কীভাবে ssh কী জুটি থেকে একটি .pem ফাইল পাবেন?

আমি ssh-keygen ব্যবহার করে একটি কী জুড়ি তৈরি করেছি এবং দুটি ক্লাসিক id_rsa এবং id_rsa.pub পাচ্ছি।

আমি আমার AWS ইসি 2 অ্যাকাউন্টে সর্বজনীন কী আমদানি করেছি।

এখন আমি একটি উইন্ডোজ দৃষ্টান্ত তৈরি করেছি এবং সেই উদাহরণ পাসওয়ার্ডটি ডিক্রিপ্ট করতে, ডাব্লুএস কনসোল আমাকে একটি .pem ফাইলের জন্য জিজ্ঞাসা করছে। আমি কীভাবে আমার দুটি id_rsa এবং id_rsa.pub ফাইল থেকে .pem ফাইলটি পেতে পারি?

মতে এই , এই কম্যান্ডের ব্যবহার করা যেতে পারে:

ssh-keygen -f id_rsa -e -m pem

এটি আপনার সর্বজনীন কীটিকে ওপেনএসএসএল সামঞ্জস্যপূর্ণ ফর্ম্যাটে রূপান্তর করবে । আপনার ব্যক্তিগত কী ইতিমধ্যে পিইএম ফর্ম্যাটে রয়েছে এবং মাইকেল হ্যাম্পটন যেমন বলেছেন) ব্যবহার করা যেতে পারে।

ডাবল পরীক্ষা করে দেখুন যে AWS PEM ফর্ম্যাটে কোনও (X.509) শংসাপত্রের জন্য জিজ্ঞাসা করছে না , এটি আপনার এসএসএইচ কীগুলির চেয়ে আলাদা জিনিস।

ব্যবহার ssh-keygen.pem আমার জন্য কাজ বিন্যাসে কী রপ্তানি করতে।

ssh-keygen -f id_rsa.pub -m 'PEM' -e > id_rsa.pem

তারপরে .pemপ্রয়োজনীয় হিসাবে কেবল অনুলিপি করুন ।

রেফারেন্সের জন্য:

• -f id_rsa.pubঅংশ ইনপুট ফাইল থেকে পড়তে নির্দেশ করে
• -m 'PEM একটি পিইএম ফাইল টাইপ নির্দেশ করে
• -eবিকল্প ইঙ্গিত করে যে আউটপুট রপ্তানি করা হবে

id_rsa উইন্ডোজ ইসি 2 উদাহরণ পাসওয়ার্ডটি ডিক্রিপ্ট করার জন্য আপনাকে যে ফাইলটি ব্যবহার করতে হবে তা হ'ল তবে এটি নিশ্চিত করুন যে আপনি যে পেস্টটি অনুলিপি করেছেন সেটি বাক্যটি সুরক্ষিত নয়।

অস্থায়ীভাবে অরক্ষিত id_rsaফাইলটি পেতে এমন সমস্যার সাথে আমি সমস্যার সমাধান করেছি :

$ openssl rsa -in ~/.ssh/id_rsa -out tmp_file.pem

প্রাথমিকভাবে, ব্যবহার করার সময় ssh-keygen, আমি এমন একটি সর্বজনীন কী তৈরি করতে পারতাম যা AWS ইসি 2 এর সাথে সামঞ্জস্যপূর্ণ ছিল তবে প্রাইভেট কীগুলি তৈরি করতে সমস্যা ছিল যা সুসংগত ছিল। নিম্নলিখিতগুলি পাবলিক এবং প্রাইভেট কী উভয় জুটি তৈরি করে যা AWS ইসি 2 এর সাথে সামঞ্জস্যপূর্ণ।

ssh-keygen -P "" -t rsa -b 4096 -m pem -f my-key-pair

প্রতিটি প্যারামিটারে এখানে তথ্য:

• -পি: পাসফ্রেজের জন্য। ইচ্ছাকৃতভাবে খালি সেট করা আছে।
• -t: কী তৈরি করতে হবে তা নির্দিষ্ট করে। এডাব্লুএস ইসি 2 কী জুটির জন্য আরএসএ প্রয়োজন। এটি আমার অভিজ্ঞতা যে এটি তৈরি করা সর্বজনীন কীটির সাথে সম্পর্কিত।
• -বি: কীতে বিটের সংখ্যা নির্দিষ্ট করে। সমর্থিত দৈর্ঘ্য 1024, 2048 এবং 4096 the ইসি 2 ইনস্ট্যান্স কানেক্ট এপিআই ব্যবহার করার সময় আপনি যদি এসএসএইচ ব্যবহার করে সংযুক্ত হন তবে সমর্থিত দৈর্ঘ্য 2048 এবং 4096।
• -ম: কী প্রজন্মের জন্য একটি মূল বিন্যাস নির্দিষ্ট করে। একটি সমর্থিত বেসরকারী কী টাইপ উত্পন্ন করার সময় "পিইএম" এর একটি ফর্ম্যাট সেট করার ফলে কীটি উত্তরাধিকারী পিইএম ব্যক্তিগত কী ফর্ম্যাটে সংরক্ষণ করা হবে। এডাব্লুএস ইসি 2 কী জুটির উত্তরাধিকার বিন্যাসের প্রয়োজন
• -f: কী ফাইলটির আউটপুট ফাইলের নাম নির্দিষ্ট করে

সম্পদ:

Ssh-keygen সম্পর্কিত আরও তথ্যের জন্য, দেখুন:  https://man.openbsd.org/ssh-keygen.1

এডাব্লুএস - ইসি 2 কী জুড়ি -  https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html

আপনি যখন কোনও ইসি 2 উদাহরণ চালু করেন, আপনি এটিতে একটি মূল জুটি (বা কোনও নয়) বরাদ্দ করেন। এটি পরে পরিবর্তন করা যাবে না।

কেবলমাত্র সেই কী জুটি থেকে .pem ফাইলটি ব্যবহার করে আপনি উইন্ডোজ পাসওয়ার্ডটি ডিক্রিপ্ট করতে সক্ষম হবেন।

মূল জোড় তৈরি হওয়ার সময় .pem ফাইলটি ডাউনলোড করা হত। আপনি এটি আর পেতে পারবেন না। যদি আপনি এটি হারিয়ে ফেলে থাকেন তবে আপনার ভাগ্যের বাইরে।

আপনি নিজের দ্বারা উত্পন্ন একটি .pem ফাইলটি ব্যবহার করতে পারবেন না যদি আপনি ইনস্টলটি চালু করার আগে এবং কীটিকে ইনস্ট্যান্সের আগে বরাদ্দ না করে key

সহজ কথায় বলতে গেলে, আপনার কাছে মূল। পিএম ফাইল না থাকলে আপনি পাসওয়ার্ডটি পেতে পারেন না।

সম্পাদনা: প্রশ্নটি পুনরায় পড়ার পরে, আমি বুঝতে পারি যে ওপি তার কীটি এডাব্লুএসে আমদানি করেছিল।