উইন্ডোজ পাসওয়ার্ড এমনকি সঠিক ব্যক্তিগত কী দিয়েও ডাব্লুডাব্লুএস ইসি 2 তে ডিক্রিপ্ট হবে না

আমি এডাব্লুএস ইসি 2 তে একটি নতুন উইন্ডোজ উদাহরণ তৈরি করেছি, আমার লোকাল মেশিন থেকে আমার সর্বজনীন কী আপলোড করে তৈরি করা একটি কিপাইয়ার ব্যবহার করে।

উদাহরণটি সূক্ষ্মভাবে চালু হয়েছে, তবে এটি পাসওয়ার্ডটি ডিক্রিপ্ট করবে না। এটি রিপোর্ট করেছে:

আমি নিশ্চিত আমি সঠিক কীটি আপলোড করেছি। আমি করেছি যাচাই যে ফিঙ্গারপ্রিন্ট অদ্ভুত ফিঙ্গারপ্রিন্ট বিন্যাস ডেস্কটপ AWS ব্যবহারসমূহ সঙ্গে মেলে । তবে এটি ডিক্রিপ্ট হবে না।

আমি মূল ফাইলটি আপলোড করার চেষ্টা করেছি এবং এটিকে ফর্মটিতে আটকানোর চেষ্টা করেছি।

অবশেষে আমি বুঝতে পেরেছিলাম যে এটি নতুন ট্রেডিংটিকে পিছনে ফেলেছে না, এবং কীটির ফাঁকা রেখাটি মুছে ফেলেছে। যদিও আমি "ডিক্রিপ্ট পাসওয়ার্ড" ক্লিক করলেই এটি আমাকে একটি নতুন ত্রুটিতে পৌঁছে দেয়, যদিও:

এডাব্লুএস ইসি 2-এর কী পরিচালনগুলি এসএসএইচ প্রাইভেট কীগুলির সাথে পাসওয়ার্ড সেট করে না (এনক্রিপ্ট করা হয়)। এটি এটি সনাক্ত করে না এবং কেবল একটি তথ্যহীন ত্রুটিযুক্ত করে ব্যর্থ হয়।

যদি আপনার ব্যক্তিগত কীটি ডিস্কে এনক্রিপ্ট করা থাকে (যেমন এটি হওয়া উচিত, আইএমও হওয়া উচিত) তবে আপনাকে এডাব্লুএসের কনসোলে আটকানোর জন্য এটি ডিক্রিপ্ট করতে হবে।

এটি করার পরিবর্তে, স্থানীয়ভাবে পাসওয়ার্ডটি ডিক্রিপ্ট করার বিষয়টি বিবেচনা করুন, যাতে আপনাকে আপনার প্রাইভেট কী এডাব্লুএসে প্রেরণ করতে হবে না। শুরুর পরে সার্ভার লগ থেকে এনক্রিপ্ট হওয়া পাসওয়ার্ড ডেটা (বেস 64 এনকোডড) পান, বা গেট -পাসওয়ার্ড-ডেটা বা সংশ্লিষ্ট এপিআই অনুরোধ ব্যবহার করে পান ।

তারপরে আপনি বেস 64 কে ডিকোড করতে এবং ফলাফলটি ডিক্রিপ্ট করতে পারেন:

base64 -d /tmp/file | openssl rsautl -decrypt -inkey /path/to/aws/private/key.pem

(ওপেনএসএসএইচ ব্যক্তিগত কীগুলি গ্রহণ করে openssl rsautl)।

দরকারী ত্রুটিযুক্ত পাসওয়ার্ড সুরক্ষিত কীগুলি হ্যান্ডেল করতে ব্যর্থ হওয়ার বিষয়টি কমান্ডকেও প্রভাবিত করেec2-get-password ।

আরো দেখুন:

• ইসি 2 উইন্ডোজ - প্রশাসকের পাসওয়ার্ড পান
• ওপেনএসএসএল দিয়ে ডিক্রিপ্ট পাসওয়ার্ড
• এডাব্লুএস ফোরামে বাগ রিপোর্ট - দয়া করে চিম ইন করুন।

জিকিউ ব্যবহার না করে এটি এখনও সম্ভব তবে ফিরে আসা ডেটার কিছু অতিরিক্ত পার্সিংয়ের প্রয়োজন।

aws ec2 get-password-data "--instance-id=${instance_id}" --query 'PasswordData' | sed 's/\"\\r\\n//' | sed 's/\\r\\n\"//' | base64 -D | openssl rsautl -inkey ${my_key} -decrypt

এটিই ম্যাকোজে আমার পক্ষে কাজ করেছে:

openssl rsa -in $HOME/.ssh/aws-remote -out /Users/home/desktop/unencrypted-rsa.txt

লক্ষ্য করা যাচ্ছে না যে আপনার .pem ফাইলটি নীচের লাইনটি সন্ধান করে একটি পাসওয়ার্ড দিয়ে এনক্রিপ্ট করা আছে তা আপনি বলতে পারবেন। এটি উপস্থিত থাকলে, অ্যামাজনের সাথে এটি ব্যবহারের আগে আপনাকে এটি ডিক্রিপ্ট করতে হবে:

Proc-Type: 4,ENCRYPTED

আমার ম্যাকে, বেস 64 এর জন্য কমান্ড-লাইন আর্গুমেন্টগুলি পৃথক।

এটি আমার পক্ষে কাজ করেছে:

base64 -D -i /tmp/file | openssl rsautl -decrypt -inkey /path/to/key.pem

1. Ec2 ড্যাশবোর্ডে যান
2. বিদ্যমান কী মুছুন
3. একটি নতুন কী জুড়ি তৈরি করুন
4. একটি নাম চয়ন করুন
5. ডাউনলোড করুন এবং এটি স্থানীয় রাখুন
6. উদাহরণটি চালু করুন এবং আপনার উইন্ডোজ দৃষ্টান্তের অনুলিপিটি ডাউনলোড করুন
7. পদক্ষেপ 4-এ ব্যবহৃত নতুন কীপায়ের নাম দিন
8. পাসওয়ার্ড ডিক্রিপ্ট করতে এই নতুন উত্পন্ন কীটি ব্যবহার করুন

এটি কাজ করবে