহার করে, আমি একটি অতিথি যন্ত্র হিসাবে একটি উবুন্টু সার্ভার 12.4 সেটআপ করি। উবুন্টু সার্ভারটিতে "উবুন্টু" ব্যবহারকারী রয়েছে।

আমি একটি নতুন ইসি 2 উদাহরণ তৈরি করেছি + সেটআপ পেম কী। উইন্ডোজ মেশিন থেকে, যখন আমি পুটি + পেম কী ব্যবহার করি - আমি শ্যাশ করতে পারি।

আমি আমার ভিএমওয়্যার উবুন্টু সার্ভারে পেম কী যুক্ত করেছি (/home/ubuntu/.ssh/) এছাড়াও, আমি নিম্নলিখিত অনুমতিগুলি সেট করেছি: chmod 700 /home/ubuntu/.ssh chmod 600 /home/ubuntu/.ssh/*

উবুন্টু সার্ভারের মাধ্যমে - আমি সাফল্য ছাড়া EC2 ক্ষেত্রটিকেই, SSH করার চেষ্টা: ssh ubuntu@EC2_IP Permission denied (publickey)। যদি আমি স্পষ্টভাবে পেম কী ব্যবহার করি তবে এটি কাজ করে: ssh -i /home/ubuntu/.ssh/NAME.pem ubuntu@EC2_IP - দয়া করে নোট করুন, আমাকে অবশ্যই কীটির সরাসরি পথ ব্যবহার করতে হবে, অন্যথায়, আমি পাব Warning: Identity file NAME.pem not accessible: No such file or directory. Permission denied (publickey).

দয়া করে উপদেশ দাও. ধন্যবাদ!

ssh amazon-ec2 ssh-keys

— user798562
সূত্র

18

ডিফল্টরূপে SSH ক্লায়েন্ট নামে কী জন্য চেহারা হবে id_rsa, id_dsaএবং id_ecdsaমধ্যে ~/.ssh/। যদি আপনার কীটির মতো নাম না দেওয়া হয় তবে আপনি এটি -iযেমন কমান্ড লাইনে করছেন ঠিক তেমনভাবে নির্দিষ্ট করতে হবে বা ক্লায়েন্ট কনফিগারেশনে এটি নির্দিষ্ট করতে হবে।

~/.ssh/configইসি 2 এসএস করার সময় আপনি এই কীটি স্বয়ংক্রিয়ভাবে নির্বাচন করতে এর মতো কিছু যুক্ত করতে পারেন :

Host *.compute-1.amazonaws.com
    IdentityFile ~/.ssh/ec2_rsa

— mgorven
সূত্র

18

এসএসএইচে ইসি 2 পেম কী যুক্ত করুন

ssh-add ~ / .ssh / KEY_PAIR_NAME.pem

— nadavkav
সূত্র

আপনাকে প্রমাণীকরণ এজেন্ট শুরু করার দরকার হতে পারে: eval '

— ssh-

2

আপনি কীভাবে আপনার ব্যক্তিগত কীটির নাম রাখবেন? এর ডিফল্ট id_rsa ফাইলের নাম থাকতে হবে (পেইম ফাইলটির নাম /home/ubuntu/.ssh/id_rsa এ পরিবর্তন করা উচিত)

— আন্দ্রেই মিখালতসভ
সূত্র

এটিকে ওলাদাদ.পিএম (এডাব্লুএসের ডিফল্ট নাম) বলা হয়। আমি এর নামকরণ করেছি id_rsa এবং এটি কার্যকর হয়েছে। এটি বর্তমান নামে রাখার এবং এখনও ব্যবহার করার কোনও উপায় আছে?

— ব্যবহারকারী 798562

হ্যাঁ, ড্যানিয়েল ইতিমধ্যে তার উত্তরে এটি লিখেছেন :)

— আন্ড্রেই মখালতসভ

1

আপনি ব্যবহার করতে পারেন ssh-agentএবং ssh-addপ্রাইভেট কীটি স্পষ্টভাবে নির্দিষ্ট করে দেওয়া এড়াতে।

আপনি আপনার কমান্ডগুলিতে রাখতে পারেন .profileবা .bashrcআপনার লগ ইন করার সাথে সাথে তারা কার্যকর হয় get আপনি এই পোস্টের নীচে একটি উদাহরণস্বরূপ স্ক্রিপ্ট খুঁজে পেতে পারেন ।

— ডেভিড লেভেস্ক
সূত্র

আমি তা করেছিলাম, কিন্তু যখন আমি রিবুট করি - আমার আবার এটি করা দরকার। কোন উপায় এড়াতে?

— ব্যবহারকারী 798562

এটি অন্তর্ভুক্ত করার জন্য আমার উত্তর সম্পাদনা করে।

— ডেভিড লেভেস্ক

0

Ssh ক্লায়েন্টটি identify fileসেটআপ করা কনফিগারেশনের উপর নির্ভর করে /etc/ssh/ssh_config। সুতরাং আপনি সেখানে পরিচয় ফাইলটি নির্দিষ্ট করতে পারেন এবং মনে রাখবেন যে আপনার একাধিক পরিচয় ফাইল ssh ক্লায়েন্ট কনফিগারেশন ফাইলে তালিকাভুক্ত থাকতে পারে। Ssh ম্যান পৃষ্ঠা থেকে -

    -i identity_file
         Selects a file from which the identity (private key) for public key authentication is read.  The default is ~/.ssh/identity
         for protocol version 1, and ~/.ssh/id_dsa, ~/.ssh/id_ecdsa and ~/.ssh/id_rsa for protocol version 2.  Identity files may also
         be specified on a per-host basis in the configuration file.  It is possible to have multiple -i options (and multiple identiâ
         ties specified in configuration files).

আরএসএ কী এর জন্য, উদাহরণস্বরূপ, ডিফল্ট অবস্থানটি ~ / .ssh / id_rsa। আন্দ্রেই মিখালতসোভের পরামর্শ অনুসারে, আপনি নিজের ব্যক্তিগত কীটি / home / ubuntu / ssh / id_rsa এ রাখতে পারেন এবং কমান্ড লাইনে এটি নির্দিষ্ট না করেই সংযোগ করতে সক্ষম হবেন। যদি ফাইল ফাইলটির নামটি ইতিমধ্যে বিদ্যমান এবং অন্য একটি ব্যক্তিগত কী ধরে থাকে তবে আপনি এখনও IdentityFileপ্যারামিটারে আপনার ssh ক্লায়েন্ট কনফিগারেশন ফাইলটি কাস্টমাইজ করতে পারেন ।

— ড্যানিয়েল টি।
সূত্র