amazon-ec2
Chiavi SSH per istanze Amazon EC2
Ricerca…
Protezione della chiave privata SSH
Una chiave SSH ha due parti, la chiave pubblica e la chiave privata.
La chiave privata:
- Di solito si trova in un file chiamato
id_rsa, ma può avere un nome qualsiasi. - NON PUO 'ESSERE RIGENERATO SE PERDUTO !!!! Non perdere questo file!
- Se lo perdi, non sarai in grado di tornare nella tua istanza. (StackOverflow è pieno di domande da parte di persone che lo hanno fatto).
- CONSERVARE QUESTO FILE SICURO.
- Sui sistemi Unix / Linux, è necessario fornire autorizzazioni protette o la maggior parte dei clienti si lamenterà.
chmod 600 id_rsasue directory madri non dovrebbero nemmeno essere scrivibili in tutto il mondo. - Non condividerlo con nessuno.
- Non controllarlo in un repository GitHub condiviso.
- Sui sistemi Unix / Linux, è necessario fornire autorizzazioni protette o la maggior parte dei clienti si lamenterà.
La chiave pubblica:
- Di solito è in un file chiamato
id_rsa.pub, ma può essere assegnato qualsiasi nome. - Può essere condiviso
- Può essere rigenerato dalla chiave privata.
ssh-keygen -y -f ~/.ssh/id_rsa - Deve essere aggiunto a
$HOME/.ssh/authorized_keyssul sistema remoto per abilitare il login senza password con la chiave privata. (AWS fa questo per te alla creazione dell'istanza per la coppia di chiavi selezionata. Non possono aggiornare questo file per te dopo la creazione dell'istanza.)
Modified text is an extract of the original Stack Overflow Documentation
Autorizzato sotto CC BY-SA 3.0
Non affiliato con Stack Overflow