amazon-ec2
Clés SSH pour les instances Amazon EC2
Recherche…
Sécuriser votre clé privée SSH
Une clé SSH a deux pièces, la clé publique et la clé privée.
La clé privée:
- Est généralement dans un fichier nommé
id_rsa, mais il peut être donné n'importe quel nom. - NE PEUT PAS ÊTRE RÉGÉNÉRÉ SI PERDU !!!! Ne perdez pas ce fichier!
- Si vous le perdez, vous ne pourrez pas revenir dans votre instance. (StackOverflow est rempli de questions par des personnes qui ont fait cela.)
- GARDEZ CE FICHIER SÉCURISÉ.
- Sur les systèmes Unix / Linux, vous devez lui donner des autorisations sécurisées ou la plupart des clients se plaindront.
chmod 600 id_rsaSes répertoires parents ne doivent pas non plus être accessibles en écriture. - Ne le partagez avec personne.
- Ne le cochez pas dans un repo GitHub partagé.
- Sur les systèmes Unix / Linux, vous devez lui donner des autorisations sécurisées ou la plupart des clients se plaindront.
La clé publique:
- Est généralement dans un fichier nommé
id_rsa.pub, mais il peut être donné n'importe quel nom. - Peut être partagé
- Peut être régénéré à partir de la clé privée.
ssh-keygen -y -f ~/.ssh/id_rsa - Doit être ajouté à
$HOME/.ssh/authorized_keyssur le système distant pour activer la connexion sans mot de passe avec la clé privée. (AWS le fait pour vous lors de la création de l'instance pour la paire de clés que vous sélectionnez. Ils ne peuvent pas mettre à jour ce fichier pour vous après la création de l'instance.)
Modified text is an extract of the original Stack Overflow Documentation
Sous licence CC BY-SA 3.0
Non affilié à Stack Overflow