amazon-ec2
SSH-Schlüssel für Amazon EC2-Instanzen

Sichern Ihres privaten SSH-Schlüssels

Ein SSH-Schlüssel besteht aus zwei Teilen, dem öffentlichen und dem privaten Schlüssel.

Der private Schlüssel:

• Befindet sich normalerweise in einer Datei namens id_rsa , es kann jedoch ein beliebiger Name vergeben werden.
• Kann nicht regeneriert werden, wenn verloren !!!! Verliere diese Datei nicht!
  • Wenn Sie es verlieren, können Sie nicht mehr in Ihre Instanz zurückkehren. (StackOverflow enthält viele Fragen von Personen, die dies getan haben.)
• Bewahren Sie diese Datei sicher auf.
  • Auf Unix / Linux-Systemen müssen Sie ihm sichere Berechtigungen erteilen, da sich die meisten Clients darüber beschweren. chmod 600 id_rsa Die übergeordneten Verzeichnisse sollten auch nicht chmod 600 id_rsa sein.
  • Teilen Sie es mit niemandem.
  • Checken Sie es nicht in ein gemeinsam genutztes GitHub-Repo ein.

Der öffentliche Schlüssel:

• Befindet sich normalerweise in einer Datei namens id_rsa.pub , es kann jedoch ein beliebiger Name vergeben werden.
• Kann geteilt werden
• Kann aus dem privaten Schlüssel wiederhergestellt werden. ssh-keygen -y -f ~/.ssh/id_rsa
• $HOME/.ssh/authorized_keys zu den $HOME/.ssh/authorized_keys auf dem Remote-System hinzugefügt werden, um die kennwortlose Anmeldung mit dem privaten Schlüssel zu ermöglichen. (AWS führt dies für Sie bei der Instanzerstellung für das von Ihnen ausgewählte Schlüsselpaar durch. Sie können diese Datei nach der Instanzerstellung nicht für Sie aktualisieren.)