Conéctese a través de SSH usando un archivo .pem

Question 1

Me gustaría saber cómo conectarme a través de ssh usando un archivo .pem a cualquier servidor.

Actualmente estoy ejecutando el siguiente comando:

ssh [email protected]

¿Qué opción debo utilizar?

Question 2

Utilice la -iopción:

ssh -i mykey.pem [email protected]

Como se indica en esta respuesta , este archivo debe tener configurados los permisos correctos. La página de manual de ssh dice:

ssh simplemente ignorará un archivo de clave privada si otros pueden acceder a él.

Puede cambiar los permisos con este comando:

chmod go= mykey.pem

Es decir, establecer permisos para g rupo y o tros igual a la lista vacía de permisos.

Question 3

chmod 400 mykey.pem

ssh -i mykey.pem [email protected]

Lo conectará a través de ssh usando un archivo .pem a cualquier servidor.

Question 4

Para AWS, si el usuario es ubuntu, utilice lo siguiente para conectarse al servidor remoto.

chmod 400 mykey.pem

ssh -i mykey.pem ubuntu@your-ip

Question 5

Puede conectarse a una instancia de AWS ec-2 mediante los siguientes comandos.

chmod 400 mykey.pem

ssh -i mykey.pem username@your-ip

por defecto, el nombre de la máquina suele ser como ubuntu, ya que normalmente la máquina ubuntu se usa como servidor, por lo que el siguiente comando funcionará en ese caso.

ssh -i mykey.pem ubuntu@your-ip

Question 6

Para conectarse desde Terminal a AWS AMI:

chmod 400 mykey.pem

ssh -i mykey.pem [email protected]

Answer 1

Me gustaría saber cómo conectarme a través de ssh usando un archivo .pem a cualquier servidor.

Actualmente estoy ejecutando el siguiente comando:

ssh [email protected]

¿Qué opción debo utilizar?

Answer 2

177

Utilice la -iopción:

ssh -i mykey.pem [email protected]

Como se indica en esta respuesta , este archivo debe tener configurados los permisos correctos. La página de manual de ssh dice:

ssh simplemente ignorará un archivo de clave privada si otros pueden acceder a él.

Puede cambiar los permisos con este comando:

chmod go= mykey.pem

Es decir, establecer permisos para g rupo y o tros igual a la lista vacía de permisos.

legoscia
fuente

1

Solo quiero señalar que si no es root, debe modificar el archivo .pem y habilitar el permiso de lectura para su usuario.

Ionuț Ciuta

1

Esto solo aborda el lado del cliente de la ecuación. Para configurar el servidor, deberá copiar su clave pública en el archivo ~ / .ssh / allowed_keys. Puede hacer esto desde su máquina local mediante: "ssh-copy-id -i ~ / mykey.pub [email protected]".

Todd Walton

Answer 3

1

Solo quiero señalar que si no es root, debe modificar el archivo .pem y habilitar el permiso de lectura para su usuario.

Ionuț Ciuta

Answer 4

1

Esto solo aborda el lado del cliente de la ecuación. Para configurar el servidor, deberá copiar su clave pública en el archivo ~ / .ssh / allowed_keys. Puede hacer esto desde su máquina local mediante: "ssh-copy-id -i ~ / mykey.pub [email protected]".

Todd Walton

Answer 5

44

chmod 400 mykey.pem

ssh -i mykey.pem [email protected]

Lo conectará a través de ssh usando un archivo .pem a cualquier servidor.

Shubham Rajput
fuente

4

"chmod 400" resolvió este problema: Los permisos 0777 para 'some_file.pem' están demasiado abiertos. Es necesario que otros NO tengan acceso a sus archivos de clave privada. Esta clave privada será ignorada.

pantos27

Answer 6

4